Dopo il caso Paragon, un altro spyware torna a far discutere: si chiama Spyrtacus e, secondo gli esperti di sicurezza, sarebbe stato sviluppato in Italia per essere utilizzato da procure e agenzie governative. Questo software malevolo si nasconde all’interno di app molto note come WhatsApp o le applicazioni degli operatori telefonici, raccogliendo dati sensibili dagli smartphone delle vittime.

A sollevare il caso è stato TechCrunch, che ha ricevuto da un ricercatore di sicurezza tre app Android sospette. Dopo un’analisi condotta da Google e dalla società di cybersecurity Lookout, è arrivata la conferma: si tratta di spyware progettati per intercettare comunicazioni e raccogliere informazioni personali.

Uno spyware con radici italiane

Spyrtacus è stato ricondotto alla società italiana SIO, specializzata nella vendita di strumenti di sorveglianza a clienti governativi. In passato, il software si è nascosto dietro app di operatori come Wind, Vodafone e TIM, ma oggi si traveste principalmente da WhatsApp per ingannare gli utenti.

Secondo Lookout, il malware è in grado di:

• Rubare messaggi da WhatsApp, Facebook Messenger e Signal
• Registrare chiamate telefoniche e audio ambientale attraverso il microfono
• Attivare la fotocamera e catturare immagini senza il consenso dell’utente

Anche se le prove sull’uso concreto da parte delle autorità italiane sono limitate, alcuni documenti indicano che almeno una procura avrebbe preso in considerazione Spyrtacus. Nel 2022, la società Record S.r.l. è stata esclusa da una gara d’appalto per le intercettazioni telefoniche della Procura della Repubblica di Siracusa proprio perché il software che proponeva non era di sua proprietà, ma concesso in licenza da una società terza.

Dai documenti emerge che Spyrtacus è stato sviluppato dalla Asigint S.r.l., azienda acquisita da SIO nello stesso anno.

Un’ombra sulla cybersicurezza

Se le ipotesi fossero confermate, Spyrtacus rappresenterebbe un nuovo capitolo nell’uso degli spyware governativi in Italia. L’assenza di risposte ufficiali da parte del governo e del Ministero della Giustizia, interpellati da TechCrunch, lascia aperti molti interrogativi.

Nel frattempo, la diffusione del malware sembra essersi evoluta. Dal 2022, Google ha inserito Spyrtacus nella lista dei software malevoli di Google Play Protect, impedendone la distribuzione ufficiale sul Play Store. Per aggirare il blocco, gli sviluppatori hanno creato siti web in italiano che emulano l’interfaccia di WhatsApp e delle compagnie telefoniche, inducendo gli utenti a scaricare le app infette.

Anche Kaspersky ha individuato una variante del malware per Windows, con indizi che suggeriscono la presenza di versioni per iOS e macOS.

Con Spyrtacus, si conferma ancora una volta che il mercato degli spyware governativi è ben più ampio di quanto si pensasse. Il caso Paragon, che ha coinvolto giornalisti e attivisti per i diritti umani, potrebbe essere stato solo la punta dell’iceberg.

Fonte: www.corriere.it/tecnologia