Sono scattati due arresti per la vicenda del malware Exodus, lo spyware made in Italy impiegato dalle procure e attraverso il quale sarebbero state spiate diverse centinaia di utenti senza la preventiva autorizzazione della magistratura.
Un amministratore e un tecnico della ditta informatica calabrese che ha sviluppato il software sono stati arrestati a seguito delle indagini condotte dal Ros, dal Nucleo speciale tutela frodi tecnologiche della Guardia di Finanza e della Polizia Postale. Le indagini sono state coordinate dal pool cybercrime della Procura della Repubblica di Napoli, coordinato dal procuratore Giovanni Melillo.
La storia di Exodus
Lo spyware – sviluppato dalla società calabrese eSurv – avrebbe intercettato per ‘errore’ persone non indagate.
Indagate perché questo speciale sypware è stato creato apposta per spiare persone finite sotto inchiesta, dato che il software è stato sviluppato come parte di un progetto finanziato dalla Polizia di Stato, destinato appunto all’impiego nelle indagini.
Lo spyware è in grado di effettuare numerosissime operazioni sul telefono della vittima, perché studiato appositamente per spiare i criminali. Può registrare le telefonate, l’audio ambientale, copiare gli sms e i numeri di telefono in rubrica e leggere la posizione attraverso il gps.
Gli arresti
All’amministratore delegato della società calabrese e al tecnico, ora ai domiciliari, vengono contestati i reati di intercettazione illegale e accesso abusivo a sistema informatico. Secondo una prima stima degli inquirenti, su 898 inoculazioni del virus spia, 234 non erano autorizzate dall’autorità giudiziaria.
I rischi privacy per gli utenti
Anche il Presidente del Garante per la protezione dei dati personali, Antonello Soro, ha espresso tutte le sue perplessità riguardo la vicenda legata al caso Exodus, in modo particolare sui tanti pericoli da evitare sul tema delle intercettazioni e tecnologie, dichiarando la necessità di introdurre un intervento normativo per aiutare gli utenti a proteggere la propria privacy.
I recenti sviluppi del “caso Exodus” ripropongono, sotto aspetti diversi, il tema delle intercettazioni. La notizia dell’accesso agli atti di centinaia di inchieste e dell’intercettazione di altrettanti cittadini del tutto estranei ad indagini dimostra il grado di pericolosità di strumenti investigativi fondati, come nel caso dei trojan, su tecnologie particolarmente invasive“, ha dichiarato recentemente in un suo intervento Soro.
“Se rese disponibili sul mercato in assenza – dolosa o colposa – dei filtri necessari a limitarne l’acquisizione da parte dei terzi, queste app rischiano, infatti, di trasformarsi in pericolosissimi strumenti di spionaggio massivo. È dunque ineludibile – come abbiamo indicato, anche di recente, al legislatore – un intervento normativo che rafforzi le garanzie previste sul punto dalla (attualmente sospesa) riforma “Orlando”, contrastando soprattutto i rischi connessi al coinvolgimento di soggetti diversi nella “catena” delle indagini. Su un terreno che incrocia il potere investigativo e quello, non meno forte, della tecnologia, aggiunge il Garante Privacy, le garanzie sono irrinunciabili: mai come in questo caso, infatti, costituiscono forma e sostanza della democrazia”.
