InfoAut
Immagine di copertina per il post

Lo spyware di governo smascherato su Twitter

 

Con una paradossale inversione di ruolo, gli hacker di Stato sono stati violati. La società tedesca FinFisher , parte del gruppo Gamma, una delle principali aziende globali nella fiorente industria della sorveglianza digitale, e in particolare una di quelle che vendono software a governi e agenzie di intelligence di tutto il mondo per spiare i computer di specifici utenti, è stata hackerata. E dai documenti riservati pubblicati online è emersa, insieme ai prezzi dei suoi prodotti o alla vastità delle loro capacità di “spionaggio”, anche una scomoda verità che aleggiava da tempo nel settore, pur non avendo conferme ufficiali. E cioè che simili software – “armi digitali”, li definisce l ’europarlamentare olandese Marietje Schaake – sono venduti anche a governi autoritari e repressivi per monitorare e colpire attivisti, giornalisti e minoranze.

ll finto profilo Twitter
Ma cosa è successo? Qualche giorno fa compare un misterioso account su Twitter, @GammaGroupPR . E’ un profilo finto, che esordisce con un cinguettio tra l’ironico e il minaccioso. “Qui a Gamma International abbiamo finito i governi a cui vendere, così apriamo anche al pubblico!” . Da quel momento l’account ha iniziato a pubblicare documenti riservati di FinFisher, prelevati molto probabilmente da uno o più hacker dopo una violazione del sito di supporto clienti dell’azienda (che infatti nel momento in cui scriviamo non è raggiungibile).

I software spia
Si tratta di circa 40 GB di materiali rilasciati online, un leak corposo da cui emergono molti dettagli di quella che è un’industria segreta e oscura per definizione, l’industria dell’hackeraggio a fini di intelligence, sorveglianza o indagine. Cosa vende esattamente FinFisher? Una suite di software, FinSpy, che permettono di infettare un computer (o uno smartphone) di un target specifico e da quel momento spiarne tutta l’attività. Una volta installato, lo spyware di FinFisher può, ad esempio, copiare file, registrare quanto digitato sulla tastiera, le conversazioni effettuate via Skype, o anche attivare di nascosto la webcam per una vera e propria intercettazione ambientale. L’accesso al computer vittima da parte di questo tipo di software è pressoché totale, con alcune differenze a seconda del sistema operativo usato (Linux limita un po’ di più il raggio d’azione, ma non è comunque immune).

I documenti pubblicati mostrano anche alcuni degli aspetti più delicati di questo tipo di software, ovvero come avviene l’infezione di un dispositivo.

I casi individuati finora dai ricercatori mostravano perlopiù l’invio di una mail con un allegato infetto. Ma tra le tecniche usate ci sono anche sistemi più sofisticati, come la ricezione sul computer target di un finto messaggio di aggiornamento del player Adobe Flash, che in realtà è il malware “mascherato”.

 

L’uso contro attivisti dei diritti umani
FinFisher, come altre società del settore (in Italia e sulla scena internazionale è nota anche Hacking Team, di cui abbiamo scritto più volte ) assicura che i suoi prodotti in grado di carpire l’intera vita digitale di una persona sono venduti solo a governi per fini di indagine e per contrasto a criminalità e terrorismo.

Tuttavia i dubbi sul loro effettivo utilizzo erano emersi già da tempo, quando nel 2012 alcuni ricercatori del Citizen Lab, laboratorio sulla sorveglianza dell’università di Toronto, avevano trovato campioni e tracce di questo spyware sui computer di vari attivisti in Bahrein. L’azienda aveva sempre negato che si trattasse del suo software, o che fosse venduto direttamente a quel governo, facendo intendere che potesse trattarsi di copie pirata. Ora invece nei documenti pubblicati emerge proprio una fitta corrispondenza tra funzionari governativi del Bahrein e FinFisher. Non solo: il sito BahrainWatch è riuscito a individuare, grazie al leak, alcuni dei computer (e dei relativi utenti) violati dal software.

Tra questi ci sono avvocati e attivisti, tra cui Hassan Mushaima, un leader dell’opposizione attualmente in prigione e che era stato spiato prima di condanna e carcerazione. Oppure Mihamed Altajer, un legale e difensore dei diritti umani che nel 2011 è stato ricattato con un video che lo ritraeva mentre aveva un rapporto sessuale con la moglie. Interessante questo caso perché mostra la diversificazione e il gioco di sponda tra varie tecniche di sorveglianza: il video è stato probabilmente registrato da una videocamera nascosta e installata nella casa delle vacanze dell’avvocato.

