Lighthouse Reports è un network di giornalismo collaborativo che, assieme a testate come **Domani**, **Der Spiegel** e altre, hanno pubblicato questa inchiesta sulle operazioni di aziende italiane coinvolte in attività di intercettazione e sorveglianza.
In particolare l’attenzione si concentra qui sull’operato di **Tykelab** a sua volta controllata da **RCS Lab** (da non confondersi con lo spyware RCS che veniva sviluppato da **Hacking Team**) che se ben ricordo dovrebbe essere finita sotto l’ombrello di **CY4GATE**.
RCS Lab (così come CY4GATE) è piuttosto nota nell’ambiente per lo sviluppo di sistemi molto diffusi nelle *sale ascolto* delle procure della Repubblica; in breve: fa sorveglianza telefonica e di telecomunicazioni in generale.
Da qualche tempo a quanto pare questi soggetti hanno potenziato le loro attività sul fronte *spyware* sia a livello locale che internazionale, forse anche approfittando del periodo un po’ così che sta attraversando l’israeliana **NSO Group** che con il suo *Pegasus* era tra gli strumenti più diffusi in questo ambito.
Già qualche mese fa si era parlato di **Hermit**, presunto spyware di RCS Lab identificato da Google e altri e usato a quanto pare anche nel molto democratico Kazakistan.
Questi strumenti consentono di sorvegliare gli spostamenti, le comunicazioni (metadati e/o contenuti) e rappresentano ovviamente un rischio personale enorme per oppositori politici, giornalisti, NGO e altri soggetti che operano in paesi non propriamente democratici.
Se Pegasus tendeva ad affidarsi a un bouquet piuttosto ampio di vulnerabilità zero-day (non ancora note a nessuno), qui sembra che i vettori di injection fossero più basilari, ma una volta infetti ovviamente il risultato non cambia.
Alcune di queste funzionalità, specie per quanto riguarda il tracciamento della posizione e la violazione degli SMS sono in realtà relativamente semplici e diffuse, basandosi sia su note debolezze dei protocolli delle reti di telecomunicazioni (SS7 per la fonia e BGP per l’Internet, sto guardando voi) che su veri e propri servizi forniti dalle telco stesse.
Rimane ovviamente tutto da vedere se questi soggetti abbiano davvero operato al di fuori delle attuali leggi, anche considerando che queste aziende sono molto note e ben addentro ai meccanismi istituzionali nazionali.
Resta da vedere se queste rivelazioni saranno sufficienti a far partire una riflessione più approfondita a livello europeo, per regolamentare in maniera più pesante questo tipo di operazioni.
E allora annamo bene /s ^(ma non troppo)
Immagino non sarà troppo differente dal patriot act degli statunitensi, anche se la lotta al terrorismo è finita non lo hanno ancora messo in pensione, e penso che non lo faranno mai, qui in europa stanno spingendo verso un controllo con la scusante della lotta alla pedopornografia, che per carità ovviamente è aberrante come cosa ma la usano come testa di ponte per ridurre la libertà generale nell’unione.
Direi di cominciare ad evitare di scrivere roba in modo sarcastico o peggio limitandosi a scrivere aggiungendo la /s finale che ad un tizio in canada con un post del genere ‘si mo vado a fare una strage in una scuola lol’ su facebook lo hanno mandato in prigione, se voranno liberarsi di qualche persona scomoda basterà prendere cazzate scritte fuori contesto per incriminarli se andremo avanti così anche in europa imho.
Come si chiamava quell’azienda di Milano con sede a Moscova che aveva spedito il dipendente in Africa come pegno di un debito ?
Che Google identifichi uno spyware è esilarante, quanti dati raccoglie nel mondo Google?
Possono inventarsi quello che vogliono, ma a mia Zia Pina che sta affacciata alla finestra 24/7 non gli sfugge una virgola
Cosa potrà andare storto?
Guardate il disinteresse (se non addirittura un certo giustizialismo) di dove è finita l’opinione pubblica su Julian Assange e ditemi se non siamo già oltre il baratro.
