211service.com
La caduta e l'ascesa di un impero di spyware

Città
Lo spyware doveva essere invisibile e non rintracciabile. Invece, l'azienda è stata catturata ed smascherata.
All'età di dieci anni nel 2014, l'azienda italiana Hacking Team aveva un'attività di sorveglianza a livello mondiale. La sua tecnologia di sorveglianza avanzata, chiamata Remote Control System (RCS), è stata venduta a governi, comprese alcune delle dittature più famose del mondo. È stato utilizzato per rubare di nascosto i dati a chiunque fosse preso di mira dal cliente. Quando i ricercatori hanno finalmente iniziato a scoprire le attività di Hacking Team, l'elenco degli obiettivi includeva attivisti per i diritti umani e giornalisti.
Nel 2015, gli hacker hanno colpito Hacking Team. I dati per un totale di oltre 400 gigabyte, inclusi e-mail, fatture e codice sorgente, sono stati rilasciati pubblicamente. L'account Twitter dell'azienda, a sua volta violato, ha strombazzato la violazione.
Al pubblico, il società ha consentito regimi repressivi . Per i colleghi del settore, è stata una società di hacking che è stata violata. I clienti iniziarono a stare alla larga e persino gli studenti erano cauti nel lavorare per questo.
Quasi cinque anni dopo, Paolo Lezzi spera di far rivivere l'abito caduto in disgrazia, trasformando il disastro in un business redditizio.
Il nuovo regime
Ho incontrato Lezzi la scorsa settimana a una fiera di alta tecnologia e militare a Parigi. È passato poco meno di un anno da quando ha acquistato Hacking Team, ha cambiato il nome, l'ha combinato con la sua stessa azienda e ha iniziato il compito di riportare in vita l'azienda un tempo potente.
La mia prima domanda era ovvia per il capo di una società di spyware legata a regimi repressivi.
Come assicurarsi che non ci siano abusi? Ho chiesto.
Lezzi inspirò lentamente mentre rifletteva sulla domanda. Alzò lo sguardo e indicò un'esposizione di mitragliatrici a pochi metri da dove stavamo parlando.
Perché tutti ci fanno questa domanda, ma nessuno fa loro quella domanda? disse, alzando le sopracciglia.
Lezzi è il proprietario di Memento Labs e della sua società madre, InTheCyber. Memento Labs è stata costituita a marzo quando Lezzi acquisito Squadra di hacker.

Memento Labs pubblicizza i suoi prodotti a potenziali clienti. Foto: Patrick Howell O'Neill
Tale acquisizione ha riunito i restanti ingegneri dell'Hacking Team e il team di ricerca e sviluppo di InTheCyber. L'azienda ha adottato il suo nuovo nome più di basso profilo e ha iniziato la ricostruzione. Quest'anno ha fatto il suo debutto pubblico alle principali conferenze del settore della sorveglianza ISS World a Praga e Milipol a Parigi, dove l'ho trovato.
Abbiamo completamente ridisegnato, ha detto Lezzi. Stiamo sviluppando i migliori strumenti possibili per supportare le forze dell'ordine.
Impossibile da scoprire
Memento Labs (Slogan: Hunting in the Dark) vende una varietà di impressionanti strumenti di ficcanaso.
Il suo prodotto KRAIT consente a qualcuno di attaccare qualsiasi dispositivo Android e non lasciare tracce, prendendo il controllo del dispositivo per sorvegliarlo senza che il bersaglio richieda alcuna azione.
L'azienda fornisce quello che chiama un impianto affidabile per portare KRAIT sul dispositivo del bersaglio, il che significa che il malware verrà distribuito da quella che sembra alla vittima come una fonte nota. È un servizio che semplifica la campagna di ingegneria sociale. KRAIT è un piccolo agente e si nasconde all'interno di applicazioni legittime.
KRAIT può rubare le password dal bersaglio. Può anche lanciare un numero qualsiasi di exploit costosi, gli strumenti molto apprezzati e in continua evoluzione che sfruttano le vulnerabilità della sicurezza digitale per intrufolarsi nel software e assumere il controllo. Le comunicazioni tra KRAIT e i server di comando e controllo dell'attaccante vengono camuffate passando attraverso servizi e app online affidabili.
I carichi utili non vengono mai archiviati sui dispositivi di destinazione, afferma l'azienda, rendendo quasi impossibile scoprire l'esistenza dell'agente e le sue capacità.
Quando KRAIT prende il controllo del tuo telefono, non è più il tuo telefono. I dati sulla posizione del dispositivo, il microfono, la fotocamera, le chiamate, la rubrica, il file system, i messaggi di testo e altro ora appartengono all'hacker che ha acquistato KRAIT.
Ciò che è particolarmente preoccupante è che prodotti come KRAIT sono progettati per infettare silenziosamente e sorvegliare invisibilmente anche 'bersagli paranoici' che potrebbero avere un alto livello di consapevolezza della sicurezza digitale, afferma Bill Marczak, ricercatore presso il Citizen Lab dell'Università di Toronto che ha condotto le prime ricerche su Squadra di hacker.
Questi prodotti sono un connubio perfetto per coloro che violano i diritti umani, che sono alla ricerca di strumenti per attaccare una società civile sempre più vigile.
L'evento principale
Il prodotto di punta di Memento, RCS X, è l'ultima versione di RCS, lo spyware altamente efficace che nel 2012 è stato scoperto da utilizzare contro giornalisti e attivisti per i diritti umani in tutto il mondo arabo ea Washington, DC. Citizen Lab ha identificato altri utenti governativi di RCS, inclusi regimi autoritari dall'Egitto e dall'Etiopia all'Arabia Saudita e al Sudan. È stato avvistato in natura di recente come l'anno scorso.
