Spyware made in Italy: un nuovo primato che pochi conoscono

Scopri come l’Italia è diventata un punto di riferimento per la produzione di spyware come Hermit e impara a difenderti dalla sorveglianza informatica.

Quando parliamo di cybersecurity, digitale e spionaggio cibernetico, di solito pensiamo sempre a paesi lontani, come l’America o la Cina, e quasi mai all’Italia. Forse è anche per questo che negli ultimi anni, varie aziende italiane sono diventate leader nello sviluppo di spyware senza destare sospetti.

Uno dei casi più recenti è lo spyware Hermit, creato dall’azienda RCS Labs e utilizzato per anni anche dalle forze dell’ordine italiane per monitorare conversazioni e svolgere indagini.

Se da un lato queste tecnologie proteggono i cittadini, dall’altro rappresentano anche una minaccia per la loro privacy. Così si crea un difficile equilibrio tra protezione, diritti e progresso tecnologico.

In questo articolo parliamo di come l’Italia è diventata un punto di riferimento nel mercato degli spyware come Hermit. E di cosa possiamo fare per proteggerci. Buona lettura!

Gli spyware made in Italy erano economici, potenti e facili da reperire, per questo il mercato è cresciuto velocemente.

Il caso Hermit, lo spyware made in Italy

Nel 2022, il Threat Analysis Group (TAG) di Google ha reso pubblico Hermit, uno spyware prodotto dall’azienda di software e sorveglianza italiana RCS Labs. Questo spyware particolarmente insidioso è stato progettato per infettare soprattutto i dispositivi mobili e poteva fare cose come:

• Raccogliere dati personali
• Registrare conversazioni
• Attivare il microfono e la videocamera
• Monitorare la posizione tramite il servizio GPS

Lo spyware è stato visto in azione in the wild, ovvero nel mondo reale, e non solo in Italia, ma anche in altri paesi come il Kazakhstan. Inoltre, questo spyware aveva un costo di acquisizione molto contenuto, circa 150 euro al giorno. Infine, i canali di infezioni erano principalmente i falsi aggiornamenti e le versioni contraffatte di app autentiche rilasciate negli store.

Leggi italiane sugli spyware

Le sue caratteristiche, come il basso costo e i canali di infezione ingannevoli, rendono Hermit una minaccia molto grave, attirando l’attenzione sulla sorveglianza digitale. Per questo motivo, nel 2024 il governo ha approvato emendamenti al Decreto Intercettazioni e ad altre normative, con l’obiettivo di regolamentare in modo più rigoroso l’uso degli strumenti digitali per la raccolta di dati.

Tuttavia, secondo molti esperti di sorveglianza informatica, le normative lasciano ancora molti vuoti legali e troppo spazio per l’interpretazione, e non hanno soddisfatto le aspettative di quella parte del pubblico che era preoccupata più per i diritti civili delle persone che per i risultati delle indagini della polizia.

L’Italia come punto di riferimento per gli spyware

RCS Labs non è l’unica azienda italiana che si dedica allo sviluppo di soluzioni di sorveglianza informatica, come spyware e trojan horse. Tra gli altri esempi troviamo Hacking Team, Cy4Gate, Negg Group e IPS Intelligence.

La presenza di più aziende dedicate a questi software crea un meccanismo di amplificazione, per cui il settore si autoalimenta e cresce ancora più rapidamente. Ma soprattutto, molti analisti e legislatori sono preoccupati per la vendita di queste soluzioni informatiche all’estero, dove sono spesso utilizzate da regimi autoritari per violare i diritti umani.

Per esempio, nel 2015 l’azienda Hacking Team ha subito un data breach che ha reso pubblica la sua attività di sviluppo di spyware, in particolare uno chiamato RCS (Remote Control System), noto anche come Galileo.

Questa azienda italiana aveva venduto il suo strumento ai governi di vari paesi noti per le violazioni dei diritti umani, tra cui Egitto, Sudan ed Etiopia, dove veniva utilizzato per spiare oppositori politici, giornalisti e dissidenti.

