ItaliaOggi, 21 giugno 2019
Lo spyware Exodus è un proiettile digitale che può raggiungere ogni telefonino
Il vecchio investigatore che per carpire informazioni pedinava e orecchiava? In pensione. Adesso basta inviare un sms con all’interno un virus (spyware) e si conosce (se il destinatario visiona tale sms) tutto della persona che usa quel telefonino cellulare, tutta la sua vita 24 ore al giorno. Motherboard ha analizzato Exodus, spyware che, annota la rivista online, può «acquisire le registrazioni audio ambientali, le chiamate telefoniche, la cronologia dei browser, le informazioni del calendario, la geolocalizzazione, i log di Facebook Messenger, le chat di WhatsApp, e i messaggi di testo». Ne sa qualcosa il pm di Roma, Luca Palamara, il cui attivismo giudiziario è stato svelato appunto da Exodus, una sorta di proiettile digitale indirizzato sul suo telefonino dagli inquirenti di Perugia che lo stavano indagando.Il tutto grazie al ministro della Giustizia, Alfonso Bonafede, che da gennaio ha autorizzato l’uso di queste cimici da telefonino anche per i reati di corruzione. Se è giusto che chi infrange le regole venga perseguito sono altrettante opportune tre osservazioni. La prima: Exodus & Co rilevano anche ciò che è più intimo della persona che usa il cellulare infetto e che nulla ha a che fare con l’indagine, quindi occorrono provvedimenti (e pene) che mettano al sicuro la privacy per tutto quanto non ha attinenza coi reati ipotizzati.
La seconda: bisognerà incominciare a valutare l’uso di questi spyware poiché essi possono arrivare a comandare le funzioni del cellulare, a cominciare da fotocamera e microfono, rispondendo ai comandi di chi li ha inviati, è possibile quindi far partire una telefonata, un sms, una fotografia non voluta dal legittimo utilizzatore del telefonino.
Infine la terza: nel caso di Palamara le informazioni raccolte sono arrivate sul server Amazon posto negli Stati Uniti e non direttamente alla procura che aveva attivato l’iniziativa. Tanto che il Garante della privacy, Antonello Soro, ha ammonito sulla necessità che il legislatore intervenga a fronte della «vulnerabilità» dei dati se «allocati in server non sicuri, o peggio, delocalizzati al di fuori dei confini nazionali». Ce n’è abbastanza perché il caso-Palamara serva a fare chiarezza non solo sull’etica smarrita della magistratura ma anche sullo spudorato uso a cui si possono prestare gli spyware di ultima generazione.