L’azienda israeliana che vende uno spyware per colpire giornalisti, attivisti e dissidenti politici

Si chiama Candiru, è un’azienda israeliana e l’accusa che le è stata mossa grazie al Citizen Lab dell’Università di Toronto è gravissima. I ricercatori dell’ateneo canadese seguono l’hacking e la sorveglianza illegale nel mondo e, come prova la loro ricerca, l’azienda Candiru avrebbe fornito il suo spyware per sorvegliare non meno di cento persone tra giornalisti, dissidenti politici e attivisti in almeno dieci paesi.

La società israeliana è riuscita a creare un software in grado di fare breccia nei sistemi informatici grazie a un paio di vulnerabilità identificate in Windows. Informata dai ricercatori, l’azienda ha rilasciato le patch per porre rimedio alla falla lo scorso 13 luglio – come riferito dal blog Microsoft nella giornata di ieri -. Microsoft non ha accusato direttamente Candiru ma ha parlato di un «attore offensivo del settore privato basato in Israele».

LEGGI ANCHE >>> Gruppo hacker cinese attacca SolarWinds

Candiru e gli «attacchi contro obiettivi precisi»

Cristin Goodwin, direttore generale della Digital Security Unit di Microsoft, ha inquadrato gli attacchi informatici fatti utilizzando questo spyware come mirati a determinati computer, telefoni, dispositivi connessi a internet e infrastrutture di rete. I ricercatori non hanno voluto dire i nomi degli obiettivi ma hanno reso noto che si tratta anche di politici e di attivisti che operano in particolare nel campo dei diritti umani.

I ricercatori di Citizen Lab hanno evidenziato come questo caso sia la punta di un iceberg in un mondo in cui l’industria privata che vende tecnologie a leader e regimi autoritari è fiorente. Tutto, ovviamente, per intercettare e contrastare le attività di opposizione politica di quelli che sono, a tutti gli effetti, privati cittadini. Anche un’altra società israeliana – nello specifico NSO Group Ltd., come riporta Aljazeera – è stata accusata di fornire spyware a governi repressivi.

«C’è un intero ecosistema che vende ai regimi autoritari»

A dirlo è John Scott-Railton, ricercatore senior di Citizen Lab, che ha precisato come gli spyware vengano a tutti gli effetti utilizzati per diffondere il terrore. Candiru, nello specifico, ha – secondo il giornale israeliano Haaretz – clienti in Europa, Russia, Medio Oriente, Asia e America Latina. I costi per usufruire del servizio, secondo il rapporto, sono altissimi: 16 milioni di euro per la compromissione di un numero illimitato di dispositivi potendo però monitorarne contemporaneamente solo dieci. Per ogni monitoraggio ulteriore occorre pagare 1,5 milioni di euro in più fino a quindici vittime di spionaggio informatico in contemporanea.