Ma lo stesso filmato ricattatorio, inviato su Cd, è stato anche il vettore con cui infettare il pc dell’uomo, preda molto più ghiotta perché ricca di informazioni non solo su di lui ma anche sulla sua rete di contatti. Per inciso, successivamente a questo evento, dopo la partecipazione di Altajer a una conferenza sui diritti umani, il video è stato diffuso online. “E’ stato il giorno più devastante della mia vita”, ha dichiarato l’avvocato a The Intercept , riferendosi al momento in cui ricevette a casa il Cd.

 

Il commento di Privacy International
“Stiamo ancora valutando il materiale uscito”, commenta all’Espresso Kenneth Page, di Privacy International, una Ong britannica che da tempo porta avanti campagne per fare luce sull’industria della sorveglianza. “Sappiamo che i server di comando di FinFisher sono stati trovati in quasi 40 Paesi, e sappiamo che la loro tecnologia intrusiva di spionaggio è usata anche per colpire attivisti dei diritti umani e giornalisti”. Un altro esempio è l’uso  –  individuato tempo fa dai ricercatori di Citizen Lab – di questo software contro un gruppo di opposizione in Etiopia.  “Infine, sappiamo che altre aziende simili cooperano con Gamma e FinFisher per espandere la loro azione su nuovi territori e clienti”.

Un esempio fra tutti: dai documenti si vede che FinFisher rivende delle vulnerabilità (utilizzate per infettare dispositivi) acquistate a sua volta dalla società francese Vupen, che in passato aveva dichiarato di trattare solo e direttamente con governi, non con altre aziende.

Un primo esame di quanto uscito, spiega ancora Page, mostra anche una evoluzione delle capacità di questi prodotti rispetto al passato, che ora sono in grado di colpire quasi tutti i sistemi operativi, inclusi quelli per smartphone, e anche programmi come Microsoft Word. FinFisher riuscirebbe, svelano sempre i documenti, a ingannare oltre una trentina di antivirus, che non sarebbero in grado di individuarne la presenza su un computer. Tra le informazioni uscite ci sono anche il manuale di utilizzo, la brochure e i prezzi, che mostrano come i governi siano disposti a investire su questo genere di strumenti. L’intera suite FinSpy arriverebbe a costare fino a 1,4 milioni di euro, mentre cinque anni di supporto si aggirano sui 331mila euro.

 

Carola Frediani per L’Espresso

Ti è piaciuto questo articolo? Infoaut è un network indipendente che si basa sul lavoro volontario e militante di molte persone. Puoi darci una mano diffondendo i nostri articoli, approfondimenti e reportage ad un pubblico il più vasto possibile e supportarci iscrivendoti al nostro canale telegram, o seguendo le nostre pagine social di facebook, instagram e youtube.

pubblicato il in Culturedi redazioneTag correlati:

Articoli correlati

Immagine di copertina per il post
Culture

Bolivia in fiamme: dentro un ecocidio latinoamericano

Bolivia Burning: Inside a Latin American Ecocide è un documentario di 52 minuti di The Gecko Project che porta gli spettatori all’interno di una delle crisi ambientali più sottovalutate al mondo: la rapida distruzione delle foreste in Bolivia.

Immagine di copertina per il post
Culture

Scolpire il tempo, seminare il vento, creare antagonismo

Siamo la natura che si ribella!, ammonisce con efficace sintesi uno striscione no-tav esprimendo un radicale antagonismo nei confronti del mortifero sfruttamento capitalista patito dall’essere umano e dalla natura, di cui è parte.

Immagine di copertina per il post
Culture

Al mio popolo

Lo scorso 25 settembre è deceduta a Cuba Assata Shakur, importante membro delle Pantere Nere prima, della Black Liberation Army poi.

Immagine di copertina per il post
Culture

Sport e dintorni – A proposito di Italia-Israele di calcio e della neutralità dello sport

La retorica dello sport come ambito da mantenersi separato dal resto della realtà presuppone che quanti lo praticano o lo seguono operino una sorta di momentanea sospensione dal mondo a cui pure appartengono, sospensione che riappacifica, durante le gare, le conflittualità e le brutalità quotidiane.

Immagine di copertina per il post
Culture

Palestina, dove si uccide anche la cultura

Come archeologi impegnati nella tutela e valorizzazione del patrimonio culturale del nostro Paese, sentiamo l’esigenza e il dovere di esprimerci su quanto accade nella Striscia di Gaza e nel resto della Palestina.

