米国のAmazonクラウドサーバーでのイタリアの007恥ずかしさとスパイウェアの「Exodus」、何千ものデータ、チャット、電話

レスプレッソのエミリアーノ・フィッティパルディは、本当に不愉快な背景を明るみに出すための本当に興味深い社説を書きました。

捜査はローマ検察庁によって行われます。 私たちは何千もの写真、プライベートチャット、ボーカルオーディオ、そして機密データがアメリカのオレゴン州の秘密のアーカイブに保管されているCalabrianの民間企業に傍受され、明らかにAmazonのクラウドサーバーに取り込まれている。より多くの "個人"から相談することができます。

だから私たちの007の非常に繊細な情報は何年もの間ネット上で保護されたサーバーではなく海外に割り当てられ、そして私たちに覗き見をしたかった誰からでも簡単にアクセスできる(単純なパスワードとユーザー名で)。

これはGiuseppe Pignatone - ローマ共和国の検察官 - と呼ばれるスパイウェアシステムの問題に密かに取り組んできた彼の検察官のぞっとするような調査仮説です。 「出エジプト記」。 ナポリの検察局が、IT企業e.SurvとSTM sri(主任検察官Giovanni Melillo)が開発したコンピュータプラットフォームを押収したことが判明した場合、このソフトウェアは携帯電話に感染してバグに変えるトロイの木馬であると説明した。イタリアの半分からの検察官によって司法捜査のために使用された)調査官は、カラブリアの企業のクライアントの中に実際に 007。 それは、Aisi、国の内部安全保障を監視する機関、およびAise、海外からの脅威を防ぐという任務を持つ情報機関です。 現在のところ、両社の管理者が単なる操作ミスによる違法なコンピュータシステムを構築したのか、犯罪を犯したのかを言うことは不可能である(ナポリの検察官も一件書類や脅迫行為の疑いを調査するよう提案した)。 しかし、最初のIT製品を販売している起業家のGiuseppe Fasano氏とe.SurvのエンジニアSalvatore Ansani氏、そしてSTMのMaria Aquino氏とVito Tignanelli氏が、プライバシーの侵害、不正行為のためにさまざまな面で調査中です。公共の物資およびITシステムへの不正侵入 Exodusが盗聴や電話をオレゴンに送っていたことに気付かずに、セキュリティサービスが何十万ユーロもの料金でマルウェアを購入した場合、どうすればよいでしょうか。 疑いを持たない市民でもGoogle Playからトロイの木馬をダウンロードする可能性があることに気づかずに、共和国の司法警察と多くの検察官がe.Survに公の入札を割り当てたことはどうして起こりましたか。彼らの携帯電話を違法なセンサーに変えることを見ますか? 捜査官はすべての質問に答えようとしています。 AisiとAiseによるExodusの使用に関するファイルを担当するローマ検察庁は、詳細な情報を要求し始めました。 それぞれ2016でAisiのディレクターに任命され、2018でさらに2年間延長したMario Parente、そして昨年11月にForte Braschiの頂点に到着したLuciano Cartaまで。 All'Espressoは、AiseによるExodusの購入が2016の終わりに行われたことを示しています。 その頃、カラビニエリTullio Del Setteの当時の司令官との論争の末、Alberto Manentiが率いた機関に引っ越していたSergio De Caprioが到着しました。 Palazzo Chigiの当時の秘書との良好な関係を誇っていたUltimoは、Marco Minnitiサービスに委任され、彼の部下はNoeから任命されました。 ローマ本部のアクセスの安全性の強化から、北へ向かう移民のキャラバンが通過するフェザンの部族(リビア南部の地域)が平和化される試みまで、オフィスの再開が内部の安全保障に委任されるまで。 デカプリオ - TotòRiinaを捕獲した男 - すぐに部門の支配者になり、彼はまた私達の偽のひげの中に入れ子になっている可能性のあるほくろを調査しなければなりません。 うまく機能するには(ISISテロが最大の危険であり、その数か月の間に、政府はサービスをいわゆる予防的傍受をより有効に利用できるようにすることを強く要求しています)。品質。 AllAiseは、2016で、完全に発見されました:ミラノの会社ハッキングチームによって供給された代理店の古いスパイソフトウェアは、7月以来の屋根裏部屋で終わりました2015。 つまり、David VincenzettiのMilanese社は何百ギガバイトもの情報、データ、コード、Eメール、顧客リストを盗まれ、ネットワークにつながれたハッカーの標的にされていました。 当時の内閣官房長(および現副次長)のGiuseppe CaputoとUltimoは、ローマのノエを指揮したときにすでにいくつかの司法調査でExodusを使用していたため、e.Surlのスパイウェアを購入することにしました。 実験的にはDe Caprioの事務所にのみ与えられています。 そして、機関の技術部にではありません。 エイスの傍受(これは常にローマ控訴裁判所の検事総長によって承認されなければならない)がオレゴンの秘密文書保管所に入った可能性はありますか? 第二憲章、いいえ。 新しいセキュリティ長と法務部のMassimiliano Macilentiと一緒に数週間にわたって分析した結果、Aiseのディレクター(2016と2017の間にいるが、彼の権限はシステムに関係していませんでした) Pignatone氏によると、少なくとも「per tabulas」ごとにスパイウェアは使用されていないと説明している。 Ultimoの部下からも、Aiseの他の秘密エージェントからも。 それを買うために費やされたお金にもかかわらず、なぜExodusが運用可能にならなかったのかは謎です。 STMとの契約は秘密であり、Disにも寄託されていません。 確かに最初の購入後の外部サービスはカラブリアの会社との関係を妨げませんでした:1年半後に代理店は今度はサイバーセキュリティの技術部門向けの別のソフトウェアを購入するでしょう。 内部情報筋によると、「機関の内部にある保護されたサーバーに」傍受とデータがすべて割り当てられている、Exodusの修正版。 Copasirも問題を調査しています。 «AiseがExodusを確実に購入したのは確かだからだ。それを大いに利用したのはAisi、司法警察、そしてイタリアの半分からの検察官だ。 深刻な誤りや過小評価に直面しているのか、あるいはこのトロイの木馬を不正に使用した個人や団体があるのか​​を理解する必要があります」とpiddino Lorenzo Gueriniが率いるセキュリティ委員会の権威ある解説者は述べています。 国防総省のアンジェロ・トファロ氏のグリルでさえも心配していると述べた。マルウェアによって捕らえられたすべての機密データはオレゴンのアマゾンのクラウドに入った。 パスワードを持っている人なら誰でもアーカイブに入ることができます。 そしてあなたの調査の機密データだけでなく、秘密の第三者による調査のデータも見る(そしてダウンロードする)こと。

