c.m.g
15-03-2013, 10:15
venerdì 15 marzo 2013
Un rapporto evidenzia la proliferazione di un noto (e misterioso) software per la sorveglianza di soggetti in paesi non proprio all'apice dello sviluppo democratico. E pure gli italiani, nel loro piccolo, fanno spyware di stato
Roma - Dai ricercatori di Citizen Lab (University of Toronto) arriva la conferma della crescente popolarità del software per sorveglianza e intercettazioni "di stato", un software che nella fattispecie si incarna in un prodotto commerciale noto come FinFisher (http://punto-informatico.it/cerca.aspx?s=finfisher&t=4&o=0)/FinSpy ma che si può declinare anche in altre "varianti" connesse a sviluppatori del Belpaese.
FinSpy/FinFisher è realizzato da Gamma Group International (http://surveillance.rsf.org/en/gamma-international/), una società con sede a Monaco e specializzata in software di spionaggio e tecnocontrollo per clienti eminentemente istituzionali. Il software è prodotto in Germania ma viene venduto tramite una succursale di Gamma nel Regno Unito.
I ricercatori canadesi si sono imbattuti (https://citizenlab.org/2013/03/you-only-click-twice-finfishers-global-proliferation-2/) in FinFisher durante l'analisi di una email sospetta indirizzata ad attivisti dello stato mediorientale del Bahrain, e le successive indagini hanno evidenziato (http://www.theverge.com/2013/3/13/4098592/spying-software-finspy-finfisher-25-countries-human-rights-concerns) l'esistenza di server per il comando&controllo dei terminali infetti in 25 paesi inclusi Bangladesh, India, Germania, Stati Uniti, Singapore, Mongolia, Vietnam e altri ancora.
Una volta intercettato un sistema (anche mobile) tramite tecniche di ingegneria sociale, FinFisher è in grado di catturare informazioni sensibili come password e credenziali di accesso, audio di chiamate su rete VoIP (Skype) e altro.
Anche se Gamma Group vende i suoi prodotti ai governi e alle forze dell'ordine, la scoperta di server di controllo in un paese qualsiasi non implica necessariamente che in quel paese sia attiva una copia "legittima" del sistema: la società sostiene che la versione individuata dai ricercatori rappresenti una vecchia release rubata e usata senza autorizzazione da parte di ignoti.
Sia come sia, la proliferazione di server connessi a FinSpy/FinFisher accende ancora una volta la discussione sull'attività spionistica hi-tech messa in atto dalle autorità, un'attività che nel caso del suddetto software si svolge senza regolamentazioni o controllo da parte di terzi.
E non è solo una questione riguardante gli sviluppatori di Gamma Group, visto che anche altre organizzazioni sono attive nel settore del software spione per stati: uno di questi gruppi è Hacking Team, "crew" italiana già segnalata da Wikileaks (http://punto-informatico.it/3353931/PI/News/wikileaks-spia-che-ci-provava.aspx) e nota per aver realizzato una suite chiamata DaVinci. (http://www.theverge.com/2013/3/12/4090444/the-spy-within-researchers-hackers-spar-over-state-sponsored-malware)
Alfonso Maruccia
Fonte: Punto Informatico (http://punto-informatico.it/3743238/PI/News/spyware-stato-spia-ovunque.aspx)
Un rapporto evidenzia la proliferazione di un noto (e misterioso) software per la sorveglianza di soggetti in paesi non proprio all'apice dello sviluppo democratico. E pure gli italiani, nel loro piccolo, fanno spyware di stato
Roma - Dai ricercatori di Citizen Lab (University of Toronto) arriva la conferma della crescente popolarità del software per sorveglianza e intercettazioni "di stato", un software che nella fattispecie si incarna in un prodotto commerciale noto come FinFisher (http://punto-informatico.it/cerca.aspx?s=finfisher&t=4&o=0)/FinSpy ma che si può declinare anche in altre "varianti" connesse a sviluppatori del Belpaese.
FinSpy/FinFisher è realizzato da Gamma Group International (http://surveillance.rsf.org/en/gamma-international/), una società con sede a Monaco e specializzata in software di spionaggio e tecnocontrollo per clienti eminentemente istituzionali. Il software è prodotto in Germania ma viene venduto tramite una succursale di Gamma nel Regno Unito.
I ricercatori canadesi si sono imbattuti (https://citizenlab.org/2013/03/you-only-click-twice-finfishers-global-proliferation-2/) in FinFisher durante l'analisi di una email sospetta indirizzata ad attivisti dello stato mediorientale del Bahrain, e le successive indagini hanno evidenziato (http://www.theverge.com/2013/3/13/4098592/spying-software-finspy-finfisher-25-countries-human-rights-concerns) l'esistenza di server per il comando&controllo dei terminali infetti in 25 paesi inclusi Bangladesh, India, Germania, Stati Uniti, Singapore, Mongolia, Vietnam e altri ancora.
Una volta intercettato un sistema (anche mobile) tramite tecniche di ingegneria sociale, FinFisher è in grado di catturare informazioni sensibili come password e credenziali di accesso, audio di chiamate su rete VoIP (Skype) e altro.
Anche se Gamma Group vende i suoi prodotti ai governi e alle forze dell'ordine, la scoperta di server di controllo in un paese qualsiasi non implica necessariamente che in quel paese sia attiva una copia "legittima" del sistema: la società sostiene che la versione individuata dai ricercatori rappresenti una vecchia release rubata e usata senza autorizzazione da parte di ignoti.
Sia come sia, la proliferazione di server connessi a FinSpy/FinFisher accende ancora una volta la discussione sull'attività spionistica hi-tech messa in atto dalle autorità, un'attività che nel caso del suddetto software si svolge senza regolamentazioni o controllo da parte di terzi.
E non è solo una questione riguardante gli sviluppatori di Gamma Group, visto che anche altre organizzazioni sono attive nel settore del software spione per stati: uno di questi gruppi è Hacking Team, "crew" italiana già segnalata da Wikileaks (http://punto-informatico.it/3353931/PI/News/wikileaks-spia-che-ci-provava.aspx) e nota per aver realizzato una suite chiamata DaVinci. (http://www.theverge.com/2013/3/12/4090444/the-spy-within-researchers-hackers-spar-over-state-sponsored-malware)
Alfonso Maruccia
Fonte: Punto Informatico (http://punto-informatico.it/3743238/PI/News/spyware-stato-spia-ovunque.aspx)