Monthly Archives

November 2022

Spyware tecnologia di tracciamento Tecnologie spia

Perché l’industria globale dello spyware continua a prosperare? Tendenze, spiegazioni e risposte

November 28, 2022

Nel 2021, sedici media hanno formato un consorzio noto come Progetto Pegasus per indagare su spyware di livello militare concesso in licenza dalla società israeliana NSO Group. Due dei partner del consorzio, Forbidden Stories e Amnesty International, avevano ottenuto l’accesso a un elenco di cinquantamila numeri di telefono che erano stati “selezionati per il targeting” dai clienti di NSO. Il gruppo ha analizzato i numeri e li ha abbinati a individui e hack specifici. I risultati sono stati dannosi. Dall’elenco originale, gli analisti hanno identificato oltre mille individui presi di mira sparsi in oltre cinquanta paesi. Le vittime includevano “diversi membri della famiglia reale araba, almeno 65 dirigenti d’azienda, 85 attivisti per i diritti umani, 189 giornalisti e più di 600 politici e funzionari governativi, inclusi ministri di gabinetto, diplomatici e ufficiali militari e di sicurezza”. ministri, tre presidenti e un re sono stati trovati anche negli elenchi degli obiettivi di Pegasus. L’indagine ha inviato onde d’urto in tutto il mondo. Ha alimentato l’indignazione pubblica e ha costretto gli Stati Uniti a inserire nella lista nera NSO Group, portando l’azienda sull’orlo della bancarotta.2

Sebbene il futuro di NSO Group sia in dubbio, l’industria dello spyware nel suo insieme rimane relativamente indenne. I governi si sono rivolti ad altre società commerciali per raggiungere i loro obiettivi di sorveglianza. Lo spyware Predator di Cytrox, ad esempio, è diventato un’opzione privilegiata per molti governi ed è stato recentemente oggetto di indagini in Grecia, a seguito delle rivelazioni secondo cui gli operatori governativi hanno utilizzato il malware Predator per hackerare i telefoni del giornalista Thanasis Koukakis e del leader dell’opposizione e membro del Parlamento europeo (MEP) Nikos Androulakis.3 Oltre che in Grecia, i ricercatori hanno scoperto che anche gli operatori statali in Armenia, Costa d’Avorio, Egitto, Indonesia, Madagascar, Serbia e Spagna utilizzano probabilmente Predator.4 In un esempio lampante, i ricercatori del Citizen Lab hanno scoperto che gli operatori egiziani stavano “contemporaneamente” utilizzando lo spyware Pegasus e Predator per hackerare il telefono del politico dell’opposizione Ayman Nour.5

Queste incidenze rafforzano due fatti fondamentali: che l’industria dello spyware è più grande di qualsiasi singola azienda e che i governi sono fortemente motivati ad acquisire questi strumenti, anche a rischio di reazioni pubbliche.

L’indagine del progetto Pegasus non è la prima volta che aziende mercenarie di spyware hanno dovuto affrontare battute d’arresto. Anni prima dello scandalo Pegasus, la tedesca FinFisher e l’italiana Hacking Team erano attori dominanti nel mercato. I prodotti di entrambe le società sono stati collegati ad abusi di sorveglianza in una serie di paesi. Al suo apice nel 2015, i prodotti di Hacking Team erano in uso in quarantuno paesi.6 Tuttavia, a marzo 2022, FinFisher aveva chiuso le sue attività a causa di insolvenza finanziaria, a seguito di raid delle autorità tedesche e di un’indagine di accompagnamento sulla società.7 Come per Hacking Team, l’azienda ha subito una massiccia violazione dei dati di 400 gigabyte nel 2015 che ha rivelato “e-mail dirigenziali, fatture dei clienti e persino codice sorgente”.8 L’azienda ha faticato a riprendersi da quell’episodio. Ha cambiato proprietà e si è rinominata Memento Labs, ma ha acquisito pochi nuovi clienti.9 Mentre la scomparsa di FinFisher e Hacking Team (e potenzialmente di NSO Group) dimostra che le indagini pubbliche e le campagne di advocacy possono essere efficaci, la resilienza del settore si estende oltre le singole aziende . Il crollo di queste aziende ha fatto poco per ridurre le vendite globali, stimate in oltre 12 miliardi di dollari, e altri fornitori di spyware continuano a competere per contratti governativi e clienti privati.10

