In una mossa senza precedenti, una coalizione internazionale composta da decine di paesi, tra cui Francia, Regno Unito e Stati Uniti, insieme a colossi tecnologici come Google, Meta e Microsoft, ha firmato un accordo congiunto per contrastare l’abuso di spyware commerciale, mirato a commettere violazioni dei diritti umani. L’iniziativa, conosciuta come “Processo Pall Mall”, mira a frenare la proliferazione e l’uso irresponsabile di strumenti di intrusione cibernetica commerciale, stabilendo principi guida e opzioni politiche per gli Stati, l’industria e la società civile relativamente allo sviluppo, alla facilitazione, all’acquisto e all’uso di tali strumenti.
L’abuso di spyware, come i noti Chrysaor e Pegasus, licenziati ai clienti governativi per l’uso in ambito di applicazione della legge e controterrorismo, ha visto anche un utilizzo improprio da parte di regimi oppressivi contro giornalisti, attivisti, avvocati, difensori dei diritti umani, dissidenti, oppositori politici e altri membri della società civile. Tali intrusioni sfruttano spesso exploit zero-click (o one-click) per consegnare in modo subdolo il software di sorveglianza sui dispositivi Android e iOS delle vittime con l’obiettivo di raccogliere informazioni sensibili.
Fornitori di Spyware e Zero-Day: Una Minaccia Crescente
Parallelamente, Google ha rivelato che i fornitori di spyware commerciali (CSV) sono stati responsabili dell’80% delle vulnerabilità zero-day scoperte dal suo Gruppo di Analisi delle Minacce (TAG) nel 2023, utilizzate per spiare dispositivi in tutto il mondo. Questi CSV, tra cui Cy4Gate, RCS Lab, Intellexa, Negg Group, NSO Group e Variston, vendono licenze dei loro prodotti per milioni di dollari, permettendo ai clienti di infettare dispositivi Android o iOS sfruttando exploit 1-click o zero-click non documentati.
Tali attacchi non solo compromettono la sicurezza digitale delle vittime ma sollevano anche preoccupazioni significative in termini di diritti umani e sicurezza nazionale. Le vulnerabilità zero-day sfruttate da questi attori malintenzionati vengono spesso scoperte e corrette da ricercatori “white-hat”, causando danni operativi e finanziari significativi ai CSV, che devono lottare per ricostruire un percorso di infezione funzionante.
Strategie di Contrasto e Prevenzione
La coalizione internazionale e i giganti della tecnologia, insieme a Google, stanno adottando misure proattive per contrastare la minaccia degli spyware, attraverso soluzioni come Safe Browsing, la sicurezza di Gmail, il Programma di Protezione Avanzata (APP) e Google Play Protect. Tuttavia, è chiaro che la lotta contro l’ecosistema dello spyware richiede uno sforzo collettivo, che include una maggiore collaborazione tra governi, l’introduzione di linee guida rigorose che regolamentano l’uso della tecnologia di sorveglianza e sforzi diplomatici con i paesi che ospitano fornitori non conformi.
L’importanza di tali iniziative risiede nella loro capacità di proteggere non solo gli utenti individuali ma anche le istituzioni pubbliche e i servizi, rendendo sempre più difficile per gli attacchi cibernetici compromettere i nostri dispositivi e i nostri sistemi digitali, causando danni sempre più costosi e mettendo alla prova le nostre difese informatiche.