VIJESTI

Spyrtacus: Italijanski špijunski softver koji se maskira kao WhatsApp

Redakcija
Objavio Redakcija 5 min za čitanje
Ilustracija - Nadzor korisnika uz pomoć špijunskog softvera
Ilustracija - Nadzor korisnika uz pomoć špijunskog softvera
flipboard
Flipboard
Google News

U sjeni sve učestalijih otkrića o državnom nadzoru komunikacija, novo istraživanje je razotkrilo postojanje još jednog moćnog alata za praćenje – italijanskog špijunskog softvera nazvanog Spyrtacus. Ono što ovaj malver čini posebno zabrinjavajućim jest njegova sposobnost da se maskira kao popularne aplikacije poput WhatsAppa i servisa mobilnih operatera.

Prošle godine, ugledni tehnološki portal TechCrunch dobio je na analizu tri Android aplikacije od anonimnog sigurnosnog istraživača. Istraživač je tvrdio da je riječ o državnom špijunskom softveru koji se koristi u Italiji protiv nepoznatih meta. Nakon detaljne analize koju su proveli stručnjaci Googlea i nezavisne sigurnosne kompanije Lookout, potvrđeno je da se zaista radi o sofisticiranom špijunskom alatu.

Otkriće Spyrtacusa dolazi nedugo nakon što je javnost saznala za Graphite, izraelski špijunski softver kompanije Paragon, koji je korišten za nadzor direktora portala Fanpage i dvojice osnivača nevladine organizacije koja pomaže migrantima na Mediteranu. Međutim, Spyrtacus pokazuje da je svijet državnog nadzora mnogo širi nego što se pretpostavljalo, te da Paragon predstavlja samo vrh ledenog brijega.

Prema istraživanju TechCruncha, iza Spyrtacusa stoji italijanska kompanija SIO, poznata po prodaji svojih proizvoda državnim institucijama. Kompanija razvija zlonamjerne Android aplikacije koje se danas predstavljaju kao WhatsApp, a ranije su se maskirale kao aplikacije telefonskih operatera Wind, Vodafone i TIM. Prema informacijama koje je Lookout podijelio s TechCrunchom, Spyrtacus posjeduje sve karakteristike tipičnog državnog špijunskog softvera – može krasti tekstualne poruke i chatove iz aplikacija Facebook Messenger, Signal i WhatsApp, snimati telefonske razgovore i zvukove iz okoline preko mikrofona uređaja, te bilježiti slike pomoću kamere.

Šta otkrivaju dodatna istraživanja

Istraživanje na internetu otkrilo je dokaze da je Spyrtacus već bio predmet interesa najmanje jednog italijanskog tužilaštva. Godine 2022. zabilježen je značajan slučaj kada je kompanija Record S.r.l. isključena iz tendera koji je raspisalo Javno tužilaštvo Općinskog suda u Sirakuzi. Tender se odnosio na “Poziv za akreditaciju specijaliziranih operatera za pružanje usluga telefonskog prisluškivanja, lokalizacije i telematskog-ambijentalnog video nadzora”.

U javno dostupnoj dokumentaciji tendera navedeno je da je “kompanija Record s.r.l. isključena iz učešća na tenderu zbog činjenice da računarski sistem (softver) – nazvan ‘Spyrtacus’ – nije u njihovom ‘vlasništvu’ kako je izričito zahtijevano u pozivu, već je licenciran od treće strane”. Ovaj detalj potvrđuje da je Spyrtacus zaista italijanski špijunski softver, razvijen specifično za potrebe tužilačkog nadzora.

Dodatni dokumenti vezani za proceduru Record s.r.l. otkrivaju još više detalja. U njima se navodi da je “nakon analize dokumentacije tehničke ponude utvrđeno da kompjuterski sistem Spyrtacus, namijenjen elektronskom presretanju, nije u njihovom vlasništvu, već je licenciran od kompanije ‘Asigint s.r.l.'”. Ova činjenica je bila u suprotnosti s odredbama Ugovora o upravnom sudu konkurencije i rezultirala je isključenjem iz procedure prema članu 3(20) tenderske dokumentacije.

Daljnje istraživanje pokazalo je da je Spyrtacus razvijen od strane Asiginta, kompanije koju je SIO grupa preuzela 2022. godine. Lorenzo Franceschi-Bicchirai, novinar TechCruncha, primjećuje da “s obzirom da su i aplikacije i web stranice korištene za njihovu distribuciju na italijanskom jeziku, vrlo je vjerovatno da špijunski softver koriste italijanske agencije za provođenje zakona”. Značajno je napomenuti da italijanska vlada i Ministarstvo pravde nisu odgovorili na upite američkog magazina za komentar.

Kompanija Lookout, koja je analizirala aplikacije koje sadrže ovaj špijunski softver, otkrila je čak 13 različitih uzoraka malvera u nekoliko aplikacija koje datiraju iz 2019. godine. Nakon početnog širenja, Google je 2022. godine dodao ovaj špijunski softver u svoju bazu podataka o malveru, što je omogućilo njegovu detekciju unutar aplikacija. Kao rezultat toga, aplikacije više nisu distribuirane preko Play Store-a, već su kreirane posebne web stranice na italijanskom jeziku za distribuciju APK datoteka koje imitiraju WhatsApp i aplikacije telefonskih kompanija.

Zaključak

Otkriće Spyrtacusa otvara brojna pitanja o granicama državnog nadzora i sigurnosti digitalnih komunikacija. Iako je legitimna upotreba alata za nadzor neophodna u borbi protiv kriminala i terorizma, činjenica da se ovakav softver može maskirati kao popularne aplikacije za komunikaciju predstavlja ozbiljan rizik za privatnost i sigurnost korisnika. Ostaje da se vidi kako će se regulatorna tijela i tehnološke kompanije nositi s ovim izazovom u budućnosti.

TAGOVI:
Podijeli ovaj članak

Primaj obavijesti u inbox!

Pridružite se našoj zajednici pretplatnika koji stiču konkurentsku prednost zahvaljujući najnovijim trendovima, inovativnim strategijama i informacijama iz prve ruke!
  • Ostanite u toku sa najnovijim trendovima u oblasti cyber sigurnosti zahvaljujući našim ekskluzivnim vijestima i analizama.
  • Dodatni resursi koji će vam pomoći da uštedite vrijeme i poboljšate cyber sigurnost.

NAJNOVIJE

- Reklama -
VASA-REKLAMA