Il documento inizia esaminando gli standard legali e politici internazionali che disciplinano l’uso della sorveglianza spyware. Descrive quindi le tendenze generali nel mercato dello spyware commerciale e della digital forensics e presenta un inventario globale di questi strumenti.11 L’inventario valuta quali governi hanno acquisito spyware commerciale e tecnologie di digital forensics, come gli stati utilizzano questi strumenti, quali aziende vendono spyware e digital forensics e dove hanno sede queste aziende. Successivamente, il documento esamina la continua resilienza dell’industria globale dello spyware e discute quali fattori hanno permesso al mercato di persistere e prosperare in luoghi come l’UE e Israele. Infine, il documento discute le risposte politiche e i passi che le democrazie possono intraprendere per imporre limiti all’industria dello spyware.

tecnologia di tracciamento Tecnologie spia

Uno sguardo all’interno della tecnologia spia del futuro

November 8, 2022

La tecnologia spia ha catturato l’immaginazione delle persone in tutto il mondo, prima attraverso i libri, poi attraverso i film. Ma alcune persone dimenticano che i gadget e i concetti esplorati attraverso i media non sono solo roba di fantasia.

Esistono strumenti reali che gli esperti di spionaggio utilizzano per ottenere informazioni su nazioni e persone. Quindi cosa potrebbero aspettarsi di vedere presto le persone nella vita reale?

1. Sorveglianza facciale in tempo reale che non richiede immagini chiare e senza ostacoli

In molte arene sportive, stazioni ferroviarie e altre aree densamente popolate, le forze dell’ordine e i funzionari della sicurezza stanno già utilizzando la tecnologia avanzata di riconoscimento facciale.

Tuttavia, in genere richiede prospettive relativamente chiare delle persone catturate per identificarle. In futuro, spie e altre persone che cercano di tenere d’occhio gli altri potrebbero non aver bisogno di tale chiarezza.

Una società chiamata Digital Barriers, fondata nel 2010, offre una tecnologia facciale in tempo reale in grado di identificare i volti oscurati, come quelli con sciarpe avvolte intorno o sfocati.

La società afferma di avere una base clienti composta da clienti provenienti da 50 paesi, ma non rivelano i nomi.

I rappresentanti dell’impresa affermano che l’azienda è stata costituita dal desiderio di servire il settore pubblico offrendo la propria tecnologia alle agenzie governative, in particolare per scopi antiterrorismo. Tuttavia, ora si sta espandendo sempre più verso le società private.

Le persone sono abituate a vedere le telecamere di sicurezza nei luoghi pubblici, quindi probabilmente non ci penserebbero due volte prima di vedere una telecamera apparentemente standard nell’ambiente.

E probabilmente non ci sarebbe un indicatore esterno che designasse una telecamera come riconoscimento facciale ad alta tecnologia che si collega a un database di persone ricercate. Ciò significa che le persone potrebbero essere monitorate con la tecnologia spia e nemmeno saperlo.

Taylor Swift ha utilizzato la tecnologia di riconoscimento facciale durante un concerto, ma l’ha nascosta all’interno di un chiosco che mostra il filmato delle prove del musicista. Mentre le persone guardavano, la tecnologia ha inviato i loro volti a un centro di comando, dove gli analisti hanno confrontato quelle immagini con quelle dei noti stalker di Swift.

Sebbene l’approccio della tecnologia di spionaggio avesse lo scopo di proteggere la superstar, solleva anche problemi di privacy e domande sul fatto che Swift possa essere responsabile in caso di violazione dei dati.

2. Strumenti che rilevano l’attività in base alle caratteristiche di un telefono

La maggior parte delle persone non pensa al funzionamento interno di un telefono, come quelli che gli consentono di percepire l’orientamento, per esempio.

Il giroscopio serve a tale scopo e i ricercatori affermano che componenti e altri sensori potrebbero essere sfruttati anche da persone che vogliono saperne di più sul proprietario di un telefono cellulare, come le spie.

In uno studio dell’Università dell’Illinois, i ricercatori del College of Engineering sono riusciti a rilevare differenze nei segnali telefonici con una precisione del 96%.

Hanno affermato che altre parti del telefono, come i sensori di impronte digitali, potrebbero rendere ancora più semplice determinare le cose sul proprietario del telefono o sulle attività di quella persona.

Altri ricercatori hanno creato un’app che consente loro di utilizzare i giroscopi per raccogliere alcune onde sonore misurando le vibrazioni nell’aria invece di quelle appena fatte dal telefono durante il normale funzionamento.

Considerando che gli scienziati hanno già costruito questi strumenti in laboratorio – e dicono che potrebbero migliorare come fanno le tecnologie di riconoscimento vocale – ha senso che le spie del futuro possano utilizzare la funzionalità del giroscopio per aiutarsi a intercettare.

