C'è qualcuno che spia gli iPhone dei giornalisti. Apple denuncia un attacco spyware in corso
Gli iPhone di alcuni giornalisti sono stati infettati da uno spyware mercenario. Perché queste persone vengono messe sotto sorveglianza e cosa può fare Apple
Nei giorni passati Apple ha segnalato a centinaia di utenti iPhone in oltre 100 Paesi al mondo, la possibilità che il loro smartphone sia stato esposto a uno spyware mercenario, uno strumento di sorveglianza estremamente sofisticato che, generalmente, viene venduto a Governi e agenzie che li usano per il monitoraggio mirato di individui specifici.
Le notifiche sono state inviate via email, iMessage e la pagina di accesso dell’account Apple, segnalando la cosa ai malcapitati di turno, identificandoli addirittura come “bersagli di alto profilo” da parte di forze esterne. Tra coloro che hanno reso pubblico l’avviso ricevuto c’è il giornalista di Fanpage.it Ciro Pellegrino e la giornalista politica olandese Eva Vlaardingerbroek.
Perché i giornalisti vengono messi sotto sorveglianza
Stando a quanto condiviso dai giornalisti messi sotto sorveglianza, nel messaggio ricevuto da Apple l’azienda ha spiegato che, probabilmente, si tratta di un attacco mirato, dovuto alla loro persona o al lavoro che svolgono, sottolineando inoltre che si stanno verificando intrusioni ad altissima sofisticazione, capaci di eludere le difese tradizionali senza richiedere alcuna interazione da parte dell’utente.
Una minaccia digitale davvero sofisticata con questi strumenti che consentono anche di accedere da remoto a qualsiasi device mobile infetto, attivando i microfoni e acquisendo facilmente dati sensibili tramite il controllo di app e servizi in uso.
Del resto gli spyware mercenari sono strumenti di hacking venduti da società private ai governi per eseguire operazioni di sorveglianza. A differenza dei malware comuni, sono software di livello militare, con costi elevati e capacità avanzate in grado di tenere sotto controllo qualsiasi attività svolta sullo smartphone.
Al momento, Apple non ha reso noti i nomi delle aziende coinvolte in questa specifica campagna ma ci sono diverse ipotesi che puntano il dito verso società estere che non sono nuove a violazioni del genere che, in passato, hanno coinvolto giornalisti e membri di ONG.
La risposta di Apple alle violazioni
Da parte sua Apple ha specificato che la maggior parte degli utenti in possesso di un iPhone non sarà mai vittima di attacchi spyware di questo tipo, pur ammettendo che le minacce sono reali e in crescita.
Per quanto riguarda la notifica della violazione, questa avviene solo quando l’azienda di Cupertino è convinta della gravità del rilevamento, pur senza fornire dettagli tecnici sull’attacco, quanti utenti sono stati coinvolti e da parte di chi è avvenuto l’attacco, rendendo di fatto la segnalazione fine a sé stessa e con il solo scopo di avvertire l’utente che dovrà prendere precauzioni in prima persona e, al massimo, denunciare l’accaduto.
Situazioni del genere dimostrano che i rischi legati alla sorveglianza digitale sono reali e sempre più frequenti e difficili da prevenire, anche per Apple stessa che ha fatto della privacy uno dei suoi leitmotiv, garantendo a chiunque la massima riservatezza.
Dall’altra parte episodi come questo confermano che la protezione degli attivisti e dei giornalisti deve diventare una sfida globale (e al momento non lo è), che deve necessariamente passare per una risposta coordinata tra aziende tecnologiche, governi e società civile.
