Eccoci di nuovo: è emerso un altro esempio di sorveglianza governativa che coinvolge smartphone di Apple e Google, che mostra quanto possano essere sofisticati gli attacchi sostenuti dal governo e perché è giustificato mantenere completamente bloccate le piattaforme mobili.
Quello che è successo?
Non intendo dilungarmi troppo sulla notizia, ma in sintesi è la seguente:
- Il gruppo di analisi delle minacce di Google ha rilasciato informazioni che rivelano l'hacking.
- La società di sorveglianza italiana RCS Labs ha creato l'attacco.
- L'attacco è stato utilizzato in Italia e Kazakistan, e forse altrove.
- Alcune generazioni di attacchi vengono effettuate con l'aiuto degli ISP.
- Su iOS, gli aggressori hanno abusato degli strumenti di certificazione aziendale di Apple che consentono la distribuzione interna delle app.
- Sono stati utilizzati circa nove diversi attacchi.
L'attacco funziona in questo modo: il bersaglio riceve un collegamento univoco che ha lo scopo di indurli a scaricare e installare un'app dannosa. In alcuni casi, le spie hanno collaborato con un ISP per disabilitare la connettività dati e ingannare gli obiettivi per scaricare l'app e riottenere quella connessione.
Gli exploit zero-day utilizzati in questi attacchi sono stati corretti da Apple. In precedenza aveva avvertito che i malintenzionati stavano abusando dei suoi sistemi, consentendo alle aziende di distribuire app internamente. Le rivelazioni si riferiscono alle recenti notizie di Lookout Labs sullo spyware Android di livello aziendale chiamato Hermit.
Cosa è a rischio?
Il problema qui è che tecnologie di sorveglianza come queste sono state commercializzate. Ciò significa che le capacità che storicamente erano disponibili solo per i governi vengono utilizzate anche da appaltatori privati. E questo rappresenta un rischio, perché gli strumenti altamente sensibili possono essere esposti, sfruttati, decodificati e abusati.
Come ha affermato Google: “I nostri risultati sottolineano la misura in cui i fornitori di servizi di sorveglianza commerciale hanno proliferato capacità storicamente utilizzate solo dai governi con l'esperienza tecnica per sviluppare e gestire exploit. Ciò rende Internet meno sicuro e minaccia la fiducia da cui dipendono gli utenti.
Non solo, ma queste società di sorveglianza private consentono la proliferazione di pericolosi strumenti di hacking, mentre mettono queste strutture di spionaggio ad alta tecnologia a disposizione dei governi, alcuni dei quali sembrano divertirsi a spiare dissidenti, giornalisti, oppositori politici e difensori dei diritti umani.
Un pericolo ancora più grande è che Google stia già monitorando almeno 30 produttori di spyware, suggerendo che il settore della sorveglianza commerciale come servizio è solido. Significa anche che ora è teoricamente possibile anche per il governo meno credibile accedere a strumenti per tali scopi e poiché molte delle minacce identificate utilizzano exploit identificati dai criminali informatici, è ovvio che questa sia un'altra fonte di entrate che alimenta attacchi dannosi. Ricerca.
Quali sono i rischi?
Il problema: questi legami apparentemente stretti tra i fornitori di servizi di sorveglianza privati e la criminalità informatica non funzionano sempre allo stesso modo. Questi exploit, almeno alcuni dei quali sembrano abbastanza difficili da scoprire che solo i governi hanno le risorse per fare, finiranno per trapelare.
E mentre Apple, Google e tutti gli altri continuano a impegnarsi a giocare al gatto e al topo per prevenire questo tipo di crimini, bloccando gli exploit dove possono, il rischio è che qualsiasi violazione della sicurezza dei dispositivi da parte del governo o da backdoor alla fine si infiltri nel commerciale . mercati, da dove raggiungerà i criminali.
Il regolatore europeo della protezione dei dati ha avvertito: "Le rivelazioni fatte sullo spyware Pegasus hanno sollevato interrogativi molto seri sul possibile impatto dei moderni strumenti spyware sui diritti fondamentali, e in particolare sui diritti alla privacy e alla protezione dei dati".
Questo non vuol dire che non ci siano ragioni legittime per la ricerca sulla sicurezza. Esistono difetti in qualsiasi sistema e abbiamo bisogno che le persone siano motivate a identificarli; Gli aggiornamenti di sicurezza non esisterebbero affatto senza gli sforzi di ricercatori di sicurezza di ogni tipo. Apple paga fino a sei cifre ai ricercatori che identificano le vulnerabilità nei suoi sistemi.
Cosa succede dopo?
Il supervisore della protezione dei dati dell'UE ha chiesto il divieto di utilizzo del famigerato software Pegasus di NSO Group all'inizio di quest'anno. In effetti, l'appello è andato oltre, chiedendo direttamente un "divieto di sviluppo e distribuzione di spyware compatibile con Pegasus".
Il gruppo NSO è ora apparentemente in vendita.
L'UE ha anche affermato che nel caso in cui tali exploit vengano utilizzati in situazioni eccezionali, tale utilizzo richiederebbe a società come NSO di sottoporsi a una supervisione normativa. In tale contesto, devono rispettare il diritto dell'UE, il controllo giudiziario, i diritti procedurali penali e accettare di non importare informazioni illegali, abusare politicamente della sicurezza nazionale e sostenere la società civile.
In altre parole, queste aziende devono essere messe in ginocchio.
cosa puoi fare
A seguito delle rivelazioni del gruppo NSO dell'anno scorso, Apple ha pubblicato i seguenti consigli sulle migliori pratiche per aiutare a mitigare questi rischi.
- Aggiorna i dispositivi con il software più recente, comprese le ultime patch di sicurezza.
- Proteggi i dispositivi con una password.
- Usa l'autenticazione a due fattori e una password complessa per l'ID Apple.
- Installa app dall'App Store.
- Usa password complesse e univoche online.
- Non fare clic su collegamenti o allegati di mittenti sconosciuti.
Seguimi su Twitter o unisciti a me al bar & grill di AppleHolic e ai gruppi di discussione Apple su MeWe.
Copyright © 2022 IDG Communications, Inc.