Questo sito web utilizza cookie tecnici e, previo Suo consenso, cookie di profilazione, nostri e di terze parti. Chiudendo questo banner, scorrendo questa pagina o cliccando qualunque suo elemento acconsente all'uso dei cookie. Leggi la nostra Cookie Policy per esteso.OK

IL QUADRO

Software spia e intercettazioni digitali: cosa sono e come difendersi

Grazie a un software spia (spy software) i cyber criminali riescono ad intercettare tutti i dati scambiati con PC, smartphone e tablet, ma per installarlo devono sfruttare vulnerabilità non corrette o avere l’accesso fisico ai dispositivi. Ecco i consigli per impedirlo

31 Mar 2018
V

Michele Vitiello

Consulente informatico forense


I software spia (spy software e app) sono sempre più diffusi come strumenti per spiare cellulari e computer di utenti e aziende.

E non poteva essere altrimenti, vista l’enorme mole di dati più o meno riservati e sensibili che ogni giorno vengono scambiati nel mondo mediante dispositivi tecnologici quali smartphone, tablet e PC.

L’ultimo caso – il software Exodus creato per le intercettazioni legali ma finito in libera circolazione su Google Play Store colpendo centinaia di utenti innocenti – conferma la gravità della questione.

Un campanello di allarme anche e soprattutto per le sempre più numerose aziende che adottano politiche gestionali di tipo BYOD (Bring Your Own Device, cioè: porta il tuo dispositivo) con le quali si incentivano i propri dipendenti ad utilizzare i dispositivi personali anche per le normali attività lavorative. Un mancato controllo su questi dispositivi o una loro errata configurazione permette ad un cyber criminale di installare un software spia e ottenere così libero accesso ai preziosi asset aziendali.

Software spia: aspetti tecnici e caratteristiche

I software spia, siano essi installati su dispositivi fissi quali PC e notebook oppure su dispositivi mobili come smartphone e tablet, sono particolari applicazioni che permettono di controllare come il dispositivo viene utilizzato e quali informazioni genera o riceve.

Spesso per poter installare un software spia si sfruttano vulnerabilità interne al sistema operativo che consentono ai criminali di ottenere i privilegi di amministratore necessari per poter registrare e monitorare gli eventi che accadono sul dispositivo compromesso.

Dopo aver installato il software spia, mediante l’accesso ad un portale dedicato il cyber criminale è in grado di monitorare i contenuti memorizzati sul dispositivo compromesso praticamente in tempo reale.

Spy software (app), così ci spiano su cellulare

Sono molte le funzionalità interessanti che caratterizzano i software spia per smartphone:

  • Intercettazione e registrazione chiamate: i cyber criminali sono in grado di ascoltare in tempo reale le chiamate e registrare le stesse (siano esse effettuate mediante la linea telefonica tradizionale oppure mediante applicazioni come Facebook, Skype, Viber, WhatsApp ecc.).
  • Registrazione ambientale: grazie ai software spia, i cyber criminali riescono ad attivare il microfono integrato per registrare tutte le conversazioni che avvengono nell’ambiente circostante.
  • RemoteCamera e RemoteVideo: questa particolare funzionalità dei software spia permette di controllare la fotocamera da remoto per scattare fotografie e girare filmati di nascosto.
  • Accesso ai dati: i cyber criminali riescono ad accedere ai contenuti della rubrica, del registro chiamate e alle e-mail, oltre che all’archivio di SMS, MMS e chat (Facebook Messenger, Whatsapp, Instagram, Telegram, Tinder, LINE, Hangouts ecc.).
  • Riproduzione e visione di immagini, video e audio: mediante il software spia è possibile accedere ai contenuti multimediali salvati sul dispositivo informatico.
  • Localizzazione: si tratta di una particolare opzione dei software spia che permette l’individuazione della posizione del dispositivo sfruttando la localizzazione GPS.
  • Informazioni relative le applicazioni: i software spia consentono ai cyber criminali di prendere visione delle applicazioni presenti, comprensive di tutte le informazioni di contorno come la data di installazione, la versione di aggiornamento, la dimensione, se l’applicazione è stata usata oppure se è stata chiusa.
  • Cronologia internet: i cyber criminali riescono a consultare l’intera cronologia del browser del telefono monitorato, visionando anche i siti web salvati nei Preferiti;
  • Keylogger: quella di keylogger è una particolare funzionalità dei software spia che consente la registrazione dell’intera cronologia dei tasti azionati su applicazioni specifiche. Questa registrazione codificata dei tasti digitati viene automaticamente caricata su un server remoto controllato dai cyber criminali per essere visualizzata e scaricata.