Insomma, se da un lato lo sviluppo tecnologico e l’eccellenza italiana in alcuni settori della cybersecurity è sicuramente una novità positiva, dall’altro sono necessari limiti più chiari all’utilizzo e anche all’esportazione di questi servizi e tecnologie.

Gli spyware italiani sono stati venduti ai governi autoritari di altri paesi, che li hanno usati per spiare giornalisti, attivisti e oppositori politici.

Come difendersi dagli spyware

Alla luce di questi episodi e della presenza di così tante tecnologie di sorveglianza online made in Italy, è chiaro che proprio noi utenti italiani abbiamo bisogno di imparare a difenderci dagli spyware:

Avere un antivirus

Scarica un buon antivirus e mantienilo aggiornato in modo da essere sempre al riparo dalle minacce emergenti.

Scarica le app solo da fonti ufficiali

I principali canali di infezione dello spyware Hermit erano app fasulle simili a quelle autentiche oppure infette. I primi a porre rimedio a questo problema sono stati proprio gli store ufficiali come Google Play e Apple Store, per questo ti consigliamo di scaricare le app sempre dalle fonti ufficiali.

Fai attenzione a link e allegati sospetti

I messaggi di phishing sono il secondo canale di diffusione più utilizzato dagli spyware come Hermit e Galileo.

Utilizza una VPN

Le reti private virtuali sono uno strumento ormai imprescindibile e dovrebbero fare parte dell’arsenale di cybersecurity di chiunque: singoli utenti, famiglie e aziende. Le VPN ti connettono a un server remoto che codifica i dati rendendoli indecifrabili agli estranei e in più nasconde il tuo indirizzo IP, consentendoti di navigare in privato ed evitare il monitoraggio da parte di ISP e terze parti.

LEGGI ANCHE: 12 vantaggi delle VPN

Controlla regolarmente le autorizzazioni delle app

 Ogni tanto, tutti gli utenti di Android e iOS dovrebbero controllare le app installate sul proprio smartphone e le autorizzazioni impostate, per ridurre al minimo la possibilità di condividere dati personali senza saperlo.

Attenzione ai falsi aggiornamenti

 Se ricevi un messaggio che ti dice di aggiornare subito un’app o un servizio, fai attenzione e verifica la fonte, perché in passato questo stratagemma è stato utilizzato per veicolare malware e spyware, come abbiamo visto nel caso di Hermit.

Fai backup regolari 

Avere sempre un backup aggiornato è una rete di sicurezza importantissima contro ogni tipo di infezione, perché se le cose si mettono davvero male, puoi sempre formattare tutto e ripristinare il sistema a un punto in cui era pulito e funzionante.

Fai caso ai segni di infezione

Il primo segnale di allarme è un’attività di rete anomala anche quando non stai utilizzando il dispositivo, che potrebbe indicare che uno spyware sta inviando dati a un server remoto. Se hai dei dubbi, esegui una scansione con il tuo antivirus di fiducia.

Seguendo questi consigli, i tuoi dati e il tuo telefono saranno al riparo da molti spyware e altri software di sorveglianza digitale.

In questo articolo abbiamo visto come e perché l’Italia è diventata un punto di riferimento per lo spyware e altre soluzioni di sorveglianza informatica. Stiamo parlando di Hermit e RCS, due programmi spia prodotti in Italia e ampiamente commercializzati all’estero. E concludiamo con alcuni consigli pratici per difenderci dagli spyware, proteggere il nostro telefono da hacker e fughe di dati.

E tu, cosa ne pensi di questo primato tecnologico italiano? Hai mai avuto paura di avere uno spyware sul telefono? Faccelo sapere nei commenti!

CONTINUA A LEGGERE: Navigazione in incognito: cos´è e come si usa

Buona navigazione e buona protezione dagli spyware!