giovedì 1 dicembre 2022

Trovate microspie e trojan nei telefoni di Cdp

 Nella sede e nei telefoni di Cdp sarebbero stati trovati microspie e trojan

 

Secondo Domani, l’ad Scannapieco avrebbe fatto controllare gli uffici di Roma e analizzare il suo cellulare. La bonifica avrebbe dato esito positivo. I temi trattati durante i cda sono finiti sui giornali in forma quasi letterale e alcuni file audio sono stati inviati a soggetti istituzionali. Tanto che è stato presentato un esposto in procura. Sono giorni caldi per il dossier su Tim

«I vertici di Cassa depositi e prestiti sono sotto attacco», scrive il quotidiano Domani. Secondo cui ignoti avrebbero tentato negli ultimi mesi di spiare l’amministratore delegato Dario Scannapieco e i manager della prima linea dell’ente controllato dal ministero dell’Economia. Scannapieco avrebbe fatto controllare gli uffici di via Goito a Roma e analizzare il suo cellulare alla ricerca di microspie e trojan, i virus usati per prendere il completo controllo di un dispositivo elettronico. E la bonifica delle stanze e dei telefoni avrebbe dato esito positivo, tanto che l’ad si sarebbe rivolto anche ai servizi segreti per cercare di capire chi avesse messo i captatori.

Da Cdp preferiscono non commentare. Ma il problema è sorto dopo che nei mesi scorsi i temi trattati durante i consigli di amministrazione sono finiti sui giornali in forma quasi letterale. E addirittura alcuni file audio che contenevano i discorsi nelle riunioni sono stati inviati ad alcuni soggetti istituzionali. Tanto che i legali di Cdp hanno inviato un esposto in procura per accertare i responsabili di quella che viene considerata una fuga di notizie.

Cdp è al centro di partite economiche importanti, dal progetto della rete unica alle vicende di Autostrade. Sono in molti – spiega Domani – i soggetti e le entità, italiane e straniere, che potrebbero desiderare di conoscere cosa si decide negli uffici di Cdp.

I controlli in tema di sicurezza all’interno dell’azienda sono periodici. Ma da quando Scannapieco è a capo dell’azienda si sono intensificati. I cellulari dei top manager vengono ispezionati più spesso per i controlli rispetto ai tempi di Fabrizio Palermo. Se è tutto ok, di norma vengono restituiti dopo poche ore. Se c’è qualcosa che non va, vengono trattenuti per una settimana circa.

Alla domanda sulla possibile apertura da parte dei magistrati romani di un’inchiesta ad hoc, Cdp spiega che «i dossier gestiti sono di rilevanza strategica per ampi settori dell’economia del Paese, e su tali dossier, come è normale che sia, vi sono stringenti obblighi di riservatezza. Per tutelare tali obblighi, Cassa valuta tutte le azioni ritenute necessarie».

Domani spiega anche che, con la caduta di Draghi, Scannapieco avrebbe perso gli appoggi politici. E quindi, secondo i suoi nemici, gli esposti servirebbero a mostrarsi al nuovo governo come vittima di «macchinazioni» che in realtà sarebbero inesistenti.

Ma l’ad sta attualmente gestendo il dossier economico e strategico più delicato, quello della rete unica per portare la banda larga in tutto il Paese. Una partita da cui dipendono il futuro di Tim e di Open Fiber. Proprio per questo Scannapieco è finito nel mirino negli ultimi tempi...

Articolo completo:

https://www.linkiesta.it/2022/11/microspie-cdp/

https://www.linkiesta.it 

 




sabato 18 giugno 2022

Privacy & Videosorveglianza: troppo facile dare sempre la colpa agli hacker

 

Da nostre alleate per proteggerci da ladri e malintenzionati a nemiche della nostra privacy che ci spiano nell’intimità delle nostre abitazioni. Sono le telecamere dei sistemi di videosorveglianza che sempre più spesso vengono prese di mira dai pirati informatici.