Frutto di 15 anni di sviluppo, RCS X offre l'infezione invisibile del 99% delle piattaforme più utilizzate al mondo, inclusi macOS, Linux, Android, iOS e BlackBerry. Lo strumento infetta un numero qualsiasi di obiettivi attraverso l'uso di vulnerabilità di sicurezza sfruttate. Un'unica console può gestire tutte le infezioni e raccogliere dati crittografati e firmati crittograficamente da applicazioni, calendari, messaggi, password e altro ancora.
Con RCS X, un hacker può controllare il microfono e la fotocamera, acquisire schermate e, infine, ottenere il controllo completo di una macchina mirata.
Lo spyware ha una lunga storia di vendite e usi di successo, anche se usi che in molti casi sono stati catturati, nonostante le promesse di invisibilità, e hanno finito per contribuire alla scomparsa di Hacking Team. Sarà la chiave per qualsiasi successo futuro per Memento Labs.
Più veloce della legge
Memento venderà solo alle forze dell'ordine ufficiali, alle agenzie di intelligence e alle forze armate. L'azienda chiede e richiede il permesso alle autorità di esportazione italiane, le stesse autorità che revocato La licenza globale di Hacking Team nel 2016 dopo che sono emerse prove che il prodotto è stato utilizzato in paesi come il Sudan, l'Arabia Saudita e l'Egitto e collegato a violazioni dei diritti umani.
Ma le leggi che governano il settore non sono abbastanza buone, afferma Marietje Schaake, un ex membro del Parlamento europeo che ha ripetutamente lanciato allarmi sulla tecnologia di sorveglianza costruita e venduta in Europa. Si è imbattuta per la prima volta negli strumenti durante la Primavera Araba, un movimento pro-democrazia in Medio Oriente, quando Hacking Team è stato implicato nella vendita di spyware come RCS alla dittatura egiziana.
Non sono stato sorpreso dal fatto che i dittatori avrebbero fatto qualsiasi cosa per mantenere la presa sul potere, dice Schaake. Sono rimasto sorpreso dal fatto che questi strumenti provenissero dalle democrazie.
La carriera decennale di Schaake nel ramo legislativo dell'UE è stata punteggiata da sforzi per aumentare la responsabilità legale e la trasparenza nel settore della sorveglianza per prevenire i tipi di abusi che hanno reso famoso Hacking Team.
La tecnologia si è mossa più velocemente delle leggi, dice. Tutte le leggi che regolavano le esportazioni provenivano dal campo della sicurezza. Non c'era una componente dei diritti umani fino a dopo eventi come la Primavera Araba e l'omicidio di Jamal Khashoggi. L'Italia in particolare trascina i piedi: sono sempre contrari a restrizioni e sanzioni. Preferirebbero essere 'pragmatici'.
Lezzi afferma che Memento Labs ora compie un passo tecnico per evitare abusi: l'azienda limita il numero di agenti software venduti ai governi. È l'agente in grado di spiare e controllare una macchina.
Se vendi migliaia di agenti, potrebbe essere che non sia per le forze dell'ordine, spiega Lezzi, sottolineando che alcuni concorrenti del settore vendono esattamente quel tipo di capacità di spionaggio vasta e indiscriminata. Lui, invece, limita il numero di agenti venduti in modo che la tecnologia Memento sia limitata a 25 o 50 infezioni. È impossibile andare contro i diritti umani con solo 50 agenti, dice.
Tuttavia, non c'è modo per Memento di rilevare direttamente gli abusi da parte dei governi che utilizzano i suoi strumenti di sorveglianza, quindi l'uso finale dello spyware è al di fuori del controllo di Lezzi.
Bill Marczak è scettico sul fatto che le salvaguardie di Memento Labs funzioneranno, indicando un caso del 2014 in cui il governo etiope ha utilizzato lo spyware di Hacking Team per prendere di mira i giornalisti. Il governo etiope non ha avuto problemi a inseguire giornalisti e gruppi di opposizione con i 50 agenti venduti dal predecessore di Memento, Hacking Team, dice.
Il nuovo materiale pubblicitario di RCS X, infatti, promette anche che gli Agenti RCS possano essere utilizzati un numero illimitato di volte, consentendo la massima versatilità nelle indagini e, sembrerebbe, pochi limiti di portata.
Ricostruzione
Memento deve affrontare una dura battaglia, non solo per riformare la sua reputazione, ma anche per conquistare nuovamente un punto d'appoggio sul mercato. L'industria della sorveglianza ha molti concorrenti altamente capaci. Le aziende israeliane in particolare stanno aprendo nuove strade tecnologicamente e politicamente. Non è facile competere con un gigante del settore della sorveglianza delle dimensioni del gruppo israeliano NSO.
Inoltre, il settore è in piena espansione: non ci sono mai stati così tanti prodotti di sorveglianza e spyware in vendita come alla conferenza Milipol di quest'anno. Se ci sono più concorrenti del settore, ci sono anche più soldi e una maggiore domanda da paesi di tutto il mondo.
La maggior parte dei paesi non dispone dell'enorme budget e delle capacità all'avanguardia delle agenzie di intelligence americane. Memento Labs spera di costruire un business redditizio facendo la differenza per le nazioni di medie dimensioni che vogliono realizzare le ambizioni nel cyberspazio a buon mercato. Se l'azienda possa evitare le catastrofi che hanno condannato il suo predecessore è un'altra questione.