Google lancia un nuovo allarme riguardante la sicurezza degli smartphone Android e iOS. Nell’ultimo rapporto proveniente dal TAG (Threat Analysis Group) di Google Project Zero, si legge che gli spyware sviluppati da un’azienda italiana sono stati utilizzati per carpire il testo delle conversazioni e i contatti delle vittime in Italia e in Kazakistan.

Più nello specifico, lo spyware proviene da RCS Lab, un’azienda con sede a Milano che rivendica come clienti le forze dell’ordine europee. RCS afferma che i suoi prodotti e servizi sono conformi alle norme dell’UE, e per di più hanno l’utilità di aiutare le FDO a indagare sui crimini.

D’altra parte, secondo Google, questi strumenti rappresentano “armi” per i governi che – non essendo in grado di svilupparli internamente – fanno affidamento su aziende esterne come appunto RCS.

Al momento, i governi di Italia e Kazakistan non hanno ancora fornito la loro versione, mentre il personale di RCS mette le mani avanti, chiarendo di non essere coinvolto in alcuna delle attività portate avanti dai suoi clienti e di condannare ogni tipo di abuso.

Il settore della produzione di spyware per i governi è in crescita: ricorderete Pegasus, spyware della società di sorveglianza israeliana NSO utilizzato in più Stati per spiare giornalisti, attivisti e dissidenti.

Lo spyware prodotto da RCS Lab è meno furtivo di Pegasus (almeno sulla carta), ma è comunque in grado di leggere i messaggi e visualizzare le password. Bill Marczak, ricercatore della sicurezza di Citizen Lab, aggiunge che c’è ancora molta strada da fare per riuscire a proteggere gli smartphone da questi potenti attacchi.

Gli obiettivi intercettati da RCS Lab in tutta Europa sono circa 10 mila al giorno. Negli anni passati, RCS ha collaborato con la società di spionaggio italiana Hacking Team, fallita nel 2015 dopo essere rimasta vittima di un attacco che ha portato alla divulgazione di numerosi documenti interni.