Gli utenti di iPhone nel mirino degli hacker governativi, afferma Google

Il gruppo di analisi delle minacce di Google (TAG) ha rivelato martedì che gli hacker governativi hanno preso di mira gli utenti di iPhone con vulnerabilità zero-day, in particolare quelli considerati “utenti ad alto rischio”, come giornalisti, difensori dei diritti umani, dissidenti e politici di partiti di opposizione.

Martedì, Google ha pubblicato “Buying Spying”, un rapporto approfondito che dettaglia i fornitori di sorveglianza commerciale (CSV). Nel rapporto, il gigante della ricerca ha esortato gli Stati Uniti e altri governi a prendere misure più severe contro la vendita di spyware e l’abuso degli strumenti di sorveglianza.

“Queste capacità hanno aumentato la domanda di tecnologia spyware, aprendo la strada a un’industria redditizia che consente a governi e attori nefasti di sfruttare le vulnerabilità nei dispositivi dei consumatori,” si legge nel rapporto TAG.

“Sebbene l’uso di spyware colpisca tipicamente solo un piccolo numero di obiettivi umani alla volta, il suo impatto più ampio si ripercuote sulla società contribuendo a minacce crescenti alla libertà di espressione, alla stampa libera e all’integrità delle elezioni in tutto il mondo.”

Il TAG di Google, il team dell’azienda che esamina l’hacking sostenuto dagli stati, nel suo rapporto ha dettagliato come monitori attivamente circa 40 CSV di vari livelli di sofisticazione ed esposizione pubblica, che sviluppano, vendono e distribuiscono spyware.

Illustra anche diverse campagne informatiche guidate dai governi che hanno utilizzato strumenti di hacking sviluppati da venditori di spyware e exploit, inclusa la start-up di tecnologia di sorveglianza e hacking Variston, con sede a Barcellona.

In una delle campagne, secondo Google, gli agenti governativi hanno approfittato di tre vulnerabilità “zero-day” di iPhone non identificate che erano sconosciute ad Apple all’epoca per sfruttare il sistema operativo iPhone del gigante di Cupertino. Lo spyware in questione, sviluppato da Variston, è stato analizzato due volte da Google nel 2022 e nel 2023, indicando l’eminenza crescente dell’azienda nel settore della tecnologia di sorveglianza.

Google ha dichiarato di aver scoperto il cliente sconosciuto di Variston che utilizzava questi zero-day per prendere di mira gli iPhone in Indonesia nel marzo 2023. Gli hacker hanno inviato un messaggio SMS contenente un link malevolo che infettava il telefono della vittima con spyware, e poi reindirizzava la vittima a un articolo di notizie del giornale indonesiano Pikiran Rakyat. In questo caso, Google non ha rivelato l’identità del cliente governativo di Variston.

L’azienda ha specificamente citato alcuni CSV, inclusa la società israeliana NSO che ha sviluppato il noto spyware Pegasus, che è diventato una minaccia globale per i diritti umani e i difensori dei diritti umani. Altre aziende nominate nel rapporto che sviluppano spyware includono le aziende italiane Cy4Gate e RCS Labs, la società greca Intellexa e la relativamente nuova azienda italiana Negg Group e la spagnola Variston.

“Speriamo che questo rapporto serva da chiamata all’azione. Finché ci sarà domanda da parte dei governi di acquistare tecnologia di sorveglianza commerciale, i CSV continueranno a sviluppare e vendere spyware,” afferma il rapporto TAG.

“Crediamo sia giunto il momento per governo, industria e società civile di unirsi per cambiare la struttura degli incentivi che ha permesso a queste tecnologie di diffondersi così ampiamente,” ha aggiunto il gruppo.