InfoAut
Immagine di copertina per il post

Lo spyware di governo smascherato su Twitter

 

Con una paradossale inversione di ruolo, gli hacker di Stato sono stati violati. La società tedesca FinFisher , parte del gruppo Gamma, una delle principali aziende globali nella fiorente industria della sorveglianza digitale, e in particolare una di quelle che vendono software a governi e agenzie di intelligence di tutto il mondo per spiare i computer di specifici utenti, è stata hackerata. E dai documenti riservati pubblicati online è emersa, insieme ai prezzi dei suoi prodotti o alla vastità delle loro capacità di “spionaggio”, anche una scomoda verità che aleggiava da tempo nel settore, pur non avendo conferme ufficiali. E cioè che simili software – “armi digitali”, li definisce l ’europarlamentare olandese Marietje Schaake – sono venduti anche a governi autoritari e repressivi per monitorare e colpire attivisti, giornalisti e minoranze.

ll finto profilo Twitter
Ma cosa è successo? Qualche giorno fa compare un misterioso account su Twitter, @GammaGroupPR . E’ un profilo finto, che esordisce con un cinguettio tra l’ironico e il minaccioso. “Qui a Gamma International abbiamo finito i governi a cui vendere, così apriamo anche al pubblico!” . Da quel momento l’account ha iniziato a pubblicare documenti riservati di FinFisher, prelevati molto probabilmente da uno o più hacker dopo una violazione del sito di supporto clienti dell’azienda (che infatti nel momento in cui scriviamo non è raggiungibile).

I software spia
Si tratta di circa 40 GB di materiali rilasciati online, un leak corposo da cui emergono molti dettagli di quella che è un’industria segreta e oscura per definizione, l’industria dell’hackeraggio a fini di intelligence, sorveglianza o indagine. Cosa vende esattamente FinFisher? Una suite di software, FinSpy, che permettono di infettare un computer (o uno smartphone) di un target specifico e da quel momento spiarne tutta l’attività. Una volta installato, lo spyware di FinFisher può, ad esempio, copiare file, registrare quanto digitato sulla tastiera, le conversazioni effettuate via Skype, o anche attivare di nascosto la webcam per una vera e propria intercettazione ambientale. L’accesso al computer vittima da parte di questo tipo di software è pressoché totale, con alcune differenze a seconda del sistema operativo usato (Linux limita un po’ di più il raggio d’azione, ma non è comunque immune).

I documenti pubblicati mostrano anche alcuni degli aspetti più delicati di questo tipo di software, ovvero come avviene l’infezione di un dispositivo.

I casi individuati finora dai ricercatori mostravano perlopiù l’invio di una mail con un allegato infetto. Ma tra le tecniche usate ci sono anche sistemi più sofisticati, come la ricezione sul computer target di un finto messaggio di aggiornamento del player Adobe Flash, che in realtà è il malware “mascherato”.

 

L’uso contro attivisti dei diritti umani
FinFisher, come altre società del settore (in Italia e sulla scena internazionale è nota anche Hacking Team, di cui abbiamo scritto più volte ) assicura che i suoi prodotti in grado di carpire l’intera vita digitale di una persona sono venduti solo a governi per fini di indagine e per contrasto a criminalità e terrorismo.

Tuttavia i dubbi sul loro effettivo utilizzo erano emersi già da tempo, quando nel 2012 alcuni ricercatori del Citizen Lab, laboratorio sulla sorveglianza dell’università di Toronto, avevano trovato campioni e tracce di questo spyware sui computer di vari attivisti in Bahrein. L’azienda aveva sempre negato che si trattasse del suo software, o che fosse venduto direttamente a quel governo, facendo intendere che potesse trattarsi di copie pirata. Ora invece nei documenti pubblicati emerge proprio una fitta corrispondenza tra funzionari governativi del Bahrein e FinFisher. Non solo: il sito BahrainWatch è riuscito a individuare, grazie al leak, alcuni dei computer (e dei relativi utenti) violati dal software.

Tra questi ci sono avvocati e attivisti, tra cui Hassan Mushaima, un leader dell’opposizione attualmente in prigione e che era stato spiato prima di condanna e carcerazione. Oppure Mihamed Altajer, un legale e difensore dei diritti umani che nel 2011 è stato ricattato con un video che lo ritraeva mentre aveva un rapporto sessuale con la moglie. Interessante questo caso perché mostra la diversificazione e il gioco di sponda tra varie tecniche di sorveglianza: il video è stato probabilmente registrato da una videocamera nascosta e installata nella casa delle vacanze dell’avvocato.

Ma lo stesso filmato ricattatorio, inviato su Cd, è stato anche il vettore con cui infettare il pc dell’uomo, preda molto più ghiotta perché ricca di informazioni non solo su di lui ma anche sulla sua rete di contatti. Per inciso, successivamente a questo evento, dopo la partecipazione di Altajer a una conferenza sui diritti umani, il video è stato diffuso online. “E’ stato il giorno più devastante della mia vita”, ha dichiarato l’avvocato a The Intercept , riferendosi al momento in cui ricevette a casa il Cd.

