Galileo-RCS: virus tricolore per lo spionaggio legale

Galileo, o Remote Control System, è un software creato dall’italiana Hacking Team in grado di penetrare legalmente in PC e dispositivi mobili indipendentemente dall’OS 

Il cyber-spionaggio è una pratica sempre più diffusa e sebbene il suo utilizzo sia teoricamente indirizzato alla lotta al crimine, spesso viene sfruttato per scopi molto meno nobili. Uno degli strumenti leciti di “sicurezza offensiva” più temuti in Rete è Galileo o Remote Control System (RCS), un malware spia super- efficiente nato dagli sforzi della startup milanese Hacking Team.

Galileo: la spia online che non lascia tracce

Galileo è in grado di penetrare in qualsiasi dispositivo fisso o mobile a prescindere dal sistema operativo senza mettere in allarme i suoi sistema di difesa. L’unica difficoltà riguarda i device iOS, che prima di poter essere infettati devono subire un jailbreak. Galileo è in grado di raccogliere qualsiasi informazione contenuta nella memoria del device come: chat, SMS, chiamate, file utente e dati di localizzazione. Il malware può persino visualizzare il calendario e scattare uno screenshot.

L’attività di spionaggio può essere effettuata in totale segretezza grazie a un apposito firewa che tutela l’anonimato e ad alcune modifiche al software che eliminano ogni traccia del proprio passaggio.

La zona grigia fra spionaggio legale e non

Galileo è stato pensato per le forze di polizia o le agenzie intelligence per la lotta al terrorismo o al crimine. In realtà le operazioni di spionaggio non sono così limpide come dovrebbero. In Canada, Kazakistan, Cina, Colombia, Ecuador e, manco a dirlo, Stati Uniti e Regno Unito, RCS è stato utilizzato per monitorare le attività online di persone non implicate in qualche crimine. Citizen Watch inoltre ha riferito che  in Arabia Saudita, Malesia, Marocco ed Etiopia, Galileo è stato sfruttato contro obiettivi politici.

Leggi anche:  Il numero di attacchi ai dispositivi IoT è raddoppiato in un anno