Le società di sorveglianza traggono profitti evitando il controllo e la regolamentazione
Nel mondo della cybersecurity, è emerso un mercato ombroso che serve i governi di tutto il mondo: il mercato delle spyware di sorveglianza. I principali attori di questo settore sono il gruppo NSO (Israele), Cellebrite (Israele), FinFisher (Regno Unito/Germania), Hacking Team (Italia) e Gamma Group (Regno Unito), noti per il loro software e strumenti di sorveglianza a livello governativo.
Queste aziende offrono software altamente specializzati che consentono il monitoraggio dei dispositivi mobili e delle comunicazioni. Tuttavia, il loro coinvolgimento in usi controversi legati alle agenzie di intelligence e delle forze dell'ordine spesso desta preoccupazione.
L'industria ha dimostrato di essere abile nel rimanere sotto i radar, ma recenti eventi hanno portato alla luce le sue attività. Ad esempio, l'Italia, firmataria del processo di Pall Mall, è stata sorpresa ad utilizzare la spyware Paragon per spiare fino a 90 dei suoi cittadini, compresi giornalisti e attivisti, tramite WhatsApp.
L'industria delle spyware non si limita atargetizzare attivisti, giornalisti e figure politiche, ma sta anche espandendo i suoi vettori di attacco. I fornitori dispiegano infrastrutture di comando e controllo (C2) più subdole e sfruttano con Increasing frequency le vulnerabilità zero-day.
I prezzi per questi servizi stanno aumentando. Nel 2022, l'attività di spyware Candiru chiedeva €6 milioni per i suoi servizi. Nel 2011, il Gamma Group chiedeva €1.100 per infezione della spyware FinFisher.
Gli Stati Uniti hanno imposto sanzioni a quattro aziende coinvolte nella spyware nel 2021, ma ciò non ha fermato le loro operazioni a livello internazionale. Il rapporto rileva che i governi consentono all'industria di prosperare con un tocco leggero di regolamentazione.
I rinominamenti aziendali sono comuni nell'industria delle spyware per coprire le attività, come quando Amesys si è suddivisa in Nexa Technologies e Advanced Middle East Systems (AMESys) dopo essere stata sorpresa a vendere spyware al regime libico.
Casi noti includono il hacking di WhatsApp da parte del gruppo israeliano NSO, per cui Meta ha ottenuto un risarcimento di $168 milioni. Microsoft, Google e Citizen Lab hanno esposto un bug zero-day sfruttato dalla spyware venduta ai governi.
Il Consiglio per la Cooperazione del Golfo, che include paesi che hanno aderito al processo di Pall Mall, è stato indicato come seriali abusatori di spyware. Il rapporto conclude che l'assenza di efficaci tutela politiche e regolamentari ha lasciato i bersagli della spyware più esposti che mai, poiché le tecniche di infezione sono diventate più subdole e resistenti.
In risposta, 27 paesi, tra cui gli Stati Uniti, hanno aderito al processo di Pall Mall nel 2021, chiedendo una migliore regolamentazione dell'industria delle spyware. Tuttavia, la sfida остается quella di assicurarsi che queste misure vengano attuate efficacemente per proteggere la privacy e la sicurezza dei singoli in tutto il mondo.
Leggi anche:
- Le cellule immunitarie nell'intestino possono contribuire allo sviluppo dell'Alzheimer
- Titolo di prima pagina: Eventi mondiali
- Esplorare le prospettive industriali del silicio nell'economia globale!
- La pioggia ha interrotto il primo incontro di Trump con i leader tecnologici nel Rose Garden, dopo la sua decisione di pavimentare il prato bagnato per ridurre al minimo i potenziali problemi meteorologici.
