Sous-secrétaire à la défense, Angelo Tofalo, ainsi dans une note sur l'affaire des logiciels espions Exodus qui aurait infecté des centaines d'Italiens sans méfiance: "J'apprends cette information avec beaucoup de regret dans les journaux et non dans les institutions concernées. J'espère que les institutions déléguées pour assurer une réponse coordonnée aux cyber-événements feront les évaluations nécessaires dans les meilleurs délais et apporteront toutes les clarifications nécessaires." .
Tofalo dit "confiant que le pouvoir judiciaire fera de son mieux en s'assurant de toutes ses responsabilités, confiant qu'aucune institution n'a fait un usage illégal du malware «Exodus» ». Et puis il ajoute: "Les faits qui ont été contestés aujourd'hui sur différents médias nationaux, cependant, s'ils étaient fidèles à la réalité, représenteraient une nouvelle déviance dangereuse dans l'utilisation d'outils pas suffisamment surveillés par une politique peu sensible à la gestion du cyberdomaine." .
Le sous-secrétaire souligne ensuite: "Ce que je lis aujourd'hui suggère, hélas, que nous payons toujours pour la longue vague de choix faits il y a des années par des gouvernements sans compétences sectorielles adéquates. Il faut juste espérer que les investissements en personnes et moyens activés ces derniers mois peuvent contenir d'autres vulnérabilités dont nous n'avons pas encore la preuve. Depuis plusieurs années maintenant, le cyberespace est le principal plateau de jeu pour le positionnement de chaque nation sur l'échiquier géopolitique international. Nous essayons - conclut Tofalo - de combler rapidement le fossé technologique hérité pour bâtir un État plus conscient de son degré d'ambition, du rôle qu'il doit se tailler et des responsabilités qui en découlent." .
Comme le rapporte Corriere.it, des centaines d'Italiens infectés par un logiciel espion - un logiciel qui recueille des informations - développé par une entreprise italienne, distribué sur des appareils Android et capable de contourner les filtres de sécurité de Google. Il s'appelle Exodus, a été identifié par un groupe de chercheurs, l'histoire est reprise par le site Motherboard qui parle de "malware gouvernemental". «Nous pensons - disent les chercheurs - qu'il a été développé par la société eSurv, de Catanzaro, depuis 2016». «Nous avons identifié - ajoutent les chercheurs - des copies d'un logiciel espion inconnu qui ont été téléchargées avec succès sur le Google Play Store à plusieurs reprises en plus de deux ans. Ces applications sont généralement disponibles depuis des mois. " Google, propriétaire du Play Store, un magasin numérique où les applications sont téléchargées, contacté par les chercheurs a supprimé les applications et a déclaré que "grâce à des modèles de détection avancés, Google Play Protect sera désormais en mesure de mieux détecter les futures variantes de ces applications ".
Certains experts ont déclaré à la carte mère que l'opération aurait pu toucher des victimes innocentes "Puisque les logiciels espions semblent être défectueux et mal dirigés. Les experts en droit et en application de la loi ont rapporté sur le site que les logiciels espions pouvaient être illégaux. "
Le logiciel espion a agi en deux étapes. Exodus One a collecté des informations de base identifiant le périphérique infecté (en particulier le code Imiei qui vous permet d’identifier de manière unique un téléphone et le numéro de téléphone mobile). Une fois ces informations identifiées, la phase Exodus Two a été lancée et un fichier a été installé. Il contient des données et des informations sensibles sur l'utilisateur infecté, telles que l'historique du navigateur, les informations de calendrier, la géolocalisation, les journaux de Facebook Messenger et les chats WhatsApp . Selon des experts, le logiciel espion a été utilisé entre 2016 au début de 2019, des copies du logiciel espion ont été trouvées chargées sur le Google Play Store, déguisées en applications de service des opérateurs téléphoniques.