الأمن السيبراني: توفالو (M5s) على الخروج ، والإيطاليون يتجسسون عن طريق الخطأ من قبل قراصنة الدولة؟

وكيل وزارة الدفاع انجيلو توفالو، لذلك في ملاحظة حول قضية برامج التجسس Exodus التي كان من شأنها أن تصيب مئات الإيطاليين المطمئنين: "أتعلم هذه المعلومات بأسف شديد من الصحف وليس من المؤسسات ذات الصلة. آمل أن تقوم المؤسسات المفوضة لضمان استجابة منسقة للأحداث السيبرانية بإجراء التقييمات اللازمة في أقرب وقت ممكن وتقديم جميع الإيضاحات اللازمة.".

يقول توفالو "واثقًا من أن القضاء سيتخذ أفضل إجراءاته ، والتحقق من جميع المسؤوليات ، واثقًا من عدم قيام أي مؤسسة باستخدام غير قانوني لبرامج "Exodus" الضارة " ثم يضيف: "الحقائق التي تم الطعن فيها اليوم في مختلف وسائل الإعلام الوطنية ، إذا كانت متسقة مع الواقع ، ستمثل انحرافًا خطيرًا آخر في استخدام الأدوات التي لا تخضع للمراقبة الكافية من خلال سياسة غير حساسة للغاية لإدارة المجال السيبراني.".

ثم يؤكد وكيل الوزارة: "ما قرأته اليوم يوحي ، للأسف ، بأننا ما زلنا ندفع ثمن الموجة الطويلة من الخيارات التي اتخذتها الحكومات منذ سنوات دون المهارات القطاعية الكافية. علينا فقط أن نأمل في أن الاستثمارات في الرجال والوسائل التي تم تفعيلها في الأشهر الأخيرة قد تحتوي على نقاط ضعف أخرى ليس لدينا دليل عليها حتى الآن. لعدة سنوات حتى الآن ، كان الفضاء الإلكتروني هو لوحة اللعبة الرئيسية لوضع كل دولة على رقعة الشطرنج الجيوسياسية الدولية. نحن نحاول - ويختتم توفالو - أن نسد بسرعة الفجوة التكنولوجية الموروثة لبناء دولة لديها وعي أكبر بدرجة طموحها ، والدور الذي يجب أن تقوم به والمسؤوليات التي تنبع من ذلك.".

وفقًا لما أوردته Corriere.it ، فإن مئات الإيطاليين مصابين ببرامج التجسس - البرامج التي تجمع المعلومات - التي طورتها شركة إيطالية ، وموزعة على أجهزة Android وقادرة على تجاوز عوامل تصفية أمان Google. يطلق عليه اسم Exodus ، وقد تم التعرف عليه من قبل مجموعة من الباحثين ، ويتم التقاط القصة بواسطة موقع Motherboard الذي يتحدث عن "البرامج الضارة الحكومية". "نعتقد - كما يقول الباحثون - أنه تم تطويره بواسطة شركة eSurv ، التابعة لكاتانزارو ، منذ عام 2016". «لقد حددنا - أضفنا الباحثين - نسخًا من برنامج تجسس غير معروف تم تحميله بنجاح على متجر Google Play عدة مرات على مدار أكثر من عامين. عادة ما تكون هذه التطبيقات متاحة منذ شهور. قام Google ، مالك متجر Play Store ، وهو متجر رقمي يتم فيه تنزيل التطبيقات ، والاتصال بالباحثين ، بإزالة التطبيقات وذكر أنه "بفضل نماذج الكشف المتقدمة ، ستتمكن Google Play Protect الآن من اكتشاف المتغيرات المستقبلية لهذه التطبيقات بشكل أفضل. ".

أخبر بعض الخبراء اللوحة الأم أن العملية قد تضرب ضحايا أبرياء "يبدو أن برامج التجسس معيبة وموجهة. أبلغ خبراء القانون وتطبيق القانون الموقع أن برامج التجسس قد تكون غير قانونية. "

تصرف برنامج التجسس في خطوتين. قام Exodus One بجمع معلومات أساسية تحدد الجهاز المصاب (وخاصة رمز Imiei الذي يسمح لك بالتعرف بشكل فريد على الهاتف ورقم الجوال). بمجرد تحديد هذه المعلومات ، تم بدء مرحلة Exodus Two ، وتم تثبيت ملف يجمع البيانات والمعلومات الحساسة للمستخدم المصاب مثل سجل المتصفح ، ومعلومات التقويم ، وتحديد الموقع الجغرافي ، وسجلات Facebook Messenger ، دردشات WhatsApp . وفقًا للخبراء ، تم استخدام برنامج التجسس بين 2016 في بداية 2019 ، تم العثور على نسخ من برامج التجسس محملة على متجر Google Play ، متنكرا في زي تطبيقات الخدمة لمشغلي الهاتف.

الأمن السيبراني: توفالو (M5s) على الخروج ، والإيطاليون يتجسسون عن طريق الخطأ من قبل قراصنة الدولة؟