Intercettato il telefonino del magistrato Palamara ?

Luca Palamara intercettato da uno spyware, spy app, il nostro parere.

Palamara ex presidente dell’Anm e consigliere del Csm fino al 2018 è stato intercettato e monitorato con una spy app questo è sicuro, non poteva mancare un nostro parere a riguardo, nelle varie agenzie di stampa si dicono troppe inesattezze anzi fantasie, faremo una analisi realistica dei fatti da un punto di vista tecnico

Con la legge Orlando si è dato il via libera all'utilizzo dei captatori informatici, Trojan,meglio note spy app come la nostra.

Chiamatelo come volete, spyware, malware, spy app, trojan, è un programma, un software in grado di spiare un telefono, registrare le telefonate, posizione geografica, effettuare registrazioni ambientali etc etc, il tutto segretamente, il Palamara non vedeva queste azioni sul display.

La stampa racconta che il telefono di Palamara è stato infettato da uno spyware denominato Exodus, si ma come aggiungiamo noi. Iniziamo col dire che Google Android e la Apple con il suo Iphone, non offrono supporto alle procure. Google volendo potrebbe installare da remoto una app spia ma non lo fà. Questo ve lo possiamo garantire perchè diversi CTU/CTP usano la nostra spy app per le loro indagini e più volte abbiamo cercato di aprire questa strada con Google senza però riuscirci, anche in casi gravissimi. Il programma utilizzato non è Exodus, saltato fuori più per farsi pubblicità che altro. Google offre alle procure un servizio di visione dati niente altro. Questo servizio non lo ha mai usato nessuno in Italia. In pratica dopo che un magistrato autorizza è possibile vedere tutto di un account Google, Sia web che Android. Durante una nostra perizia Whatsapp come CTP abbiamo informato la Magistratura che cio era possibile, purtroppo siamo intervenuti in secondo grado e non era piu possibile.

Installare a distanza da remoto un programma spia trojan è anche possibile, dipende da tanti fattori. Tempo fà per esempio esisteva un difetto detto bug di Android che permetteva di sfruttare una falla delle antemprime video degli mms. Senza entrare nel tecnico era possibile inviare un finto video al telefonino per installare una app a distanza senza per forza dover prendere il telefono in mano e installare la spy app. Di falle ne saltano fuori tante e vengono corrette in breve tempo, massimo 60 giorni. Una volta corrette le falle di sicurezza l'app spia verrebbe disintallata e visto che Palamara è stato intercettato per un lungo periodo ci sentiamo di escludere questa fantasiosa pista di una installazione a distanza. Non solo per questo motivo, principalmente i nuovi dispositivi sono quasi impossibili da infettare. Se ci dovessero chiedere di infettare un dispositivo a distanza dovremo studiarlo per mesi e forse neanche riusciremo a trovare un buco. Solitamente si smontano le app più popolari o app di sistema si studia il codice e si cerca un difetto dove poter entrare. In gergo si dice fare il reverse, cioè ottenere il codice scritto da chi ha sviluppato quel determinato programma. Questa è una strada estremamente difficile anche per i migliori al mondo, da escludere categoricamente, specie con i nuovi dispositivi.

Qualcuno potrebbe aver consigliato a Palamara una app da scaricare e lui ingenuamente la ha scaricata? possibile, Google trova e toglie dallo store spessissimo app gratuite nate per spiare, durano molto poco però nello store, anche questa pista da escludere, Palamara è stato intercettato per oltre 6 mesi. La realta dei fatti è ben diversa, come al solito nel nostro paese si deve sempre prendere una via fantascentifica poco credibile. A Palamara è stato sicuramente regalato un telefono pronto o qualcuno ha preso il suo telefono in mano per un po. La nostra spy app si installa in meno di un minuto. Il blocco con password o altro se presente ha poca sicurezza. Lo sblocco del dispositivo tramite riconoscimento facciale per esempio consente di sbloccare il telefono semplicemente puntandolo in faccia al suo proprietario, basta un leggero sonno e la persona che hai accanto ti sblocca il telefono semplicemente puntandotelo in faccia. Per scoprire la passwrod del telefono basta una microcamera, su amazon ve ne sono a 30 euro..

Una pista percorribile potrebbe essere quella del Phishing. Spesso la le forze dell'ordine con il supporto dei consulenti tentano questa strada, lo abbiamo visto di persona. Si tenta al massimo era uno spam di chissà chi. Si manda una email dicendo che vi è un aggiornamento di sistema, o un messaggio su whatsapp dicendo che si deve aggiornare il programma. Nel messaggio si include il pacchetto di installazione, se l'utente non è molto esperto potrebbe cadere in trappola, una pista possibile specialmente con i meno esperti. L'email in particolare arriva come notifica e se a mandare l'email è proprio la fabbrica che produce quel telefono da infettare il tutto è più veritiero credibile. Falsificare il mittente del messaggio email è roba da poco. I passaggi sarebbero i seguenti. L'utente riceve l'email di aggiornamento di sistema che esce a notifica e un po confonde il vero aggiornamento di sistema, apre l'email e clicca il link proposto, una volta scaricata l'app deve cliccare su apri e poi installa. Per i permessi da dare alla spy app si potrebbero proporre all'utente successivamente, è sufficiente installazione.

Lasciamo da perte la fantasia, il solo fatto che si possa installare a distanza aprirebbe scenari sconcertanti, sarebbero tutti spiati, dal primo all'ultimo. Non è così. Palamara è stato semplicemente ingenuo. Le occasioni per prendere in mano un telefono, sopratutto per le forze dell'ordine sono tantissime. Lo dovrai acquistare in un negizio un telefono, è una persona che te lo da, potrebbe essere stato un regalo, uno prima o poi dovra dormire,con chi dormi ? Da solo, in compagnia, in Hotel, Scusa ho il telefono con la batteria a terra devo usare internet un secondo mi presti il tuo?. Questà è la semplice realtà, senza andare a cercare 007 in stile James Bond. o fantasiose storie più da film di Hollywood. Hanno acquistato una spy app sul web, hanno preso il suo telefono e gli hanno installato l'app. Fine. Le legge Orlando che ha dato il via all'uso dei captatori informatici parla di dati trasmessi ai server della procura o comunque gestiti da forze dell'ordine. Nel 100% dei casi in cui si usano i captatori informatici si viola sempre questa legge usando i server del venditore della spy app che risiedono spesso oltre i nostri confini. Non lo si fà in quanto lo stato non ha i mezzi o la voglia e preferisce delegare a terzi violando la sua stesa legge. Il rischio è molto elevato, dipende da chi c'è dietro, di app ve ne sono tante e ogni procura/perito usa l'app che più gli piace. Questo la stampa non lo riporta, altro che 007 e fantasie, le delicate indagini vengono affidate alla prima app trovata sul web sviluppata da chissà chi.