Per la prima volta, l’Interpol ha effettuato un arresto utilizzando il BioHub di Interpol, uno strumento biometrico recentemente attivato che sfrutta la tecnologia di identità e biometria della società francese Idemia. Questo arresto segna un importante passo avanti nell’uso della tecnologia biometrica per la sicurezza internazionale.

Dettagli dell’Arresto

Il sospetto, un contrabbandiere di migranti, è stato fermato a un controllo della polizia a Sarajevo, in Bosnia ed Erzegovina, mentre viaggiava verso l’Europa occidentale. Presentando un nome falso e documenti di identità contraffatti, sarebbe probabilmente sfuggito all’arresto se non fosse stato per il BioHub di Interpol. Quando la sua foto è stata analizzata dal BioHub, è emerso che era ricercato in un altro paese europeo. Di conseguenza, è stato arrestato e attualmente è in attesa di estradizione.

Funzionalità del BioHub

Il BioHub di Interpol, disponibile per le forze dell’ordine in tutti i 196 paesi membri, combina i database esistenti di impronte digitali e riconoscimento facciale di Interpol, entrambi basati sulla tecnologia Idemia, con un sistema di corrispondenza anch’esso basato sulla tecnologia biometrica di Idemia. Questo sistema permette alle forze dell’ordine di inviare dati biometrici da campo e ricevere informazioni in tempo reale sull’identità dei sospetti.

Collaborazione Interpol-Idemia

Interpol e Idemia collaborano da anni. Nel 1999, Interpol ha scelto Idemia per sviluppare il suo database di impronte digitali, e nel 2016 ha firmato un altro contratto con Idemia per utilizzare le capacità di riconoscimento facciale dell’azienda francese. Il sistema MBIS 5 di Idemia, utilizzato nel BioHub, offre algoritmi di nuova generazione che forniscono un tasso di corrispondenza più accurato con tempi di risposta più brevi e un’interfaccia più user-friendly.

Fasi future e controllo ai confini

Nella sua prima fase, Interpol utilizzerà MBIS 5 per identificare persone di interesse (POI) nelle indagini di polizia. Una seconda fase, che richiederà due anni per diventare pienamente operativa, estenderà i controlli biometrici ai punti di controllo delle frontiere. Durante questa fase, il sistema sarà in grado di eseguire fino a un milione di ricerche forensi al giorno, inclusi impronte digitali, impronte palmari e ritratti.

Considerazioni sulla Privacy e Sicurezza dei Dati

Per affrontare le preoccupazioni sulla governance dei dati, Interpol afferma che il BioHub è conforme al suo quadro di protezione dei dati. Inoltre, le scansioni di volti e mani caricate nel Hub non vengono aggiunte ai database criminali di Interpol o rese visibili ad altri utenti. Qualsiasi dato che non risulti in una corrispondenza viene eliminato dopo la ricerca.

Nel panorama digitale attuale, la sicurezza online è più che mai una priorità. Un recente report di Malwarebytes ha rivelato un’escalation di attacchi di malvertising, con siti web di alto profilo come Associated Press, ESPN e CBS colpiti da reindirizzamenti malevoli. Questi attacchi, orchestrati da un gruppo noto come ScamClub, hanno messo in luce la vulnerabilità degli utenti mobili a falsi avvisi di sicurezza.

Come funziona l’attacco di ScamClub?

ScamClub, attivo dal 2018, ha affinato le sue tecniche di offuscamento e evasione. Utilizzando script JavaScript sofisticati, gli attaccanti hanno indirizzato gli utenti mobili verso pagine di atterraggio ingannevoli.

Queste pagine, spacciandosi per scanner di sicurezza, erano in realtà collegamenti a un affiliato malevolo di McAfee. Il dominio chiave in questo schema era “systemmeasures[.]life”, che ha giocato un ruolo cruciale nel reindirizzare gli utenti a questi falsi avvisi.

Perché gli utenti Mobile sono il Bersaglio?

Gli utenti mobili rappresentano un segmento di mercato significativo e spesso trascurato in termini di sicurezza informatica, specialmente su dispositivi iOS. Questa trascuratezza è stata sfruttata da ScamClub per massimizzare l’impatto dei loro attacchi. L’articolo di Malwarebytes sottolinea l’importanza di una maggiore consapevolezza e di misure di sicurezza robuste su tutti i dispositivi, inclusi quelli mobili.

Come proteggersi da questi attacchi?

Per difendersi da questi attacchi, è fondamentale essere consapevoli delle tecniche utilizzate da ScamClub. Malwarebytes ha condiviso dettagli tecnici preziosi, inclusi URL, hash JavaScript, indirizzi IP e domini usati dagli attaccanti. Queste informazioni sono vitali per gli utenti e i professionisti della sicurezza informatica per riconoscere e difendersi da queste minacce.

David Vincenzetti, fondatore della famigerata azienda produttrice di spyware Hacking Team, è stato arrestato sabato per aver presumibilmente accoltellato e tentato di uccidere una parente. La polizia è intervenuta nel suo appartamento dopo che il cugino della vittima ha chiamato le forze dell’ordine, non riuscendo a contattare sua moglie.

Dettagli dell’incidente

Secondo quanto riportato dal quotidiano italiano Il Giorno, la donna stava visitando Vincenzetti, che soffriva di problemi psicologici, per prendersi cura di lui. Vincenzetti avrebbe accoltellato la donna, trovata poi incosciente dalla polizia. Durante l’udienza davanti al giudice, Vincenzetti non ha parlato dell’incidente, ma ha divagato sul lavoro e sulle sue aziende, spingendo il giudice a ordinare un’indagine sul suo stato di salute mentale.

La storia di Hacking Team

Hacking Team, fondata da David Vincenzetti nel 2003, è stata una delle prime aziende a sviluppare e vendere spyware ai governi, inizialmente in Italia e poi in tutto il mondo. La società ha avuto circa 40 clienti governativi, tra cui Spagna, Ungheria, Polonia, Arabia Saudita, Marocco, Colombia, Ecuador, Corea del Sud e Malaysia. Tuttavia, dopo che ricercatori di sicurezza hanno scoperto che clienti come Marocco, Emirati Arabi Uniti ed Etiopia avevano usato gli strumenti di Hacking Team per prendere di mira e hackerare giornalisti e dissidenti, la reputazione dell’azienda è stata gravemente danneggiata.

Il declino di Hacking Team

Nel 2015, un hacker vigilante noto come “Phineas Fisher” ha hackerato Hacking Team, rivelando migliaia di email interne dell’azienda e, crucialmente, il codice sorgente dello spyware. Questa violazione catastrofica ha portato alla partenza di sviluppatori chiave e ha costretto l’azienda a chiedere ai clienti di smettere temporaneamente di utilizzare i suoi prodotti. Hacking Team ha poi tentato di rilanciarsi, vendendo parte delle sue quote a investitori sauditi e infine passando a una nuova gestione.