App spia: ecco i servizi offerti dagli spy software (in azienda e non)

Software spia su computer

Ecco, invece, le principali funzionalità di un software spia per computer:

  • Attività sui programmi: i cyber criminali hanno la possibilità di visualizzare i programmi installati e le attività che li caratterizzano.
  • Attività sui file: consente la visualizzazione delle caratteristiche dei file e trasferimenti di questi ultimi.
  • Attività di login/logout: il software spia tiene traccia delle attività di login e logout degli utenti presenti sul PC, con la possibilità di rilevare ad esempio quando gli utenti bloccano lo schermo.
  • Monitoraggio risorse: grazie ad un software spia è possibile rilevare le pagine stampate, le connessioni di rete e i dispositivi USB collegati.
  • Accesso ai contenuti delle applicazioni: i cyber criminali possono intercettare le comunicazioni via Internet effettuate mediante client quali Skype, LINE, QQ, Hangouts e Webmail.
  • Keylogger: anche i software spia per PC consentono la registrazione dell’intera cronologia dei tasti premuti sulla tastiera. Questa registrazione codificata dei tasti digitati viene automaticamente caricata su un server remoto controllato dai cyber criminali per essere visualizzata e scaricata.
  • Cronologia internet: i cyber criminali possono consultare l’intera cronologia internet del browser del telefono monitorato, visionando anche i siti Web salvati nei Preferiti.
  • Controllo da remoto: un software spia consente ai criminali di cambiare a distanza le funzioni del software, disattivarne l’utilizzo e disinstallarlo.
  • Attivazione webcam per spiare (e registrare) quello che fa l’utente dal vivo

Software spia: come si installano

Per poter fare l’installazione di un software spia, il cyber criminale ha due vie:

  • avere accesso fisico al dispositivo
  • attaccare a distanza (spingere l’utente a installare il software spia anche da remoto con tecniche di ingegneria sociale – sms, mail – e sfruttando delle vulnerabilità del sistema; ma ci sono anche tecniche zero day per installare senza intervento dell’utente sfruttando vulnerabilità per esempio dei protocolli di rete o del baseband).

Consigli per difendersi contro installazione con accesso fisico

Per il primo caso, è evidente, quindi, l’importanza di proteggere in tutti i modi l’accesso al dispositivo: ciò può avvenire mediante l’uso di un PIN o di una password robusta, composta da almeno 8 caratteri alfanumerici in cui vengono mischiate lettere minuscole, maiuscole e caratteri speciali. Oppure ricorrendo ai sistemi biometrici di riconoscimento.

Qualora il cyber criminale riuscisse ad ottenere accesso fisico al dispositivo, la procedura di installazione del software spia può durare da pochi minuti sino ad oltre un’ora, a seconda della versione del sistema operativo, delle proprietà di sicurezza implementate e in base alla difficoltà ad accedere ai privilegi di amministratore.

Ad esempio, sugli smartphone Android è possibile installare il software spia nelle versioni dell’OS che vanno dalla 4.0.3 sino alla 8.1. Per farlo, è necessario conoscere il codice di accesso, se abilitato. Inoltre, alcune funzioni avanzate richiedono una configurazione aggiuntiva, ovvero l’abilitazione dei privilegi di amministrazione mediante operazioni di rooting del dispositivo stesso.

Su alcuni dispositivi è possibile effettuare tale operazione senza particolari problemi (nella maggior parte dei dispositivi Samsung, ad esempio), mentre per altri modelli la procedura può risultare più complessa o addirittura inapplicabile. Per abilitare i permessi di root è necessario sbloccare preventivamente il bootloader, operazione che può comportare il ripristino a condizione di fabbrica dello smartphone o del tablet, andando quindi ad eliminare definitivamente tutti i dati, senza possibilità di ripristino, a meno che prima non sia stato creato un backup dell’intero contenuto presente in memoria.

Una volta installato, il software risulterà essere completamente trasparente all’utente monitorato: non è presente alcuna applicazione visibile che ne dimostri l’installazione, non genera notifiche né visive né sonore e lavora in background, registrando nel frattempo tutte le informazioni utili al cyber criminale.

Consigli contro installazione a distanza

Molto si può fare contro le installazioni a distanza.

