Conversazioni e altri dati intercettati dalle Procure di mezza Italia durante le attività di indagine che – invece di rimanere sui server installati negli uffici giudiziari – finivano in Oregon (Usa): è quanto ha scoperto nei mesi scorsi il pool cybercrime della Procura di Napoli che ha messo sotto indagine quattro persone e ottenuto dal Gip il sequestro di due società, la e-Serv srl di Catanzaro e la Stm srl.
Tutto ruotava intorno al sistema spyware Exodus, realizzato da e-Surv e commercializzato dalla Stm. Uno strumento in dotazione agli inquirenti di numerose Procure con il quale era possibile tenere sotto controllo le attività telematiche degli indagati.
Invece di essere stoccate nelle unità di storage, le informazioni giudiziarie venivano trasferite su un’area cloud di Amazon, di esclusivo appannaggio della e-Surv. I quattro indagati sono il rappresentante legale e l’amministratore di fatto di Stm srl, e l’amministratore legale e il direttore delle infrastrutture It di e-Surv. A tutti vengono tra l’altro contestate la violazione delle norme sul trattamento dei dati personali e la frode in pubblica attività.
Exodus È il nome che gli esperti di Security Without Borders hanno dato allo spyware identificato in 25 applicazioni per telefonini con sistema operativo Android. Lo spyware sarebbe stato operativo tra il 2016 e l’inizio del 2019 e avrebbe funzionato in due fasi. Nella prima l’app raccoglieva le informazioni di base del cellulare (il codice Imei della Sim, il numero di telefono), nella seconda vedeva e sentiva quello che avveniva nel dispositivo.
Quale sicurezza informatica?
Più in generale nessuno può dirsi al sicuro da virus e malware. Dai possessori di un semplice cellulare alle grandi multinazionali tutti sono nel mirino. Non è un caso che sul primo versante Samsung abbia elaborato un decalogo per difendersi dalle minacce che colpiscono gli smartphone Android mentre sul secondo le risorse stanziate per mettere al sicuro i propri dati sono in costante crescita e quasi sempre a sei zeri.
Stando ai dati di EY Global Information Security Survey, il 96% delle aziende italiane non ha un livello di sicurezza IT adeguato per fronteggiare le minacce più recenti. Solo il 4% ha apportato cambiamenti alla propria strategia e il 40% ha aumentato gli investimenti in cybersecurity nel 2018.
Si tratta di numeri che fanno il paio con quelli della Banca d’Italia, secondo cui il 47% delle piccole e medie imprese ha già subito un attacco informatico. I dati sono simili a quelli di uno studio commissionato dal governo britannico. Lo scorso anno, stando alle stime del Garante della privacy, gli attacchi ai dati personali in Italia hanno provocato circa 9 miliardi di euro di danni. L’allarme maggiore è stato provocato dai ransomware.
Si tratta della minaccia informatica più temuta ovvero il virus che sequestra i file di un computer e li rende inaccessibili fino a quando non si paga un vero e proprio riscatto. L’aumento è stato del 350% in due anni. Sono stati calcolati danni per 325 milioni di euro e si stima che raggiungeranno presto la cifra di cinque miliardi di euro.