Cosa sappiamo dell’hacking a Securus

La compagnia che spia le telefonate degli americani per conto delle agenzie governative è stata violata come dimostrano alcuni documenti online

Si chiama Securus ed è la compagnia di sicurezza a cui si affidano le agenzie governative statunitensi per ottenere i log delle telefonate degli americani. In passato, la società ha monitorato le conversazioni di detenuti e loro avvocati, per carpire segreti utili ai fini di processi e simili. Bene, qualche giorno fa, un hacker ha fornito al sito Motherboard la prova di una violazione ai danni dei server di Securus, mostrando documenti che risalgono al 2011 e che includono informazioni sugli organi di polizia, dipendenti e staff in giro per il paese. Si tratta dell’ennesimo paradosso dell’(in)sicurezza informatica: hackerate aziende che hackerano altri soggetti.

Cosa sappiamo

L’attività di Securus è nota sin dal 2015, quando The Intercept aveva ottenuto la conferma di almeno 14 mila telefonate registrate dall’agenzia tra detenuti e avvocati. Si tratta di una pesante violazione del Sesto Emendamento degli States, che protegge la privacy tra difensori e clienti, dunque un business che definire illecito è anche poco. Ma non solo grossi soggetti legislativi. Qualche tempo fa il New York Times ha riportato il caso di un ex sceriffo della contea del Mississippi che avrebbe utilizzato il servizio per tracciare i telefoni di altri ufficiali, senza il permesso di alcuna corte.

Il monitoraggio e l’hacking degli smartphone sono una delle tattiche preferite dei servizi di sicurezza negli Stati Uniti. Prima l’NSA e poi l’FBI hanno dimostrato il forte interesse verso i segreti conservati nei dispositivi personali di indagati e non, utili per portare avanti inchieste e operazioni di polizia.

Leggi anche:  Sicurezza e protezione dei dati ad ampio spettro