Installazione sistemi di videosorveglianza: necessario farlo a regola d'arte e nel rispetto del GDPR

È dei giorni scorsi la notizia dell’operazione “Rear Window” (“finestra sul cortile”) in cui la Polizia Postale e la Procura di Milano hanno sgominato un’organizzazione di criminali che spiavano migliaia di persone inserendosi nei sistemi informatici che governano le telecamere di videosorveglianza all’interno di spazi particolarmente intimi come camere da letto e bagni di abitazioni, alberghi, uffici, spogliatoi di palestre e piscine, con l’obiettivo di carpire immagini che ritraggono le ignare vittime (anche minorenni) durante la consumazione di rapporti sessuali o atti di autoerotismo, per poi poterne fare oggetto di commercio per poche decine di dollari su social network come VKontakte e Telegram.

Troppo facile però dare sempre la colpa agli hacker, senza considerare la superficialità con cui talvolta le telecamere vengono installate direttamente dagli utenti finali che si avventurano in un irresponsabile “fai da te” senza purtroppo avere neppure le basilari conoscenze della sicurezza informatica.

Peggio ancora, è fin troppo facile dare la colpa agli hacker se per dotarsi di un sistema di videosorveglianza, si decide di incaricare progettisti e installatori che dovrebbero avere le competenze, ma che in realtà sono del tutto inaffidabili.

E a quanto pare capita più spesso di quanto si possa pensare che l’installazione di un impianto di sorveglianza venga affidata alle mani sbagliate. Secondo l’ultimo Rapporto “Videosorveglianza & Privacy tra cittadino, professionisti e imprese 2022”, stilato da Federprivacy in collaborazione con Ethos Academy a valle di una serie di ricerche e sondaggi che hanno coinvolto complessivamente oltre 2.000 individui, è emerso che il 54% dei progettisti ed installatori intervistati dopo aver partecipato ad una sessione informativa in materia di videosorveglianza sottovalutano i rischi di violazioni della privacy sulle telecamere, e specialmente nelle aree geografiche del sud Italia all’85% degli addetti ai lavori neanche interessa di approfondire ulteriormente la materia. Addirittura, solo il 3% delle aziende di appartenenza dei professionisti intervistati sono dotate di un Data Protection Officer o di un referente per la privacy.

Nel corso dell’indagine, nessun interesse significativo dei professionisti ha riguardato le misure di sicurezza, la cui inadeguatezza o assenza è la causa più frequente delle violazioni che permette facilmente agli hacker di trovare la “porta aperta” per intrufolarsi nelle telecamere altrui e spiare le persone a loro insaputa.

Altro elemento che suscita preoccupazione nell’approccio alla tutela della privacy da parte degli installatori, ha riguardato i temi di loro interesse per eventuali approfondimenti: infatti, nonostante siano trascorsi ormai due anni da quando i garanti europei hanno pubblicato le Linee Guida n.3/2019 per fornire tutti i chiarimenti necessari, buona parte degli addetti ai lavori nutre ancora dubbi sulla corretta redazione di un cartello di informativa, e non a caso sono molto diffusi (54%) cartelli che fanno ancora riferimento a vecchie normative come la Legge 675/1996, all’abrogato art.13 del Dlgs 196/2003, o in certi casi che non sono neppure compilati con le informazioni che dovrebbero essere fornite all’interessato a norma del GDPR.

continua... 

articolo completo

ilsole24ore.com 

Nicola Bernardi


mercoledì 22 dicembre 2021

Rimini: Microspia e Gps nell’auto dell’ex-comandante Gdf di Rimini, due indagati

 



Una cimice sotto il sedile e un Gps sotto il pianale dell’auto: è quanto ha scoperto il Generale della Guardia di Finanza Enrico Cecchi, ex comandate provinciale a Rimini e ora, in pensione, consulente per il Segretario di Stato alle Finanze di San Marino, Marco Gatti.

eADV

Appena si è accorto di essere spiato, il Generale ha presentato una denuncia-querela alle sue Fiamme Gialle. L’indagine, coordinata dal sostituto procuratore di Rimini Davide Ercolani, ha condotto al’emissione di due avvisi di garanzia. Sono indagati un ex buttafuori di 49 anni di Rimini e un cesenate di 40 anni titolare di negozio di telefonia.

