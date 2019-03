Centinaia di italiani sono stati infettati da uno spyware sviluppato da un'azienda italiana per la polizia di Stato, ma finito per errore sul Play Store di Google. Il software per la raccolta di informazini si chiama Exodus ed è stato identificato da un gruppo di ricercatori. Il sito web Vice, che per primo ha dato la notizia su Motherboard, lo ha definito un «malware governativo» che sarebbe stato messo a punto dalla società eSurv di Catanzaro nel 2016.

LE COPIE CAMUFFATE DA APP

Sempre Motherboard scrive che la eSurv «ha vinto un bando della polizia di Stato per lo sviluppo di un sistema di intercettazione passiva e attiva», ricevendo per questo «un pagamento di oltre 307 mila euro il 6 novembre 2017». E fin qui tutto bene. Il problema, però, è che i ricercatori sentiti da Motherboard hanno spiegato di aver identificato copie dello spyware, mascherate da app di servizio di operatori telefonici, «caricate con successo sul Google Play Store più volte nel corso di oltre due anni e normalmente rimaste disponibili per mesi».

ORA GOOGLE LE HA RIMOSSE DAL PLAY STORE

Google, proprietaria di Play Store, dopo essere stata avvertita ha rimosso le app in questione. Ma l'operazione avrebbe nel frattempo colpito vittime innocenti, perché lo spyware «sembrerebbe essere difettoso e mal direzionato». Il software agiva in due step. Exodus One raccoglieva informazioni base di identificazione del dispositivo infetto, in particolare il codice Imei, che consente di identificare in maniera unica uno smartphone e un numero di cellulare. Una volta individuate queste informazioni scattava la fase Exodus Two, con l'installazione di un file che raccoglieva dati e informazioni sensibili dell'utente infettato, come la cronologia dei browser, le informazioni del calendario, la geolocalizzazione, i log di Facebook Messenger e le chat di WhatsApp.

QUANTE SONO LE POTENZIALI VITTIME

Il software spia sarebbe stato utilizzato tra il 2016 e l'inizio del 2019. In base alle statistiche pubblicamente disponibili e confermate da Google, la maggior parte delle app "taroccate" avrebbe raccolto qualche decina di installazioni ciascuna, ma in un caso si sono superate le 350 installazioni. Tutte le vittime, infine, sono persone presenti in Italia. Sulla vicenda la procura di Napoli ha da tempo aperto un fascicolo. L'attività investigativa, che interessa tutto il territorio nazionale, è coordinata dal procuratore capo Giovanni Melillo. Il malware sarebbe stato individuato per la prima volta proprio nel capoluogo partenopeo.