Sempre più in voga nei discorsi sul controllo e la paranoia, altro non sono se non dei malware (cioè software malevoli).
Parliamo di programmi che consentono, una volta installati su un dispositivo (pc, tablet o telefono che sia), di effettuare una serie di operazioni su di esso. Attivare il microfono, la videocamera, registrare quello che viene digitato da tastiera, visualizzarne ed estrarne il contenuto (messaggi, foto, note, posizione, etc), seguirne l’attività e, in alcuni casi, anche inserirvi cose.
Sono degli oggetti malefici, difficili da detectare e che permettono ad altrx di assumere il completo controllo del nostro dispositivo. Anche se a livello di legge viene regolamentato l’uso solo come cimice, niente impedisce realmente di sfruttarne tutte le altre capacità, anche approfittando del vuoto legislativo al riguardo. Difatto, se ne è parlato per la prima volta in modo formale, anche se vago, nel decreto intercettazioni voluto da Orlando (D.Lgs. 216/2017), che ora è stato risistemato con il decreto-legge 161/2019 diventato legge che li regolamenta in modo molto più strutturato.
Questi malware possono essere installati accedendo fisicamente al dispositivo o da remoto, attraverso link fasulli inseriti in delle mail o in dei siti o scaricando programmi che li portano con se (occhio quando scaricate cose a caso dagli store).
Sono stati usati come prove negli ultimi processi per reati associativi contro l’area anarchica o presunta tale, vale la pena tenere a mente che essere captati illegalmente non è una cosa né strana né rara. Avendo tutti i dati del tuo telefono è facile reperire indizi o prove sulle tue malefatte presunte o reali.
Nel 2015 l’Hacking Team, un’azienda italiana che produce questo tipo di software, è stata hackerata e, attraverso un simpatico messaggio su Twitter ((“Since we have nothing to hide, we’re publishing all our e-mails, files, and source code”)), sono state resi pubbliche tutte le mail, le fatture, i codici sorgenti e file dell’azienda. Tra le varie cose, nei circa 400giga di dati resi pubblici è venuto fuori il loro prodotto di punta di quel momento, un malware chiamato Galileo, con tanto di acquirenti ((In Italia, tra gli altri, lo hanno acquistato la Polizia Postale, la Guardia di Finanza e i ROS, ma i loro acquirenti sono in tutto il mondo dal dipartimento della difesa USA all’agenzia di sicurezza nazionale in Sudan, l’esercito Thailandese, vari stati del Messico e molti altri.)) e video per promuoverlo. Invitiamo caldamente a buttarci un occhio per farsi un’idea di cosa questi programmi sono in grado di fare, chi ha avuto interesse ad acquistarli e con quali features. Se volete farvi anche qualche risata, leggetevi le mail.
Ah, la chicca è che la pw che è stata hackerata era qualcosa tipo P4ssword