Secondo quanto emerge, l’ex buttafuori si sarebbe improvvistato 007, esercitato un’attività di investigatore privato da abusivo e senza licenza. Sarebbe stato lui a piazzare la microspia e il localizzatore sull’auto dell’alto ufficiale. Insieme al cesenate sarebbe poi indagato anche per sostituzione di persona, a causa dell’uso di schede telefoniche intestate ad altre persone.

Per conto di chi? “Ho una mia ipotesi – ha detto alla stampa il Generale Cecchi – ho il sospetto che i mandanti siano nella Repubblica di San Marino”.

 “La mia ipotesi è che chi voleva spiarmi lo ha fatto per motivi politici sammarinesi. San Marino oggi è cambiata non è più quella di 20 anni fa e quindi forse ci sono delle resistenze”, ha aggiunto.

Ora Cecchi attenderà la conclusione delle indagini italiane, ma subito dopo “presenterò denuncia anche alla gendarmeria di San Marino. Sarò implacabile con i mandanti di questo spionaggio ridicolo”.

 

articolo completo:  https://www.chiamamicitta.it/cimice-e-gps-nellauto-dellex-comandante-gdf-di-rimini-due-indagati/

https://draft.blogger.com 


venerdì 17 dicembre 2021

Reggio - Rubiera: Spia la moglie con la telecamera nascosta nella camera da letto

 Reggio - Rubiera: Spia la moglie con la telecamera nascosta nella camera da letto

 


Allontanato da casa, ha il divieto d’avvicinamento e dimora a Reggio e Modena Le indagini rivelano minacce, violenze fisiche e una sorveglianza asfissiante 

Rubiera. È arrivato a piazzare una telecamera nella stanza da letto per controllare la moglie quando era assente. Una gelosia patologica, che un uomo di 48 anni ha espresso con una sfilza di comportamenti violenti.

Lo stalker voleva sorvegliare la moglie in ogni momento, ed è arrivato a farlo tramite la telecamera che era collegata al suo telefono cellulare.


Le indagini dei carabinieri di Rubiera hanno portato la procura di Reggio Emilia a chiedere al gip una serie di provvedimenti a tutela della vittima.

La magistratura sabato scorso ha disposto l’allontanamento da casa del 48enne, oltre che il divieto di dimora nelle province di Reggio Emilia e Modena (dove la vittima si reca regolarmente). Lo stalker non può avvicinarsi né comunicare con la donna. La misura è stata notificata immediatamente al diretto interessato.

Il provvedimento è stato emesso anche in considerazione del fatto che l’uomo metteva in atto i suoi comportamenti vessatori ormai da anni.

Minacce di morte, offese di ogni genere e violenze fisiche, anche alla presenza dei figli minori, sono solo alcune della vessazioni che la signora ha subito durante la difficile convivenza con il marito.

Uno degli aspetti più inquietanti che le indagini hanno rivelato sono stati i controlli asfissianti a cui la vittima era sottoposta. 

Articolo completo: https://gazzettadireggio.gelocal.it/reggio/cronaca/2021/12/07/news/spia-la-moglie-con-la-telecamera-nascosta-nella-camera-da-letto-1.41006722 

https://gazzettadireggio.gelocal.it

 

mercoledì 28 luglio 2021

 

Il boom dei software-spia - Pegasus


 

Per il presidente della Commissione europea Ursula von der Leyen la vicenda che vede protagonista il software-spia (spyware) Pegasus prodotto dalla società israeliana di cyber intelligence NSO Group “è totalmente inaccettabile, se vera”, eppure da almeno 22 anni dovremmo esserci tutti abituati a intercettazioni e spionaggio delle comunicazioni effettuati a danno non solo di categorie professionali ma soprattutto di aziende, leader e governi.

