Una vasta operazione di spionaggio digitale ha messo in allarme la comunità internazionale dopo che una coalizione di governi occidentali ha smascherato un'estesa rete di applicazioni Android che celavano sofisticati strumenti di sorveglianza. Dietro queste app, apparentemente innocue, si nascondevano due potenti spyware - BadBazaar e Moonshine - utilizzati per colpire minoranze etniche e gruppi di attivisti considerati "scomodi" dal governo cinese. L'operazione, secondo gli esperti, rappresenta uno dei più preoccupanti esempi di come la tecnologia mobile possa essere trasformata in uno strumento di controllo politico su scala globale.
Il National Cyber Security Centre (NCSC) britannico, ramo dell'agenzia di intelligence GCHQ, ha coordinato un'azione congiunta con le agenzie governative di Australia, Canada, Germania, Nuova Zelanda e Stati Uniti per pubblicare dettagliati rapporti su questa minaccia. Gli spyware individuati operavano come "trojan", infiltrandosi nei dispositivi attraverso app dall'aspetto legittimo ma capaci di accedere a fotocamere, microfoni, conversazioni, foto e dati sulla posizione degli utenti ignari.
Le comunità più colpite dalla campagna di spionaggio includono gli uiguri musulmani, i tibetani e i taiwanesi, oltre a vari gruppi della società civile che promuovono cause considerate "destabilizzanti" dal governo cinese. L'operazione di sorveglianza ha utilizzato una tattica particolarmente insidiosa: lo sviluppo di applicazioni specificamente progettate per attirare determinati gruppi etnici o religiosi, come app di preghiera per musulmani e buddisti.
Nell'elenco pubblicato dall'NCSC figurano oltre cento applicazioni Android malevole, sapientemente camuffate per sembrare strumenti di uso quotidiano. Tra queste, cloni di app di messaggistica tra le più popolari come Signal, Telegram e WhatsApp, ma anche utility e persino una versione contraffatta di Adobe Acrobat PDF reader. La strategia degli attaccanti si è dimostrata particolarmente sofisticata nella selezione degli obiettivi, rivolgendosi principalmente a individui connessi a tematiche considerate minacciose per la stabilità dello stato cinese.
"Le persone maggiormente a rischio includono chiunque sia connesso a cause come: l'indipendenza di Taiwan; i diritti dei tibetani; gli uiguri musulmani e altre minoranze etniche della Regione Autonoma Uigura dello Xinjiang; il movimento per la democrazia, incluso Hong Kong, e il movimento spirituale Falun Gong", ha dichiarato l'NCSC nel comunicato di mercoledì.
Non solo Android è stato preso di mira: i rapporti menzionano anche un'applicazione iOS chiamata TibetOne, che era riuscita a superare i controlli di Apple ed era disponibile sull'App Store nel 2021. Questo particolare dimostra come anche gli ecosistemi ritenuti più sicuri possano essere vulnerabili a campagne di sorveglianza ben orchestrate.
Gli spyware BadBazaar e Moonshine non sono nuovi agli esperti di cybersecurity. Aziende come Lookout, Trend Micro e Volexity, insieme all'organizzazione no-profit Citizen Lab, avevano già analizzato questi malware in precedenza, documentando le loro capacità di sorveglianza e il loro impiego contro gruppi minoritari. Gli uiguri, in particolare, rappresentano un bersaglio frequente delle campagne di hacking, essendo una minoranza musulmana che da anni subisce detenzioni, sorveglianza e discriminazioni da parte del governo cinese.
La scoperta solleva interrogativi importanti sulla sicurezza degli store di applicazioni e sulla capacità dei giganti tecnologici di proteggere efficacemente i propri utenti, specialmente quelli appartenenti a comunità vulnerabili o politicamente esposte.
Questa campagna di sorveglianza digitale rappresenta un preoccupante esempio di come le tecnologie mobili, ormai indispensabili nella vita quotidiana, possano trasformarsi in potenti strumenti di controllo sociale e politico, utilizzati per monitorare e potenzialmente reprimere il dissenso e le minoranze. La collaborazione internazionale tra agenzie di intelligence occidentali segnala la crescente preoccupazione per queste forme di spionaggio digitale che trascendono i confini nazionali.
