Subsecretario de Defensa, Angelo tofalo, así que en una nota sobre el asunto del software espía Exodus que habría infectado a cientos de italianos desprevenidos: "Aprendo esta información con gran pesar de los periódicos y no de las instituciones pertinentes. Espero que las instituciones delegadas para asegurar una respuesta coordinada a los eventos cibernéticos hagan las evaluaciones necesarias tan pronto como sea posible y proporcionen todas las aclaraciones necesarias.".
Tofalo dice "confiando en que el Poder Judicial tomará las mejores medidas, determinando todas las responsabilidades, confiando en que ninguna institución ha hecho un uso ilegal del malware 'Exodus' ”. Y luego agrega: “Los hechos que hoy han sido controvertidos en varios medios nacionales, sin embargo, de ser fieles a la realidad, representarían otra peligrosa desviación en el uso de herramientas no suficientemente monitoreadas por una política poco sensible a la gestión del ciberdominio.".
El subsecretario luego subraya: "Lo que leí hoy sugiere, por desgracia, que todavía estamos pagando por la larga ola de decisiones que tomaron hace años los gobiernos que carecen de las habilidades sectoriales adecuadas. Solo nos queda esperar que las inversiones en hombres y medios activadas en los últimos meses puedan contener otras vulnerabilidades de las que aún no tenemos evidencia. Desde hace varios años, el ciberespacio ha sido el principal tablero de juego para el posicionamiento de cada nación en el tablero de ajedrez geopolítico internacional. Estamos intentando -concluye Tofalo- cerrar rápidamente la brecha tecnológica heredada para construir un Estado que tenga mayor conciencia de su grado de ambición, el papel que debe asumir y las responsabilidades que de él se derivan.".
Como informa Corriere.it, cientos de italianos infectados con spyware, software que recopila información, desarrollado por una empresa italiana, distribuido en dispositivos Android y capaz de eludir los filtros de seguridad de Google. Se llama Exodus, ha sido identificado por un grupo de investigadores, la historia es recogida por el sitio de Motherboard que habla sobre "malware del gobierno". “Creemos - dicen los investigadores - que ha sido desarrollado por la empresa eSurv, de Catanzaro, desde 2016”. «Hemos identificado, agregan los investigadores, copias de un software espía desconocido que se han subido con éxito a Google Play Store varias veces en el transcurso de más de dos años. Estas aplicaciones suelen estar disponibles desde hace meses '. Google, propietario de Play Store, una tienda digital donde se descargan aplicaciones, contactada por los investigadores ha eliminado las aplicaciones y declaró que "gracias a los modelos de detección avanzada, Google Play Protect ahora podrá detectar mejor las variantes futuras de estas aplicaciones. ".
Algunos expertos le dijeron a la placa base que la operación podría haber golpeado a víctimas inocentes "Ya que el spyware parece estar defectuoso y mal dirigido. La ley y los expertos en aplicación de la ley han informado al sitio que el software espía puede ser ilegal "
El software espía actuó en dos pasos.. Exodus One recopiló información básica que identifica el dispositivo infectado (en particular, el código Imiei que le permite identificar de manera única un teléfono y el número de teléfono móvil). Una vez que se identificó esta información, se inició la fase de Exodus Two, se instaló un archivo que recopilaba datos e información confidencial del usuario infectado, como el historial del navegador, la información del calendario, la geolocalización, los registros de Facebook Messenger, los chats de WhatsApp . Según los expertos, el software espía se usó entre el 2016 al comienzo del 2019, se encontraron copias del software espía cargadas en la Google Play Store, disfrazadas de aplicaciones de servicio de operadores telefónicos.