Era il 1999 quando esplose lo scandalo Echelon che evidenziò come le potenze anglosassoni vincitrici della seconda guerra mondiale spiassero le comunicazioni telefoniche mondiali, incluse quelle degli alleati, attraverso il club ristretto di intelligence noto come “Five Eyes” (USA, Gran Bretagna, Canada, Australia e Nuova Zelanda).

E nel 2013 il Datagate scatenato dalle rivelazioni di Edward Snowden, rivelò i programmi di sorveglianza di massa della National Security Agency spiegando come statunitensi e britannici avessero accesso diretto a e-mail e utenze telefoniche istituzionali e private dei principali leader europei e mondiali.

Difficile quindi trovare nuove occasioni per scandalizzarsi troppo per il “caso Pegasus”, tecnologia israeliana ma con molti prodotti similari nel mondo, usata da diversi paesi per hackerare i telefoni e spiare migliaia di persone in tutto il mondo attraverso i cellulari: nel mirino politici, giornalisti, attivisti per i diritti umani, manager di primo piano.

La notizia è stata diffusa dal Washington Post sulla base di un’inchiesta condotta con altri 16 media. I telefoni fanno parte di una lista di oltre 50.000 utenze, individuate in paesi “noti per impegnarsi nella sorveglianza dei cittadini e noti anche per essere stati clienti dell’azienda israeliana NSO Group”, scrive il Washington Post.

Molti numeri sarebbero associati a 10 dei 20 stati nella lista: Azerbaijan, Bahrain, Ungheria, India, Kazakistan, Messico (15mila utenze), Marocco (10 mila numeri di telefono), Bahrein, Ruanda, Emirati Arabi.

Tra le prime reazioni all’inchiesta del giornale statunitense si registra quella dell’ufficio del primo ministro ungherese Viktor Orban, ovviamente subito finito nell’occhio del ciclone e nel mirino dei commentatori politically correct.

“In Ungheria, gli organi statali autorizzati a utilizzare strumenti in incognito sono regolarmente monitorati da istituzioni governative e non governative”, ha affermato l’ufficio del premier. “Avete fatto le stesse domande ai governi degli Stati Uniti d’America, del Regno Unito, della Germania o della Francia? – chiede con ironia la nota di Budapest.

Oltre 180 giornalisti di Financial Times (incluso il direttore), Wall Street Journal, Cnn, the New York Times, Al Jazeera, France 24, Radio Free Europe, El Pai’s, Associated Press, Le Monde, Bloomberg, Agence France-Presse, Economist e Reuters, ma anche attivisti per i diritti umani, sindacalisti, politici, figure religiose e avvocati in tutto il mondo sarebbero stati controllati da governi tramite lo spyware Pegasus che la società produttrice sostiene venga fornito solo a forze dell’ordine e agenzie di intelligence con lo scopo di combattere il crimine.

Sul database di Pegasus pare siano stati rivenuti, secondo il Guardian, anche i numeri di sindacalisti, funzionari governativi, uomini d’affari, presidente, ministri e premier.

Pegasus infetta iPhone e Android da cui è in grado di estrarre messaggi, foto ed email, come anche registrare chiamate e attivare microfoni. Anche senza che l’utente oggetto dello spionaggio lo installi inconsapevolmente aprendo un pacchetto dati o un link ricevuto sul proprio telefono: Pegasus è noto per disporre di molti  “zerodays” cioè vulnerabilità dei sistemi non note ai produttori che permettono di entrare negli smartphone senza che l’utente faccia neppure un click.

