Unterstaatssekretär der Verteidigung, Angelo Tofalo, so in einer Notiz über die Exodus-Spyware-Affäre, die Hunderte ahnungsloser Italiener infiziert hätte: "Ich lerne diese Informationen mit großem Bedauern von den Zeitungen und nicht von den zuständigen Institutionen. Ich hoffe, dass die beauftragten Institutionen, um eine koordinierte Reaktion auf Cyber-Veranstaltungen sicherzustellen, die erforderlichen Bewertungen so bald wie möglich vornehmen und alle erforderlichen Klarstellungen treffen.".
Tofalo sagt "zuversichtlich, dass die Justiz ihre besten Maßnahmen ergreifen wird, indem sie alle Verantwortlichkeiten feststellt, und darauf vertraut, dass keine Institution die Malware 'Exodus' illegal eingesetzt hat “. Und dann fügt er hinzu: "Die Tatsachen, die heute in verschiedenen nationalen Medien angefochten wurden, würden jedoch, wenn sie der Realität entsprechen würden, eine weitere gefährliche Abweichung bei der Verwendung von Instrumenten darstellen, die von einer Politik, die für die Verwaltung der Cyberdomäne nicht sehr sensibel ist, nicht ausreichend überwacht werden".
Der Unterstaatssekretär unterstreicht dann: "Was ich heute lese, deutet leider darauf hin, dass wir immer noch für die lange Welle von Entscheidungen bezahlen, die vor Jahren von Regierungen ohne ausreichende Branchenkenntnisse getroffen wurden. Wir müssen nur hoffen, dass die in den letzten Monaten aktivierten Investitionen in Menschen und Mittel andere Schwachstellen enthalten, für die wir noch keine Beweise haben. Seit einigen Jahren ist der Cyberspace das wichtigste Spielbrett für die Positionierung jeder Nation auf dem internationalen geopolitischen Schachbrett. Wir versuchen - so Tofalo abschließend - die ererbte technologische Kluft schnell zu überbrücken, um einen Staat aufzubauen, der sich seines Ehrgeizes, der Rolle, die er herausarbeiten muss, und der daraus resultierenden Verantwortlichkeiten bewusster ist.".
Wie Corriere.it berichtet, sind Hunderte von Italienern mit Spyware infiziert - Software, die Informationen sammelt -, die von einem italienischen Unternehmen entwickelt, auf Android-Geräten verteilt und in der Lage ist, Google-Sicherheitsfilter zu umgehen. Es heißt Exodus, wurde von einer Gruppe von Forschern identifiziert, die Geschichte wird von der Motherboard-Site aufgegriffen, die über "Regierungs-Malware" spricht. "Wir glauben - sagen die Forscher -, dass es seit 2016 von der Firma eSurv aus Catanzaro entwickelt wurde." «Wir haben - fügen Sie die Forscher hinzu - Kopien einer unbekannten Spyware identifiziert, die im Laufe von mehr als zwei Jahren mehrmals erfolgreich in den Google Play Store hochgeladen wurden. Diese Anwendungen sind normalerweise seit Monaten verfügbar. ' Google, Inhaber des Play Store, eines digitalen Geschäfts, in dem Apps heruntergeladen und von Forschern kontaktiert werden, hat die Anwendungen entfernt und erklärt, dass "Google Play Protect dank fortschrittlicher Erkennungsmodelle künftige Varianten dieser Anwendungen jetzt besser erkennen kann ".
Einige Experten sagten gegenüber Motherboard, dass die Operation unschuldige Opfer getroffen haben könnte "Spyware scheint defekt und fehlgeleitet zu sein. Experten für Recht und Strafverfolgung haben der Website berichtet, dass Spyware illegal sein könnte. "
Die Spionsoftware arbeitete in zwei Schritten. Exodus One sammelte grundlegende Informationen zur Identifizierung des infizierten Geräts (insbesondere den Imiei-Code, mit dem Sie ein Telefon und die Handynummer eindeutig identifizieren können). Nachdem diese Informationen identifiziert worden waren, wurde die Phase Exodus Two gestartet, eine Datei wurde installiert, in der Daten und vertrauliche Informationen des infizierten Benutzers gesammelt wurden, z. B. Browserverlauf, Kalenderinformationen, Standortbestimmung, Facebook Messenger-Protokolle, WhatsApp-Chats . Experten zufolge wurde die Spionagesoftware zwischen dem 2016 zu Beginn des 2019 eingesetzt, es wurden Kopien der Spyware gefunden, die im Google Play Store geladen waren und als Dienstanwendungen von Telefonbetreibern getarnt waren.