  • Gli spy software utilizzano vulnerabilità note o non note. Aggiornare il firmware del cellulare, del sistema su pc è quindi necessario (anche se non sufficiente), dato che ogni aggiornamento potrebbe riparare le vulnerabilità in questione.
  • Utile limitare la app installate a solo quelle che davvero utilizziamo e che ci servono. Non installare app in modo scriteriato, magari perché le si è viste in pubblicità su Facebook o in un banner. Attenzione alle app che chiedono molte autorizzazioni in fase di installazione.
  • Non collegarsi a reti Wi-Fi non sicure e mettere in sicurezza (con password forte) la propria rete.
  • Adottare gli strumenti di sicurezza base, antivirus e firewall, anche su cellulare
  • Prudenza e attenzione nei confronti di attacchi di ingegneria sociale che possono arrivare su ogni canale (preferibilmente sms o chat), anche da mittenti che sembrano noti.
  • Alcuni esperti resettano il dispositivo allo stato di fabbrica ogni settimana o ogni mese, per cancellare eventuali trojan.
  • Usare chat crittografate può rendere più difficile l’intercettazione, ma alcuni software spia riescono anche a catturare la chiave di crittografia.

Software spia per monitorare i dipendenti: aspetti legali

Molto spesso in televisione è capitato di ascoltare servizi e report in cui si parlava di intercettazioni eseguite dalle forze dell’ordine oppure di azioni di spionaggio non autorizzate messe in atto da criminali per ricattare o richiedere denaro. Queste tipologie di azioni sono fortemente regolamentate da parte della legge sia dal punto di vista del reato penale sia sotto il profilo della privacy del singolo, in quanto si va ad infrangere uno dei più importanti diritti che vengono concessi ai cittadini.

Non bisogna mai confondere, inoltre, i software spia con i tool di monitoraggio che spesso i datori di lavoro installano all’interno dei dispositivi offerti in comodato d’uso al fine di monitorare il rendimento dei propri dipendenti. In questo caso, infatti, l’installazione del “software spia” non può essere fatto all’insaputa di questi ultimi. L’azienda deve comunicarlo preventivamente mediante un’informativa nella quale viene dettagliatamente spiegata la finalità del monitoraggio, rispettando quindi le norme sulla tutela della privacy e dei dati personali inserite nella legge del Jobs Act entrata in vigore a giugno 2015.

Uno degli esempi di monitoraggio più diffuso è l’utilizzo degli strumenti GPS con lo scopo di localizzare i dipendenti in mobile working che sono dotati di telefono aziendale, purché adottino opportuni accorgimenti volti a non invadere la sfera privata del lavoratore e rispettino stringenti misure di sicurezza.

Dato che la linea tra le condotte legittime e illegittime è molto sottile, i datori di lavoro devono assolutamente essere informati sulle leggi attualmente in vigore al fine di non incorrere in comportamenti eccessivamente lesivi della libertà del dipendente, rischiando quindi pesanti sanzioni.

Spy software, tra legale e illegale: i rischi ad usarli (dopo il GDPR)

Considerazioni finali sui software spia

Negli ultimi anni la presenza in rete di realtà che vendono software spia si sono moltiplicate, offrendo agli utenti una vasta gamma di soluzioni a prezzi più o meno accessibili. La tentazione di conoscenza e curiosità che viene stuzzicata nell’animo delle persone è veramente alta, ma se questi strumenti non si utilizzano rispettando le normative di legge si rischia di andare incontro a pesantissime conseguenze.

Essenziale strumento risulta essere invece per le forze dell’ordine che, mediante autorizzazione concessa dai pubblici ministeri, sono in grado di intercettare e utilizzare le informazioni ottenute a fini di giustizia.

Purtroppo, però, con il progredire della tecnologia e l’utilizzo smodato dei moderni device, i software spia diverranno sempre più popolari e ricercati, ma fortunatamente il loro utilizzo è stato fortemente normato da parte dello Stato il quale punisce severamente chi ne abusa.

Molto si potrebbe però fare ancora sul fronte della prevenzione, da parte delle istituzioni. Resta forse, secondo alcuni commentatori, da regolamentare in modo più stringente la pratica dei captatori informatici per usi legali; il regolamento in vigore dal 2018 (adottato dal ministero della Giustizia) anche secondo il Garante Privacy impone requisiti di sicurezza poco stringenti a chi sviluppa questi software. Di qui il rischio che strumenti per intercettazioni legali possano poi finire nelle mani sbagliate o diventare causa di intercettazioni (illegali) a utenti innocenti.

Spy software, tra legale e illegale: i rischi ad usarli (dopo il GDPR)

@RIPRODUZIONE RISERVATA

Articolo 1 di 4