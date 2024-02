Molti utenti non lo sanno, altri non ci pensano, altri ancora si nascondono dietro il “tanto non ho niente da nascondere” per giustificare la noncuranza nei confronti della cessione, a vari servizi e piattaforme social e non (Meta, Google ecc.) dei propri dati; è bene sottolineare che i nostri dati, per quanto ad alcuni possa sembrare strano, valgono oro, letteralmente.

Esistono diverse strategie messe in atto dalle aziende dietro le quinte per accaparrarsi i dati degli utenti, dati che risultano utili di diversi contesti, come la profilazione degli utenti per vari scopi. In moltissime occasioni, siamo proprio noi a cedere “consapevolmente” i nostri dati alle varie società, lo facciamo accettando i termini e le condizioni di utilizzo (anche se praticamente nessuno, ammettiamolo, ne prende mai visione con attenzione).

Fin qui tutto normale se è l’utente che accetta di condividere alcuni dei propri dati in cambio di un servizio, ma non è sempre così; diverse realtà infatti sono solite mettere in atto pratiche poco lecite per accaparrarsi i dati degli utenti, Meta ne ha individuate ben otto nel suo Adversarial Threat Report per il quarto trimestre del 2023. Diamo un’occhiata insieme.

Meta scova otto aziende che utilizzano spyware per rubare i dati degli utenti

Come anticipato in apertura, Meta ha annunciato i suoi sforzi per contrastare le attività illecite di otto aziende di sorveglianza a pagamento con sede in Italia, Spagna e Emirati Arabi Uniti (EAU), dalle indagini della società è emerso che queste realtà utilizzano spyware prendendo di mira dispositivi iOS, Android e Windows; questi i nomi delle aziende individuate: Cy4Gate/ELT Group, RCS Labs, IPS Intelligence, Variston IT, TrueL IT, Protect Electronic Systems, Negg Group e Mollitiam Industries.

Lo spyware utilizzato vantava diverse funzionalità, era in grado di raccogliere tutta una serie di informazioni dai dispositivi come l’accesso alla posizione, alle foto, ai contenuti multimediali, ai contatti, al calendario, alle e-mail, agli SMS, ai social media, alle app di messaggistica e potevano persino abilitare il microfono, la fotocamera e catturare screenshot.

Oltre all’utilizzo dello strumento appena menzionato, le aziende in questione hanno anche svolto attività di scraping (estrazione automatizzata di dati da siti web o piattaforme online), social engineering e phishing su numerose piattaforme, come Facebook, Instagram, X (ex Twitter), YouTube, Skype, GitHub, Reddit, Google, LinkedIn e molte altre.

L’utilizzo di queste piattaforme consentiva di raggirare gli utenti che venivano spinti a cliccare su link malevoli, al fine di rubare tutta una serie di dati personali. Meta ha di conseguenza intrapreso alcune azioni per tutelare gli utenti delle proprie piattaforme, visto che queste venivano utilizzate dalle aziende anche per testare la distribuzione del loro spyware e fare scraping di informazioni pubbliche; il colosso ha quindi preso contromisure nei confronti di reti provenienti dalla Cina, Myanmar e Ucraina, rimuovendo oltre 2.000 account, pagine e gruppi da Facebook e Instagram.

Oltre a ciò Meta, al fine di rendere più difficile lo sfruttamento e ridurre la superficie complessiva di attacco, ha introdotto nuove funzionalità in Messenger per Android e WhatsApp, come l’abilitazione del Control Flow Integrity (CFI) e l’isolamento della memoria VoIP. Con queste azioni il colosso si impegna a proteggere i propri utenti e a prevenire l’abuso di spyware commerciali per violazioni dei diritti umani, auspicando al contempo che le aziende tecnologiche e i governi collaborino per combattere queste minacce.