 

Il commento di Privacy International
“Stiamo ancora valutando il materiale uscito”, commenta all’Espresso Kenneth Page, di Privacy International, una Ong britannica che da tempo porta avanti campagne per fare luce sull’industria della sorveglianza. “Sappiamo che i server di comando di FinFisher sono stati trovati in quasi 40 Paesi, e sappiamo che la loro tecnologia intrusiva di spionaggio è usata anche per colpire attivisti dei diritti umani e giornalisti”. Un altro esempio è l’uso  –  individuato tempo fa dai ricercatori di Citizen Lab – di questo software contro un gruppo di opposizione in Etiopia.  “Infine, sappiamo che altre aziende simili cooperano con Gamma e FinFisher per espandere la loro azione su nuovi territori e clienti”.

Un esempio fra tutti: dai documenti si vede che FinFisher rivende delle vulnerabilità (utilizzate per infettare dispositivi) acquistate a sua volta dalla società francese Vupen, che in passato aveva dichiarato di trattare solo e direttamente con governi, non con altre aziende.

Un primo esame di quanto uscito, spiega ancora Page, mostra anche una evoluzione delle capacità di questi prodotti rispetto al passato, che ora sono in grado di colpire quasi tutti i sistemi operativi, inclusi quelli per smartphone, e anche programmi come Microsoft Word. FinFisher riuscirebbe, svelano sempre i documenti, a ingannare oltre una trentina di antivirus, che non sarebbero in grado di individuarne la presenza su un computer. Tra le informazioni uscite ci sono anche il manuale di utilizzo, la brochure e i prezzi, che mostrano come i governi siano disposti a investire su questo genere di strumenti. L’intera suite FinSpy arriverebbe a costare fino a 1,4 milioni di euro, mentre cinque anni di supporto si aggirano sui 331mila euro.

 

Carola Frediani per L’Espresso

Ti è piaciuto questo articolo? Infoaut è un network indipendente che si basa sul lavoro volontario e militante di molte persone. Puoi darci una mano diffondendo i nostri articoli, approfondimenti e reportage ad un pubblico il più vasto possibile e supportarci iscrivendoti al nostro canale telegram, o seguendo le nostre pagine social di facebook, instagram e youtube.

pubblicato il in Culturedi redazioneTag correlati:

Articoli correlati

Immagine di copertina per il post
Culture

On the road nel Nord Est

“Ma come fate a non sapere un cazzo del posto dove state?” dice Giulio a Doriano e Carlobianchi mentre stanno visitando la Tomba Brion, al che quest’ultimo gli risponde: “Non sappiamo un cazzo ma sappiamo tutto”.

Immagine di copertina per il post
Culture

Imperialismo digitale: dibattito con l’autore al Blackout Fest / Sabato 13 giugno ore 17.30

Il libro di Dario Guarascio verrà presentato al Blackout fest 2026, ne parliamo con Dario di Conzo esperto di Cina e politiche economiche che modererà l’incontro di sabato 13 giugno.

Immagine di copertina per il post
Culture

Diritto non crimine: difendere il dissenso. SCARICA IL LIBRO

Negli ultimi anni la crisi climatica, le guerre, la devastazione dei territori e la repressione del dissenso hanno smesso di apparire come fenomeni separati. Sempre più spesso si presentano come parti di uno stesso modello politico ed economico, fondato sulla difesa degli interessi fossili, estrattivi e militari e sull’erosione progressiva degli spazi democratici.

Immagine di copertina per il post
Culture

Bussoleno, 16 e 17 Maggio 2026: 15° edizione del Critical Wine

Il Movimento NO TAV ha fatto del motto Terra e libertà coniato da Luigi Veronelli, ispiratore del Critical Wine, un suo slogan, personalizzandolo in Terra è libertà, come sa bene chi ha deciso di opporsi, a costo della vita, contro chi della terra e della libertà lo vorrebbe privare.

Immagine di copertina per il post
Culture

Blackout Fest 2026

In molti cercano di rubare le briciole di energia che cadono dal nostro tavolo per appropriarsene, svuotando gli spazi che abitiamo, o rendendo costoso ed invivibile qualsiasi tempo. Per fortuna non abbiamo bisogno di approvazione per dirvi che vi aspettiamo quest’anno a Manituana dal 12 al 14 di giugno.

Immagine di copertina per il post
Culture

Festival Alta Felicità 2026

Ritorna anche quest’anno il Festival Alta Felicità.