"Exodus"スパイウェアのしくみ

専門家らは、ダウンロード後に被害者の携帯電話をExodusに感染させたCatanzaro社によって、悪意のあるアプリがGoogle Playストアに置かれたことを明らかにしました。 スパイウェアは、デバイスのパフォーマンスを向上させるためにダウンロードされるアプリケーションや、さまざまな電話事業者の新たな宣伝を知らせるアプリケーションなど、一般的なアプリケーションを装っています。 マザーボード技術者によると、Exodusがインストールされると、それは最初にImeiコードのようなハッキングされた携帯電話についての基本的な情報を集めました。 その後、後の段階で、彼は電話を完全に制御し、それをバグに変え、画像やビデオ、インターネットブラウザの履歴、WhatsappとTelegramのチャット、電話帳の連絡先をすべて抽出しました。 "Repubblica"によると、調査担当者に最初に承認されたのはe.SurvのエンジニアAnsaniで、携帯電話をデバイスに変えたのは彼らがAndroidにアプリケーションを置いたことを明らかにした(Appleシステム上の類似の操作ではない)。スパイ。 しかし、エンジニアにとっては、接触はソフトウェア上でテストを実行するためだけで、盗聴を実行するためではないと表に決められていました。

プライバシー保証人

プライバシーの保証人であるAntonello Soroは、この話は曖昧なままであることを確認しています。 「それは非常に深刻な事実です。私たちの能力に関しても必要な調査を行います。 物語は非常に不確実な輪郭を持っています、そしてそれは正確なダイナミクスを明確にすることが不可欠です»。 しかし、ローマとナポリの捜査官に対する最大の恐怖は、何百もの違法に傍受された携帯電話には関係しません。 しかし、イタリアの検察官による捜査の秘密データと私たちの反スパイが不正な申告(すでに機密の捜査を危うくしている可能性がある欠陥)だけでなく、真に妥当な秘密情報の市場の問題でもありました。 

 

米国のAmazonクラウドサーバーでのイタリアの007恥ずかしさとスパイウェアの「Exodus」、何千ものデータ、チャット、電話