Le aziende Apple e Google hanno avvertito gli utenti in Kazakistan, Uzbekistan e Tagikistan della minaccia di attacchi hacker, dietro i quali si nascondono strutture statali. Lo riporta Reuters.
La società Apple ha dichiarato che gli avvisi corrispondenti sono stati inviati il 2 dicembre. Non ci sono altri dettagli. L'azienda non ha risposto alle domande sul numero di utenti attaccati e non ha comunicato chi, secondo le sue informazioni, stia conducendo la sorveglianza. Apple ha solo sottolineato la portata dell'invio delle notifiche — «ad oggi abbiamo notificato gli utenti in oltre 150 paesi».
La dichiarazione del produttore di iPhone è seguita a un comunicato di Google, pubblicato il 3 dicembre. Questa società ha inviato notifiche a tutti gli utenti a lei noti che sono diventati bersaglio del software (SW) spia Intellexa.
Secondo Google, la campagna di sorveglianza ha interessato «diverse centinaia di account in vari paesi». Nella lista degli stati dove sono stati registrati attacchi, figurano Pakistan, Kazakistan, Angola, Egitto, Uzbekistan, Arabia Saudita e Tagikistan.
Nel suo annuncio, Google ha sottolineato lo status dello sviluppatore del software spia. Si nota che la società Intellexa, che si occupa di cyber-intelligence e che è sotto sanzioni del governo degli Stati Uniti, «aggira le restrizioni e prospera».
Avvisi simili in passato hanno già causato risonanza nei media. Hanno avviato indagini da parte di organi statali, inclusa l'Unione Europea, i cui alti funzionari sono stati anch'essi bersaglio di software spia. Inoltre, tali notifiche «spesso diventano il primo passo in una serie di indagini e scoperte che possono portare a una reale responsabilità per gli abusi del software spia».
ℹ️ Intellexa è una società privata sviluppatrice di software spia commerciale, fondata nel 2019 dall'ex ufficiale dell'intelligence militare israeliana Tal Dilian. Il loro prodotto più noto è Predator, utilizzato da strutture statali per violare segretamente gli smartphone.
Dopo l'installazione, ad esempio tramite pubblicità online, Predator consente di ottenere l'accesso completo al dispositivo della vittima, inclusi i messaggeri crittografati (Signal, WhatsApp), la fotocamera, il microfono, la geolocalizzazione e le password, senza che il proprietario del dispositivo ne sia a conoscenza. Le fughe di dati indicano che i dipendenti di Intellexa potrebbero aver avuto accesso remoto ai sistemi dei clienti e alle informazioni raccolte.
Nel 2024, il governo degli Stati Uniti ha imposto sanzioni contro Intellexa per l'uso del loro software contro funzionari e giornalisti americani. Secondo i difensori dei diritti umani, le tecnologie della società sono state utilizzate per sorvegliare l'opposizione e gli attivisti in una serie di paesi, tra cui Kazakistan ed Egitto. Per aggirare le restrizioni, la società utilizza una complessa struttura di persone giuridiche in diverse giurisdizioni.
Gli esperti raccomandano agli utenti di prestare attenzione quando si clicca su link, si scaricano file e si interagisce con pubblicità provenienti da fonti sconosciute.
