Chi c’è dietro gli attacchi hacker a Google ed Apple? C’è davvero un’azienda italiana?

C’è di mezzo l’Italia nel doppio attacco combinato a Apple e Google. Lo asserisce Alphabet Inc, conglomerato californiano che controlla, fra gli altri, proprio il colosso di Mountain View.

Gli strumenti di hacking di un’azienda italiana sarebbero stati utilizzati per spiare smartphone Apple Android nello Stivale sia anche in Kazakhstan. RCS Lab, azienda nostrana con sede a Milano, il cui sito web rivendica come clienti addirittura le forze dell’ordine europee, avrebbe sviluppato strumenti per spiare messaggi privati e contatti dei dispositivi presi di mira.

Le autorità di regolamentazione europee e americane vogliono vederci chiaro dopo queste affermazioni, in settimana, di Alphabet Inc e stanno valutando potenziali nuove regole sulla vendita e l’importazione di spyware. “Questi fornitori stanno consentendo la proliferazione di strumenti di hacking pericolosi – tuona Google – armando i governi che non sarebbero in grado di sviluppare queste capacità internamente”.

RCS Lab potrebbe non essere furtivo come Pegasus

I governi di Italia e Kazakistan non avrebbero immediatamente risposto alle richieste di commento. Un portavoce di Apple, invece, ha affermato che il colosso di Cupertino ha revocato tutti gli account e i certificati noti associati a questa campagna di hacking.

RCS Lab si difende, comunque, sostenendo che i suoi prodotti e servizi sono conformi alle norme europee e aiutano le forze dell’ordine a indagare sui crimini. “Il personale di RCS Lab non è esposto – spiegano una nota ufficiale, riportata da Reuters – né partecipa ad alcuna attività condotta dai clienti interessati”, con l’aggiunta di una condanna totale per abuso dei suoi prodotti.

Google, invece, ha affermato di aver adottato misure per proteggere gli utenti del suo sistema operativo Android e li ha avvisati dello spyware. A prescindere da chi sia veramente il responsabile degli attacchi hacker a Google ed Apple, la verità oggettiva è che l’industria globale che produce spyware per i governi è in crescita, con sempre più aziende che sviluppano strumenti di intercettazione per le forze dell’ordine.
Gli attivisti anti-sorveglianza li accusano di aiutare i governi che in alcuni casi utilizzano tali strumenti per reprimere i diritti umani e i diritti civili. L’industria è stata sotto i riflettori globali quando negli ultimi anni è stato scoperto che lo spyware Pegasus della società di sorveglianza israeliana NSO è stato utilizzato da più governi per spiare giornalisti, attivisti e dissidenti.

“Anche se lo strumento di RCS Lab potrebbe non essere furtivo come Pegasus, può comunque leggere messaggi e visualizzare le password”. Parola di Bill Marczak, un noto ricercatore di sicurezza. “Questo – continua – dimostra che anche se questi dispositivi sono onnipresenti, c’è ancora molta strada da fare per proteggerli da questi potenti attacchi”.

RCS Lab si descrive come un produttore di tecnologie e servizi di “intercettazione legale” tra cui voce, raccolta dati e “sistemi di tracciamento”. Dice che gestisce 10.000 obiettivi intercettati ogni giorno nella sola Europa. Ma i ricercatori di Google asseriscono altro.

Hanno scoperto che RCS Lab aveva precedentemente collaborato con la controversa e defunta società di spionaggio italiana Hacking Team, che aveva creato allo stesso modo software di sorveglianza per consentire ai governi stranieri di attingere a telefoni e computer.
Hacking Team è fallito dopo essere rimasto vittima di un grave hack nel 2015 che ha portato alla divulgazione di numerosi documenti interni.