Cos’è lo spyware commerciale? Viene utilizzato dai governi?

Oggi esistono numerose forme di malware che possono essere utilizzate contro di te, incluso lo spyware. Questo tipo di programma dannoso può monitorare e tracciare le vittime e ha anche una presenza commerciale. Quindi, cos’è lo spyware commerciale e come viene utilizzato?

Cos’è lo spyware commerciale?

Come suggerisce il nome, lo spyware commerciale si riferisce a programmi spyware che possono essere acquistati per l’uso. Lo spyware può essere molto utile in scenari benigni. Ad esempio, se un genitore volesse monitorare l’attività del proprio figlio online (sebbene l’etica intorno a ciò sia fortemente dibattuta). In alternativa, una società di sicurezza informatica può utilizzare lo spyware per tenere traccia delle parti pericolose che rappresentano una minaccia per altri utenti di Internet.

Ma, come molte tecnologie, anche lo spyware è stato sfruttato da gruppi malintenzionati, in quanto offre la possibilità di monitorare l’attività digitale di qualcuno da lontano.

Le sequenze di tasti, le abitudini di navigazione e altri tipi di dati possono essere ospitati tramite spyware, il che significa che qualcuno può esaminare la tua vita a tua insaputa. Ad esempio, una vittima può digitare i propri dettagli di pagamento o le credenziali di accesso in un sito Web, che può essere visto direttamente dall’aggressore. Anche se la password è nascosta, la possibilità di registrare le sequenze di tasti tramite gli strumenti di keylogger consente all’attaccante di vederla in ogni caso.

In alternativa, un utente malintenzionato potrebbe visualizzare le tue e-mail e altre comunicazioni, essenzialmente intercettando conversazioni private che potrebbero contenere informazioni riservate. Anche la tua posizione geografica può essere determinata tramite l’uso di spyware.

Lo spyware commerciale si presenta spesso sotto forma di applicazioni o script che consentono all’utente di spiare l’individuo preso di mira. Puoi persino trovare spyware su piattaforme di app legittime, come Google Play e l’Apple App Store.

Lo spyware commerciale viene spesso definito anche stalkerware. Tuttavia, alcuni vedono una differenza tra i due, poiché il primo viene utilizzato in modo meno personale lanciando una rete più ampia, mentre il secondo è più adatto a persone che l’operatore conosce.

Esempi di spyware commerciale

Quando si tratta di ceppi di spyware, Pegasus è un esempio particolarmente noto. Pegasus è stato creato dalla NSO israeliana nel 2011 per raccogliere presumibilmente dati privati ​​e sensibili, principalmente dai telefoni cellulari. La NSO ha sempre affermato che Pegasus è utilizzato solo per combattere il crimine e il terrorismo, ma questa affermazione è stata oggetto di molto scetticismo nel corso degli anni.

Pegasus è in grado di rubare una vasta gamma di dati, tra cui cronologia di navigazione, password, video, registri delle chiamate e altro ancora.

Nel 2022, la NSO ha persino iniziato a considerare la vendita del suo spyware Pegasus ai governi nazionali per alleviare i problemi finanziari. Pegasus è sempre stato venduto a varie parti legittime, come i rami della legge, ma è sorta una nuova ondata di preoccupazione per la possibile vendita di questo spyware da parte della NSO ad alcuni governi noti per le loro leggi sui diritti umani scadenti. Vale a dire, sono state avanzate accuse secondo cui Pegasus viene utilizzato in alcune nazioni per prendere di mira attivisti politici.

Si presume che un’ampia gamma di paesi utilizzi Pegasus, Armenia, El Salvador, Estonia e Ungheria. Ma Pegasus non è l’unico tipo popolare di spyware commerciale in circolazione. FinSpy (o FinFisher), un software di sorveglianza sviluppato in Germania da FinFisher GmbH, è stato identificato in uso in numerosi paesi, tra cui Turchia, Bahrain ed Etiopia.

FinSpy può rubare una serie di dati su un dispositivo infetto e può persino eseguire funzioni su di esso. Ad esempio, FinSpy potrebbe attivare il microfono o la videocamera di un dispositivo per effettuare registrazioni all’insaputa del proprietario.

L’uso di spyware commerciale

La cosa particolarmente preoccupante dello spyware commerciale è che può essere ed è stato utilizzato dai governi nazionali. Sebbene lo spyware possa certamente essere utilizzato a fin di bene, ad esempio per combattere il crimine, può anche essere utilizzato in modi più illeciti per prendere di mira politici, giornalisti e attivisti per i diritti umani.

Come accennato in precedenza qui, lo spyware potrebbe essere sfruttato contro figure controverse, come attivisti per i diritti umani o politici, per avere un’idea migliore della loro attività digitale e quindi vedere dentro altri elementi della loro vita.

Diamo un’altra occhiata a Pegasus per capirlo ulteriormente. Nel 2022, la regione spagnola nord-orientale della Catalogna è entrata in contatto con spyware. In quel momento, si è scoperto che almeno 65 politici e attivisti catalani erano stati presi di mira da questo spyware (come riportato da Politico ). Anche il presidente del governo catalano, Pere Aragonès, è stato preso di mira. Aragonès ha affermato che il piano era “un’operazione di spionaggio di massa contro l’indipendenza catalana”.

Anche FinSpy, un altro ceppo di spyware commerciale menzionato in precedenza, sembra avere sfumature illecite. Come riportato da Amnesty , i manifestanti egiziani avrebbero trovato contratti di vendita per FinSpy alle autorità egiziane.

Puoi proteggerti dagli spyware?

È incredibilmente difficile proteggere completamente i tuoi dispositivi dal malware, incluso lo spyware. Non sarai mai in grado di garantire la protezione al 100%, ma puoi adottare più misure per rimanere il più sicuro possibile.

Il primo e forse il passo più ovvio è installare un programma antivirus affidabile sui tuoi dispositivi. Assicurati che il programma che scegli sia ben recensito e offra le funzionalità corrette per te (come firewall, VPN, scansioni giornaliere, ecc.).

È anche una buona idea controllare regolarmente il telefono o altri dispositivi per app sospette. La presenza di un’app che non hai mai installato sul tuo telefono potrebbe suggerire che qualcuno abbia dotato il tuo dispositivo di spyware per monitorare la tua attività o rubare i tuoi dati.

Inoltre, mantenere aggiornato il sistema operativo è vantaggioso, poiché gli aggiornamenti software possono eliminare bug e altri difetti del codice che un criminale informatico potrebbe sfruttare.

Anche evitare download sospetti è un must. Scaricare un file o un’app da Internet può essere molto rischioso, poiché non si sa a cosa si sta realmente aprendo la porta. Molti tipi di file scaricabili online sono effettivamente dotati di malware, incluso lo spyware. Cerca di attenerti ad app accuratamente riviste e fornitori di app legittimi e stai alla larga da qualsiasi file che non sia stato fornito da una parte fidata.

Lo spyware commerciale può rappresentare un rischio per milioni di persone

Lo spyware commerciale è già stato utilizzato dai governi e dalle forze dell’ordine in vari paesi, con alcuni che prendono di mira determinati individui con questo pericoloso malware. Non si sa come lo spyware commerciale continuerà ad essere utilizzato in futuro, ma le sue capacità potrebbero mettere molte persone a rischio di essere monitorate a loro insaputa.