8 comments
Lighthouse Reports è un network di giornalismo collaborativo che, assieme a testate come **Domani**, **Der Spiegel** e altre, hanno pubblicato questa inchiesta sulle operazioni di aziende italiane coinvolte in attività di intercettazione e sorveglianza.
L’inchiesta sul sito di Lighthouse Reports: https://www.lighthousereports.nl/investigation/revealing-europes-nso/
In particolare l’attenzione si concentra qui sull’operato di **Tykelab** a sua volta controllata da **RCS Lab** (da non confondersi con lo spyware RCS che veniva sviluppato da **Hacking Team**) che se ben ricordo dovrebbe essere finita sotto l’ombrello di **CY4GATE**.
RCS Lab (così come CY4GATE) è piuttosto nota nell’ambiente per lo sviluppo di sistemi molto diffusi nelle *sale ascolto* delle procure della Repubblica; in breve: fa sorveglianza telefonica e di telecomunicazioni in generale.
Da qualche tempo a quanto pare questi soggetti hanno potenziato le loro attività sul fronte *spyware* sia a livello locale che internazionale, forse anche approfittando del periodo un po’ così che sta attraversando l’israeliana **NSO Group** che con il suo *Pegasus* era tra gli strumenti più diffusi in questo ambito.
Già qualche mese fa si era parlato di **Hermit**, presunto spyware di RCS Lab identificato da Google e altri e usato a quanto pare anche nel molto democratico Kazakistan.
Questi strumenti consentono di sorvegliare gli spostamenti, le comunicazioni (metadati e/o contenuti) e rappresentano ovviamente un rischio personale enorme per oppositori politici, giornalisti, NGO e altri soggetti che operano in paesi non propriamente democratici.
Se Pegasus tendeva ad affidarsi a un bouquet piuttosto ampio di vulnerabilità zero-day (non ancora note a nessuno), qui sembra che i vettori di injection fossero più basilari, ma una volta infetti ovviamente il risultato non cambia.
Alcune di queste funzionalità, specie per quanto riguarda il tracciamento della posizione e la violazione degli SMS sono in realtà relativamente semplici e diffuse, basandosi sia su note debolezze dei protocolli delle reti di telecomunicazioni (SS7 per la fonia e BGP per l’Internet, sto guardando voi) che su veri e propri servizi forniti dalle telco stesse.
Rimane ovviamente tutto da vedere se questi soggetti abbiano davvero operato al di fuori delle attuali leggi, anche considerando che queste aziende sono molto note e ben addentro ai meccanismi istituzionali nazionali.
Resta da vedere se queste rivelazioni saranno sufficienti a far partire una riflessione più approfondita a livello europeo, per regolamentare in maniera più pesante questo tipo di operazioni.
E allora annamo bene /s ^(ma non troppo)
Immagino non sarà troppo differente dal patriot act degli statunitensi, anche se la lotta al terrorismo è finita non lo hanno ancora messo in pensione, e penso che non lo faranno mai, qui in europa stanno spingendo verso un controllo con la scusante della lotta alla pedopornografia, che per carità ovviamente è aberrante come cosa ma la usano come testa di ponte per ridurre la libertà generale nell’unione.
Direi di cominciare ad evitare di scrivere roba in modo sarcastico o peggio limitandosi a scrivere aggiungendo la /s finale che ad un tizio in canada con un post del genere ‘si mo vado a fare una strage in una scuola lol’ su facebook lo hanno mandato in prigione, se voranno liberarsi di qualche persona scomoda basterà prendere cazzate scritte fuori contesto per incriminarli se andremo avanti così anche in europa imho.
Come si chiamava quell’azienda di Milano con sede a Moscova che aveva spedito il dipendente in Africa come pegno di un debito ?
Che Google identifichi uno spyware è esilarante, quanti dati raccoglie nel mondo Google?
Possono inventarsi quello che vogliono, ma a mia Zia Pina che sta affacciata alla finestra 24/7 non gli sfugge una virgola
Cosa potrà andare storto?
Guardate il disinteresse (se non addirittura un certo giustizialismo) di dove è finita l’opinione pubblica su Julian Assange e ditemi se non siamo già oltre il baratro.