Immagine di copertina per il post
Culture

FESTIVAL ALTRI MONDI ALTRI MODI – VANCHIGLIA QUARTIERE PARTIGIANO 

Di seguito l’indizione della Quarta Edizione del Festival Altri Mondi / Altri Modi “Vanchiglia Quartiere Partigiano”

Immagine di copertina per il post
Culture

Carmillafest 2026: Valerio Evangelisti e l’arte delle insurrezioni immaginarie

A volte ritorniamo, anche in presenza, fuori da questi schermi. Il 18 aprile prossimo, a Roma, si svolgerà Carmillafest 2026. La data non è casuale perché quattro anni fa, proprio in quel giorno, veniva a mancare il fondatore della nostra testata: lo scrittore e militante rivoluzionario Valerio Evangelisti. Questa seconda edizione di Carmillafest – la prima si tenne a Bologna insieme a Valerio nel 2019 – sarà quindi dedicata alla poetica politica del nostro amico e compagno.

Immagine di copertina per il post
Culture

Guerra. Per una nuova antropologia politica

l volume di Silvano Cacciari si apre facendo riferimento a opere cinematografiche che hanno saputo mostrare come sia cambiata la guerra rispetto a come la si era conosciuta e messa in scena in passato. Se Apocalypse Now (1979) di Francis Ford Coppola aveva saputo mostrare una guerra ormai indirizzata ad autoalimentarsi priva di scopo e indipendente dalle forze che si proponevano di controllarla, più recentemente il film russo Best in Hell (2022) di Andrey Batov, prodotto dai mercenari del Gruppo Wagner, ha evidenziato lo stato di assoluta incontrollabilità raggiunto dalla guerra. «La grammatica delle immagini della guerra contemporanea, dai film strutturati all’universo di video postati sui social, propone un processo di significazione della crisi radicale del télos, della finalità politica che Clausewitz poneva a fondamento della razionalità bellica»

Immagine di copertina per il post
Conflitti Globali

La cronaca della protesta all’arrivo del volo da Tel Aviv a Elmas, dentro e fuori il terminal

Domenica mattina all’aeroporto di Cagliari Elmas è atterrato un volo diretto da Tel Aviv. Il collegamento è una delle novità della stagione estiva dello scalo sardo: una rotta che connette Sardegna e Israele (operata da El Al in partnership con Sun d’Or) e che in tempo di genocidio non passa inosservata. All’esterno del terminal, una manifestazione di protesta a supporto del popolo palestinese – organizzata da Unica per la Palestina, Giovani Palestinesi Sardegna, Comitato sardo di solidarietà con la Palestina, Associazione Sardegna Palestina e la delegazione sarda della Global Sumud Flotilla – accoglie chiunque esca dall’aeroporto. Il reportage dal terminal di Elmas.

Immagine di copertina per il post
Sfruttamento

Sciopero In’s polo logistico di Tortona: la polizia tenta di sgomberare il presidio ma lo sciopero continua

Ancora un tentativo di sgombero del presidio dei lavoratori In’s nel polo logistico di Tortona (AL) al sesto giorno di sciopero: ma il presidio operaio va avanti.

Immagine di copertina per il post
Sfruttamento

Torino: sciopero a Meat-To

Negli scorsi giorni si sono tenuti dei picchetti in solidarietà a due lavoratori del ristorante Meat-To a Torino.

Immagine di copertina per il post
Confluenza

Loiri Porto San Paolo. Cala Finanza, basta con il fumo negli occhi.

Ci viene inviato e ripubblichiamo volentieri questo articolo del Gruppo d’Intervento Giuridico che fa il punto sui progetti previsti sul territorio sardo, in particolare a Cala Finanza.

Immagine di copertina per il post
Conflitti Globali

Accordo Libano-Israele, tregua o normalizzazione dell’occupazione?

Il 26 giugno a Washington, con la mediazione dell’amministrazione Trump, Israele e Libano hanno firmato un accordo quadro in 14 punti.

Immagine di copertina per il post
Sfruttamento

Porti di Resistenza: Bloccare la Macchina da Guerra e l’Economia del Genocidio

La storia ricorderà coloro che hanno bloccato le navi, non coloro che le hanno caricate. Da Genova a Newark-Elizabeth, dalla Calabria al Pireo e oltre, il messaggio risuona forte e chiaro: basta armi, basta carichi di armi.

Immagine di copertina per il post
Confluenza

Make your money work for you: ecco il reale obiettivo della transizione energetica

Proponiamo di seguito un’intervista che abbiamo svolto a un manager e consulente strategico del settore delle rinnovabili che tocca punti centrali oggi soprattutto in tempi di blackout..

Immagine di copertina per il post
Sfruttamento

Lotte operaie: sciopero alla BRT di Settimo Torinese dove venerdì è morto un autista schiacciato da un camion

Il sindacato SI Cobas ha proclamato uno sciopero e un presidio di protesta per oggi, lunedì 29 giugno, presso il deposito BRT di via Niccolò Paganini a Settimo Torinese.