I telefoni cellulari di centinaia di italiani sarebbero stati infettati da Exodus, un virus informatico, uno spyware che avrebbe avuto accesso illecito ai dati di numerosi cellulari per inviarli ad un ignoto destinatario. L'indagine è partita dalla Procura di Napoli qualche tempo fa, e ha permesso di risalire allo sviluppatore del sistema, una società di nome eSurv che avrebbe messo in circolazione il software dal 2016 fino all'inizio del 2019. L'azienda, ad oggi, risulta svanita nel nulla, infatti nemmeno su internet ci sono tracce della sua esistenza.
Una 'spy story' tutta italiana
Il sito Motherboard ha affermato che si tratterebbe di un "malware governativo". Al momento non si sa ancora come il software illegale sia riuscito a sfuggire ai controlli, essendo stato inserito in alcune applicazioni telefoniche distribuite da Google Play Store.
Della vicenda si stanno occupando il Copasir (comitato di controllo sui servizi segreti), il Dis (dipartimento che coordina le attività d'intelligence) e il garante della privacy Soro.
Exodus, il suo funzionamento
Generalmente questi programmi - o applicazioni spia - funzionano tutti allo stesso modo, accedendo al cellulare e copiandone i dati, per poi inviarli a uno sconosciuto destinatario. Anche Exodus funzionava così, ma sarebbe andato pure oltre.
Infatti pare che fosse in grado di impossessarsi di diverse funzioni degli Smartphone: dalla geolocalizzazione alla fotocamera, passando per il microfono, fino ad acquisire informazioni tramite Messenger e Whatsapp.
Lo spyware era inserito, opportunamente camuffato, nelle applicazioni di servizio di operatori telefonici, tutte in lingua italiana.
Google ha collaborato alle indagini
Google, proprietaria del Play Store, contattata dai ricercatori, ha provveduto a rimuovere le applicazioni segnalate, dichiarando che grazie all'introduzione di nuovi sistemi avanzati, Google Play Protect sarà in grado di rilevare al meglio eventuali varianti di queste app.
Infine alcuni esperti hanno affermato che lo spyware potrebbe aver sofferto di un cattivo funzionamento, e per questo motivo si sarebbe abbattuto su destinatari innocenti.
Le forze dell'ordine non escludono che possa trattarsi di un malware illegale.
Non è la prima volta che si verifica una vicenda di questo tipo, giacché i virus-spia sono ormai ampiamente utilizzati in tutto il mondo per le finalità più disparate. Per quanto concerne Exodus, ad oggi l'unico dato certo è che sono rimaste coinvolte circa 350 persone in Italia. Per fortuna l'attività dello spyware è stata scoperta, grazie soprattutto alla magistratura campana che ha aperto un'indagine dopo un primo caso verificatosi proprio a Napoli.