Tom's Hardware Italia
Sicurezza

Puffo Ficcanaso, il nuovo collega di James Bond

Edward Snowden svela che i servizi segreti inglesi, in particolare l'agenzia GCHQ, possiedono avanzati software di spionaggio per smartphone. Si possono installare semplicemente mandando un SMS, e possono spiare tutte le attività del telefono e la sua posizione.

Il governo inglese, tramite l'agenzia di intelligence GCHQ, è in grado di intercettare qualsiasi smartphone, e non c'è praticamente nulla che i cittadini possano fare per evitarlo. Questo è in estrema sintesi il contenuto di un'intervista rilasciata da Edward Snowden alla BBC.

snowden

Snowden "non ha suggerito che GCHQ e NSA fossero interessate alla sorveglianza di massa delle comunicazioni private dei cittadini, ma ha detto che entrambe le agenzie hanno investito molto in tecnologie che permettono loro di craccare gli smarphone. Vogliono possedere il vostro smartphone invece di voi stessi".

L'ex analista della NSA, che ha già rivelato fatti sconvolgenti riguardo alle operazioni di sorveglianza globale, ha affermato che la GCHQ possiede software chiamati smurf, i Puffi, fatti per intercettare e controllare smartphone di ogni genere. Ce ne sono almeno quattro Nosey Smurf, puffo rumoroso, Dreamy Smurf, puffo sognatore, Paranoid Smurf, puffo paranoico e Tracker Smurf, puffo segugio. Ognuno è un software realizzato per un compito specifico, e insieme costituiscono un kit per lo spionaggio dello smartphone.

Dreamy Smurf è un software che dovrebbe controllare l'accensione e lo spegnimento dello smartphone a insaputa dell'utente. Nosey Smurf serve per attivare il microfono a distanza e ascoltare suoni e conversazioni nei dintorni. Tracker Smurf, invece, serve a localizzare il dispositivo "con precisione più grande rispetto a quella che si ottiene con la triangolazione tramite torri cellulari".

C'è anche uno strumento per l'occultamento dell'attacco, vale a dire Paranoid Smurf. Questo strumento si attiva nel caso il bersaglio s'insospettisca e decida di controllare o far controllare lo smartphone. Paranoid Smurf rende più difficile trovare i software di intercettazione.

ft050 1069 lm v2

Questa "suite di puffi" permette all'agenzia di vedere le chiamate, i messaggi, la cronologia di navigazione, la rubrica dei contatti, lo storico delle posizioni e altre informazioni personali. "E possono fare molto di più. Possono fotografarti", aggiunge Snowden durante l'intervista.

Quanto al veicolo di attacco, pare che sia sufficiente mandare un SMS ben confezionato al telefono bersaglio per infettarlo. Un messaggio che passerebbe del tutto inosservato, perché non compare nemmeno tra i messaggi ricevuti. "L'avete pagato voi (il telefono), ma chi controlla il software controlla il telefono".

Snowden comunque non parla di sorveglianza globale di stampo orwelliano, ma piuttosto specifica che le agenzie (la NSA ha software simili) usano questi strumenti per cercare terroristi e criminali di ogni genere. Aggiunge però che "per scoprire chi sono i bersagli devono raccogliere grandi masse di dati".

"Affermano, e nella maggior parte dei casi è vero, che non leggeranno la vostra email, per esempio, ma possono farlo e se l'hanno fatto non lo saprete mai". Snowden non è stato specifico riguardo ai sistemi operativi colpiti, limitandosi a indicare "ogni smartphone" come possibile bersaglio di queste piccole spie blu.

I rappresentanti del governo britannico non hanno rilasciato commenti, a eccezione delle rituali dichiarazioni sulla legalità delle azioni di intelligence, e sul fatto che sono sempre "necessarie e proporzionate". Considerando che la Gran Bretagna è il paese più sorvegliato al mondo, comunque, c'è da chiedersi cosa significhi "proporzionato".