Заместитель министра обороны, Анджело Тофало, поэтому в заметке о шпионской программе Exodus, которая заразила бы сотни ничего не подозревающих итальянцев: "Я с большим сожалением узнаю эту информацию из газет, а не из соответствующих учреждений. Я надеюсь, что учреждения, делегированные для обеспечения скоординированного реагирования на кибер-события, сделают необходимые оценки как можно скорее и предоставят все необходимые разъяснения.».
Тофало говорит "уверены, что судебная власть предпримет все возможные меры, установив всю ответственность, веря, что ни одно учреждение не использовало вредоносное ПО «Исход» незаконно ». И затем он добавляет: «Однако факты, которые сегодня оспариваются в различных национальных СМИ, если бы они соответствовали действительности, представляли бы еще одно опасное отклонение в использовании инструментов, недостаточно контролируемых политикой, которая не очень чувствительна к управлению киберсферой.».
Затем заместитель министра подчеркивает: "То, что я читаю сегодня, предполагает, увы, что мы все еще расплачиваемся за долгую волну выборов, сделанных много лет назад правительствами, не имеющими надлежащих отраслевых навыков. Нам просто остается надеяться, что вложения в людей и средства, активированные в последние месяцы, могут содержать другие уязвимости, свидетельств которых у нас пока нет. Вот уже несколько лет киберпространство является основным игровым полем для позиционирования каждой нации на международной геополитической шахматной доске. Мы пытаемся, - заключает Тофало, - быстро преодолеть унаследованный технологический разрыв, чтобы построить государство, которое лучше осознает степень своих амбиций, роль, которую оно должно выполнять, и вытекающие из этого обязанности.».
Как сообщает Corriere.it, сотни итальянцев заражены шпионским ПО - программным обеспечением для сбора информации, разработанным итальянской компанией, распространяемым на устройствах Android и способным обходить фильтры безопасности Google. Это называется Exodus, было идентифицировано группой исследователей, история подхвачена сайтом Motherboard, который говорит о «правительственном вредоносном ПО». «Мы считаем, - говорят исследователи, - что он был разработан компанией eSurv из Катандзаро с 2016 года». «Мы определили, - добавляют исследователи, - копии неизвестного шпионского ПО, которые были успешно загружены в Google Play Store несколько раз в течение более двух лет. Эти приложения обычно доступны в течение нескольких месяцев ». Google, владелец Play Store, цифрового магазина, в который загружаются приложения, связались с исследователями, удалили приложения и заявили, что «благодаря усовершенствованным моделям обнаружения, Google Play Protect теперь сможет лучше обнаруживать будущие варианты этих приложений. ".
Некоторые эксперты сказали Материнской плате, что операция могла поразить невинных жертв «Поскольку шпионское ПО кажется неисправным и неправильно направленным. Специалисты правоохранительных органов сообщили сайту, что шпионское ПО может быть незаконным ».
Шпионское программное обеспечение действовало в два этапа, Исход One собрал основную информацию, идентифицирующую зараженное устройство (в частности, код Imiei, который позволяет однозначно идентифицировать телефон и номер мобильного телефона). После того, как эта информация была идентифицирована, была запущена фаза Exodus Two, был установлен файл, который собирал данные и конфиденциальную информацию зараженного пользователя, такую как история браузера, информация календаря, геолокация, журналы Facebook Messenger, чаты WhatsApp. , По словам экспертов, шпионское программное обеспечение использовалось между 2016 в начале 2019, копии шпионских программ были найдены загруженными в Google Play Store, замаскированными как сервисные приложения телефонных операторов.