Worm, trojan, ransomware, backdoor. Non c’è limite alla creatività dei malware, soprattutto degli spyware, i virus adibiti a carpire le informazioni personali delle proprie vittime. Recentemente, Google ha voluto avvisare in merito alle minacce di hacking in corso, sempre più complesse. Al punto che serve ora più che mai l’azione governativa.
Ma sarà difficile. Non tanto per l’efficacia di eventuali misure anti-spyware, quanto più per la questione controversa dell’utilizzo di questi spyware da parte dei Governi stessi nel controllare persone non proprio gradite all’Amministrazione.
Google, bisogna adottare misure anti-spyware più aggressive
Riporta Cyberscoop, in un rapporto pubblicato martedì, Google e i suoi ricercatori adibiti alla cybersecurity (Threat Analysis Group) sostengono che i Governi di tutto il mondo debbano adottare misure più aggressive per combattere la crescita di “un’industria commerciale di spyware”.
Industria che va a foraggiare sia gli hacker a danno dei consumatori. Sia i Governi stessi, con malware che vengono utilizzati per prendere di mira giornalisti, attivisti per i diritti umani, dissidenti e oppositori politici.
Sempre il Threat Analysis Group afferma che attualmente stanno monitorando circa 40 fornitori di spyware commerciali. Un settore davvero fluido, con nuove aziende che aprono sedi ogni anno e quelle già esistenti che si reincorporano sotto nuovi nomi.
L’industria degli spyware commerciali
Ma cosa sono le aziende di spyware? In pratica sono imprese specializzate per rendere disponibili per i propri clienti delle risorse eccezionali per sfruttare come armi vulnerabilità precedentemente non rilevate (i famosi “zero-day”) e renderle disponibili ai clienti per l’uso nella sorveglianza.
Un mercato che non poteva non essere fiorente, visto che oltre agli hacker gli stessi Governi sfruttano queste tecnologie per i propri interessi (nazionali o meno). Sempre nel rapporto si precisa come ci siano già stati degli sforzi del governo degli Stati Uniti per reprimere tali fornitori. Tra cui un ordine esecutivo del 2023 che limita l’uso di spyware da parte del governo statunitense e sanzioni contro i principali fornitori.
Riferisce sempre Cyberscoop, in settimana il Dipartimento di Stato americano ha annunciato che inizierà a negare i visti alle persone che cercano di recarsi negli Stati Uniti e che sono implicate nell’uso improprio di spyware commerciale. Ma potrebbe non bastare. Si richiede infatti di acerbare le misure, limitando ancora di più “la capacità dei venditori di spyware di operare negli Stati Uniti e di ricevere investimenti americani.”.
Sempre più vittime tra giornalisti e dissidenti
Ma la lotta, anzi la guerra, contro dissidenti e giornalisti a colpi di spyware non si placa. Cyberscoop riferisce come Human Rights Watch sia in difficoltà con due dei suoi dipendenti in Giordania, insieme a dispositivi collegati ad almeno 33 giornalisti, attivisti e politici giordani e residenti in Giordania. Tutti presi di mira dallo spyware Pegasus di NSO Group tra il 2019 e il 2023.
Oppure il caso di Carlos Dada, cofondatore e direttore del quotidiano investigativo salvadoregno El Faro. Secondo un’analisi di Citizen Lab, il telefono di Dada e quello di 21 suoi colleghi hanno subìto l’attacco di Pegasus da un cliente governativo sconosciuto, tra giugno 2020 e novembre 2021.
Forse il governo di El Salvador, guidato dal presidente Nayib Bukele? L’amministrazione ha smentito fin da subito, ma i dipendenti di El Faro hanno citato in giudizio il gruppo NSO presso un tribunale federale degli Stati Uniti nel dicembre 2022. Al momento non si sa come andrà a finire. Il caso è attualmente in fase di elaborazione presso il tribunale federale nel distretto settentrionale della California.
Eppure, nonostante questo continuo martellamento contro dissidenti, politici dell’opposizione e giornalisti, la difesa dei diritti umani abusi continua.