Immagine di copertina per il post
Culture

Lo schianto di un imperialismo straccione

Una rivoluzione che, se aveva fatto scrivere ad una importate testata giornalistica britannica che: «Il capitalismo è morto in Portogallo», aveva avuto però i suoi effetti più sconvolgenti e duraturi in Africa, nei territori un tempo facenti parte dell’”impero” portoghese: Angola, Mozambico, Guinea Bissau e Capo Verde.

Immagine di copertina per il post
Culture

Respirando Gaza

Respiro i miei pensieri, non sono io, è un verso di Blessing Calciati, l’ho letto ieri sera ed è perciò che stanotte mi sono svegliato respirando male.

Immagine di copertina per il post
Culture

“Questo libro è illegale”

Come i testi clandestini nei sistemi autoritari, questo glossario serve per resistere alla repressione e per non piegarsi a una logica da Stato di polizia che criminalizza il dissenso e assoggetta i diritti alla paura.

Immagine di copertina per il post
Culture

“The Ashes of Moria”: che cosa rimane del campo profughi più grande d’Europa?

A cinque dall’incendio che lo ha distrutto, il documentario porta nel cuore del campo, tra odori, rumori, paure e violenze. Allo stesso tempo offre le coordinate per capire i meccanismi attuali delle brutali politiche europee.

Immagine di copertina per il post
Culture

Diritto all’abitare, diritto alla città

Il tema dell’abitare ha assunto una centralità paragonabile al tema lavoro, nella definizione delle gerarchie sociali e dei destini individuali, dentro le metropoli tardocapitaliste.

Immagine di copertina per il post
Conflitti Globali

Cosa c’entra la base del Tuscania al CISAM con il genocidio in corso in Sudan?

In Sudan si consuma un massacro che il mondo continua a ignorare.

Immagine di copertina per il post
Bisogni

Tubercolosi al Neruda: no alle speculazioni sulla malattia

Riprendiamo il comunicato del Comitato per il diritto alla tutela della salute e alle cure del Piemonte sulla vicenda che vede coinvolto lo Spazio Popolare Neruda.

Immagine di copertina per il post
Conflitti Globali

Argentina: Milei-Trump hanno vinto e si sono tenuti la colonia

Il governo libertario ha imposto la paura della debacle e ha vinto nelle elezioni legislative.

Immagine di copertina per il post
Crisi Climatica

Il treno che non arriva mai: altri otto anni di propaganda e devastazione

Telt festeggia dieci anni e annuncia, ancora una volta, che la Torino-Lione “sarà pronta fra otto anni”.

Immagine di copertina per il post
Conflitti Globali

Palestina libera, Taranto libera

Riceviamo e pubblichiamo da Taranto per la Palestina: Il porto di Taranto non è complice di genocidio: i nostri mari sono luoghi di liberazione! Domani, la nostra comunità e il nostro territorio torneranno in piazza per ribadire la solidarietà politica alla resistenza palestinese. Taranto rifiuta di essere zona di guerra e complice del genocidio: non […]

Immagine di copertina per il post
Bisogni

Intelligenza artificiale: l’umanità è diventata obsoleta per i padroni?

La distopia è già qui. Negli Stati Uniti, negli ultimi giorni, una pubblicità che sembra uscita da un film di fantascienza è apparsa ovunque.

Immagine di copertina per il post
Conflitti Globali

Gaza è Rio de Janeiro. Gaza è il mondo intero

Non ci sono parole sufficienti per descrivere l’orrore che ci provoca il massacro di oltre 130 giovani neri, poveri, uccisi dalla polizia di Rio de Janeiro, con la scusa di combattere il narcotraffico.

Immagine di copertina per il post
Conflitti Globali

I “potenti attacchi” su Gaza ordinati da Netanyahu hanno ucciso 100 palestinesi

I palestinesi uccisi ieri dai raid aerei israeliani sono un centinaio, tra cui 24 bambini, decine i feriti.

Immagine di copertina per il post
Conflitti Globali

Monza: martedì 4 novembre corteo “contro la guerra e chi la produce”

Martedì 4 novembre a Monza la Rete Lotte Sociali Monza e Brianza e i Collettivi studenteschi di Monza hanno organizzato un corteo “Contro la guerra e chi la produce “.

Immagine di copertina per il post
Formazione

Occupazioni a Torino: cronaca di un mese senza precedenti.

Una cronaca dalle occupazioni e autogestioni delle scuole torinesi del mese di ottobre.