Una ricerca condotta diversi anni fa da più parti che lavorano separatamente ha suggerito che potrebbe essere possibile rubare la password di qualcuno prestando attenzione alle vibrazioni tattili emesse dalla tastiera touchscreen di un telefono.

Le opportunità di imparare le cose attraverso i telefoni si sono evolute ulteriormente ora.

Indagini più recenti affermano che è possibile utilizzare una termocamera di fascia media per rilevare il calore corporeo lasciato sulla tastiera di un telefono dopo che una persona ha inserito una password o altri dettagli sensibili.

Considerando quanto sono ampiamente utilizzati gli smartphone nella società odierna, è probabile che sul mercato ci sarà bisogno di strumenti spia in grado di interpretare cose sui telefoni che i proprietari non notano nemmeno.

3. Usi aumentati per l’intelligenza artificiale

L’intelligenza artificiale (AI) offre numerosi usi nei luoghi di lavoro di tutto il mondo e le aziende stanno appena iniziando a sperimentare i modi migliori per utilizzarla.

Tuttavia, il loro interesse per la tecnologia è alle stelle. Nel 2017, le aziende hanno speso circa 22 miliardi di dollari in fusioni e acquisizioni di IA, ovvero circa 26 volte l’importo speso per loro l’anno precedente.

Un’enorme quantità di discussioni si concentra sul fatto che l’IA prenderà il lavoro delle persone e le persone preoccupate potrebbero pensare che almeno le spie siano al sicuro da tale possibilità.

Quella sicurezza apparentemente non è il caso. Robert Cardillo, il direttore della National Geospatial-Intelligence Agency (NGA), immagina un futuro in cui il 75% delle attività di analisi dei dati attualmente svolte dalle spie potrebbe invece essere gestito dall’IA.

Tuttavia, Cardillo insiste sul fatto che vuole che l’IA gestisca determinati compiti in modo che gli agenti umani possano assumersi responsabilità di livello superiore: non vuole sostituire del tutto gli umani.

Il suo obiettivo finale è creare un “modello di vita” rappresentato dalle superfici della Terra, quindi utilizzare l’apprendimento automatico per capire quando cambia la composizione.

Alcune persone criticano l’eccessiva dipendenza dall’intelligenza artificiale, sostenendo che qualsiasi algoritmo è valido solo quanto la persona che lo ha programmato. Sottolineano che gli errori potrebbero avere conseguenze globali, come portare a guerre inutili.

Sebbene l’uso dell’intelligenza artificiale nello spionaggio sia ancora agli inizi, sembra altamente probabile che le agenzie studieranno altri modi per usarlo.

4. Tecnologia per rilevare il linguaggio del corpo sospetto

Le spie esperte sanno che mentre sono sotto copertura, devono valutare continuamente gli aspetti del linguaggio del corpo di un sospetto poiché potrebbe dire tanto quanto o più delle parole pronunciate da una persona.

E come ci sono telecamere di riconoscimento facciale sempre più avanzate, altre tecnologie di sorveglianza possono persino rilevare pose che possono indicare comportamenti scorretti o intenzioni impure.

Un’opzione, attualmente utilizzata in Giappone, si chiama AI Guardman e conosce le posizioni che le persone assumono tipicamente quando rubano. Quando le cose sembrano andare male, la tecnologia avvisa i negozianti tramite un’app connessa.

L’azienda che produce l’apparecchiatura si rivolge alle grandi aziende, ma riconosce che esiste la necessità di tale sorveglianza anche negli stabilimenti più piccoli.

Sebbene l’azienda non stia commercializzando spie, il modo in cui AI Guardman può rilevare cose minori che altrimenti potrebbero essere trascurate lo rende potenzialmente adatto alle persone coinvolte nello spionaggio.

Gli analisti ritengono che la tecnologia sarà ciò che spingerà lo spionaggio e l’obiettivo di qualsiasi applicazione degna è integrare le capacità degli agenti umani. I rilevatori del linguaggio del corpo potrebbero farlo.

Tuttavia, esiste la possibilità che le persone vengano falsamente identificate come potenziali criminali.

Ad esempio, la tecnologia potrebbe apprendere che una persona che sposta rapidamente il proprio peso stando in piedi potrebbe tentare di rubare qualcosa, ma una persona potrebbe anche muoversi in quel modo se ha problemi di mobilità e sta cercando di mantenere l’equilibrio.