Gli analisti francesi di Forbidden Stories e del Security Lab di Amnesty international hanno confermato che alcuni giornalisti d’inchiesta sono stati realmente tenuti sotto controllo. Tra questi figura Umar Khalid, leader indiano della Democratic Students’ Union in carcere dallo scorso anno. Nel corso del processo, l’accusa ha presentato documenti che erano nel telefono personale dell’imputato senza spiegare in che modo vi fosse entrata in possesso.

Dall’inchiesta emerge che sono stati tenuti sotto sorveglianza anche i famigliari e i colleghi di Jamal Khashoggi, il giornalista ucciso all’interno dell’ambasciata saudita di Istanbul nel 2018.

E’ stato spiato per ben tre anni invece il telefono di Khadija Ismayilova, una delle più importanti reporter dell’Azerbaigian per le sue inchieste atte a rivelare corruzioni e abusi del presidente Ilham Aliyev.

Il governo di Baku è accusato di aver messo sotto controllo almeno 48 cronisti. Ismayilova ha già scontato 18 mesi di reclusione e attualmente vive in esilio in Turchia, e quando gli analisti di Forbidden Stories le hanno comunicato che, nonostante abbia lasciato il suo Paese, le autorità continuavano a controllarla attraverso il suo smartphone, ha commentato: “mi sento in colpa per i messaggi che ho inviato e per le fonti che mi hanno inviato informazioni, pensando che i sistemi di messaggistica criptata fossero sufficienti (a tutelarci). E’ stata colpita la mia famiglia, le mie fonti e tutte quelle persone che mi hanno confidato i loro segreti”.

Inoltre nella lista di Pegasus appare del numero di Cecilio Pineda Birto, un giornalista messicano assassinato nel 2017. Il suo smartphone non è mai stato ritrovato e quindi non è stato possibile confermare la presenza dello spyware, tuttavia sussiste il sospetto che il mandante del suo omicidio lo abbia spiato per scoprire a quale indirizzo inviare il sicario.

Sistemi di spionaggio come Pegasus sono sempre più diffusi e la loro tecnologia non può certo venire detenuta in esclusiva. Per questo la minaccia per i cittadini è in costante crescita indipendentemente dal fatto che vengano impiegati da regimi, da governi democratici, strutture private al servizio più o memo esplicito di istituzioni o da organizzazioni eversive e criminali.

Ciò significa che potremmo venire spiati pur senza rappresentare una minaccia per un governo, una nazione o un sistema politico, senza necessariamente essere reporter d’inchiesta o dissidenti.

Del resto tutti noi oggi utilizziamo il telefono per parlare di lavoro e vita privata ma pure per fare acquisti di ogni tipo ed esprimere pareri, gusti, orientamenti politici, culturali e sessuali.

Sul piano tecnologico occorre puntare allo sviluppo di tecnologie in grado di proteggere computer e telefoni dagli spyware (o almeno rilevare disfunzioni o dettagli che possano indurre a sospettarne la presenza) ed evolverci verso un modello culturale opposto a quello frenetico-compulsivo con cui oggi approcciamo social media e IPhone/Smart Phone.

Tra le prime reazioni all’inchiesta del giornale statunitense si registra quella dell’ufficio del primo ministro ungherese Viktor Orban, ovviamente subito finito nell’occhio del ciclone e nel mirino dei commentatori politically correct.

“In Ungheria, gli organi statali autorizzati a utilizzare strumenti in incognito sono regolarmente monitorati da istituzioni governative e non governative”, ha affermato l’ufficio del premier. “Avete fatto le stesse domande ai governi degli Stati Uniti d’America, del Regno Unito, della Germania o della Francia? – chiede con ironia la nota di Budapest.

Oltre 180 giornalisti di Financial Times (incluso il direttore), Wall Street Journal, Cnn, the New York Times, Al Jazeera, France 24, Radio Free Europe, El Pai’s, Associated Press, Le Monde, Bloomberg, Agence France-Presse, Economist e Reuters, ma anche attivisti per i diritti umani, sindacalisti, politici, figure religiose e avvocati in tutto il mondo sarebbero stati controllati da governi tramite lo spyware Pegasus che la società produttrice sostiene venga fornito solo a forze dell’ordine e agenzie di intelligence con lo scopo di combattere il crimine.

Sul database di Pegasus pare siano stati rivenuti, secondo il Guardian, anche i numeri di sindacalisti, funzionari governativi, uomini d’affari, presidente, ministri e premier.

Pegasus infetta iPhone e Android da cui è in grado di estrarre messaggi, foto ed email, come anche registrare chiamate e attivare microfoni. Anche senza che l’utente oggetto dello spionaggio lo installi inconsapevolmente aprendo un pacchetto dati o un link ricevuto sul proprio telefono: Pegasus è noto per disporre di molti  “zerodays” cioè vulnerabilità dei sistemi non note ai produttori che permettono di entrare negli smartphone senza che l’utente faccia neppure un click.

Gli analisti francesi di Forbidden Stories e del Security Lab di Amnesty international hanno confermato che alcuni giornalisti d’inchiesta sono stati realmente tenuti sotto controllo. Tra questi figura Umar Khalid, leader indiano della Democratic Students’ Union in carcere dallo scorso anno. Nel corso del processo, l’accusa ha presentato documenti che erano nel telefono personale dell’imputato senza spiegare in che modo vi fosse entrata in possesso.

Dall’inchiesta emerge che sono stati tenuti sotto sorveglianza anche i famigliari e i colleghi di Jamal Khashoggi, il giornalista ucciso all’interno dell’ambasciata saudita di Istanbul nel 2018.

E’ stato spiato per ben tre anni invece il telefono di Khadija Ismayilova, una delle più importanti reporter dell’Azerbaigian per le sue inchieste atte a rivelare corruzioni e abusi del presidente Ilham Aliyev.

Il governo di Baku è accusato di aver messo sotto controllo almeno 48 cronisti. Ismayilova ha già scontato 18 mesi di reclusione e attualmente vive in esilio in Turchia, e quando gli analisti di Forbidden Stories le hanno comunicato che, nonostante abbia lasciato il suo Paese, le autorità continuavano a controllarla attraverso il suo smartphone, ha commentato: “mi sento in colpa per i messaggi che ho inviato e per le fonti che mi hanno inviato informazioni, pensando che i sistemi di messaggistica criptata fossero sufficienti (a tutelarci). E’ stata colpita la mia famiglia, le mie fonti e tutte quelle persone che mi hanno confidato i loro segreti”.

Inoltre nella lista di Pegasus appare del numero di Cecilio Pineda Birto, un giornalista messicano assassinato nel 2017. Il suo smartphone non è mai stato ritrovato e quindi non è stato possibile confermare la presenza dello spyware, tuttavia sussiste il sospetto che il mandante del suo omicidio lo abbia spiato per scoprire a quale indirizzo inviare il sicario.

Sistemi di spionaggio come Pegasus sono sempre più diffusi e la loro tecnologia non può certo venire detenuta in esclusiva. Per questo la minaccia per i cittadini è in costante crescita indipendentemente dal fatto che vengano impiegati da regimi, da governi democratici, strutture private al servizio più o memo esplicito di istituzioni o da organizzazioni eversive e criminali.

Ciò significa che potremmo venire spiati pur senza rappresentare una minaccia per un governo, una nazione o un sistema politico, senza necessariamente essere reporter d’inchiesta o dissidenti.

Del resto tutti noi oggi utilizziamo il telefono per parlare di lavoro e vita privata ma pure per fare acquisti di ogni tipo ed esprimere pareri, gusti, orientamenti politici, culturali e sessuali.

Sul piano tecnologico occorre puntare allo sviluppo di tecnologie in grado di proteggere computer e telefoni dagli spyware (o almeno rilevare disfunzioni o dettagli che possano indurre a sospettarne la presenza) ed evolverci verso un modello culturale opposto a quello frenetico-compulsivo con cui oggi approcciamo social media e IPhone/Smart Phone.

di Gianandrea Gaiani 

articolo completo: https://www.analisidifesa.it/2021/07/pegasus-e-il-boom-dei-software-spia/

www.analisidifesa.it 

 

 

 


venerdì 23 luglio 2021

 

Spyware Pegasus, come è nato, come si diffonde e quanto costa

di Alessio Lana

Il software per lo spionaggio è uno dei più noti per spiare giornalisti, attivisti e politici


 

Come dimostrato dal caso Pegasus e dalla sua sorveglianza a tappeto, gli spyware sono diventati una delle armi tecnologiche più efficaci per spiare giornalisti scomodi, oppositori politici, concorrenti economici. Il nome evoca fitte trame da spy story ma in realtà è più economico e letale di quanto si possa immaginare.

Cos’è uno spyware?
Come spiega Riccardo Meggiato, esperto di sicurezza informatica e consulente forense, lo spyware è un software con obiettivi malevoli che induce un dispositivo a fare qualcosa per cui non è programmato. Il Pegasus, per esempio, è programmato estrarre informazioni dagli smartphone infettati e inviarle a chi lo ha creato o ordinato. Si può andare dagli sms alle email passando per le chat di Whatsapp, le foto e i video. Può anche attivare da remoto microfono e fotocamera senza che l’obiettivo se ne accorga. 

Come si diffonde?
Pegasus richiede un’interazione con l’utente per infettare il telefono. Per esempio cliccare un link arrivato tramite un sms, un’email o un messaggio su Whatsapp. A differenza del phishing però i link fasulli sono confezionati ad arte. Bisogna conoscere bene la vittima per creare messaggi credibili e magari usare tecniche (come lo spoofing) per simulare il numero di telefono o l’indirizzo email di un amico della vittima, un collega, una «fonte». Visto che si tratta di prodotti di alto livello, i link sono così ben confezionati da poter confondere il 99% delle persone. Rarissimi invece gli spyware «zero-click» che non richiedono che la vittima faccia qualcosa.

Come funziona?
Gli spyware sfruttano le vulnerabilità del telefono, degli errori di programmazione che permettono di penetrare all’interno del dispositivo. Per avere un ordine di grandezza, ogni anno ne vengono scoperte decine di migliaia. Ogni aggiornamento del sistema operativo o dei vari programmi poi se da una parte corregge vecchie falle dall’altra apre la possibilità di nuovi errori da sfruttare.

Come si crea?
Gli spyware vengono creati da normali programmatori informatici e la parte interessante, a livello economico, sono le vulnerabilità che sfruttano. Sul dark web, il lato nascosto di Internet, ci sono i cosiddetti bug hunter, persone che vanno a caccia di vulnerabilità e poi le mettono all’asta. A volte vengono acquistate dalle aziende informatiche per correggere gli errori dei propri dispositivi, altre da chi sta programmando lo spyware.

Quanto costa?
Il prezzo di Pegasus è stimato in circa 7-8 milioni di euro annui ma uno spyware può costare anche meno, sui 30mila euro. Anche le vulnerabilità che sfruttano hanno prezzo variabili. Una falla che consente di penetrare nel telefono altrui con un solo clic costa di più di una vulnerabilità che richiede più passaggi da parte della vittima. Il motivo è semplice: lo spyware in questo caso è più difficile da inoculare, è meno efficace e quindi più economico.

articolo completo: https://www.corriere.it/esteri/21_luglio_18/spyware-pegasus-come-nato-come-si-diffonde-quanto-costa-edfc27bc-e7f2-11eb-8f62-5849b2b6aae2.shtml

autore:  Alessio Lana

www.corriere.it