Emiliano Fittipaldi na l'Espresso napísal naozaj zaujímavý editoriál, ktorý prináša na svetlo skutočne rušivé pozadie.
Vyšetrovania vykonáva prokuratúra Ríma. Hovoríme o tisícoch fotografií, súkromných chatách, hlasových zvukoch a citlivých údajoch zachytených našimi tajnými službami vydanými súkromnej kalábrijskej spoločnosti, ktorá ich uchovávala v tajnom archíve v Spojených štátoch, v Oregone, v cloudovom serveri Amazon, ktorý zrejme môže konzultovať viac „jednotlivcov“.
Stručne povedané, veľmi chúlostivé informácie z našich počítačov typu 007 by boli roky v sieti, alokované v Taliansku na chránených serveroch, ale v zahraničí, a ľahko dostupné (pomocou jednoduchého hesla a používateľského mena) pre kohokoľvek, kto by chcel nahliadnuť.
Toto je senzačná vyšetrovacia hypotéza Giuseppe Pignatone - prokurátora Rímskej republiky - a jeho prokurátorov, ktorí celé týždne tajne pracujú na systéme spyware tzv. „Exodus“. Ak je známe, že neapolský prokurátor využil platformu IT vyvinutú IT spoločnosťami e.Surv a STM sri (hlavný prokurátor Giovanni Melillo vysvetlil, že softvér - v skutočnosti trójsky kôň, ktorý infikoval mobilné telefóny tým, že ich zmenil na chyby - bol prokurátorov v polovici Talianska na súdne vyšetrovanie), vyšetrovatelia zistili, že medzi zákazníkmi kalábrijských spoločností boli aj naši 007. To znamená Aisi, agentúra monitorujúca vnútornú bezpečnosť krajiny, a Aise, spravodajský orgán, ktorého úlohou je predchádzať hrozbám zo zahraničia. Dodnes sa nedá povedať, či manažéri oboch spoločností vybudovali nelegálny počítačový systém len pre prevádzkovú chybu alebo pre páchanie trestných činov (niektoré noviny tvrdili, že neapolskí prokurátori vyšetrujú aj údajné spisy a vydieranie). Faktom však je, že podnikateľa Giuseppe Fasana a inžiniera Salvatora Ansaniho z e.Surv a Maria Aquino a Vita Tignanelliho zo spoločnosti STM, ktorá uvádza na trh IT produkty prvého z nich, všetci vyšetrujú z rôznych dôvodov porušenia ochrany súkromia a podvodov. verejné dodávky a nelegálne vniknutie do počítačového systému. Ako je možné, že naše bezpečnostné služby kúpili malvér platiaci státisíce eur bez toho, aby si uvedomili, že Exodus posiela ich odposluchy a odposluchy do Oregonu? Ako sa stalo, že justičná polícia a mnohí prokurátori republiky zadali verejné zákazky spoločnosti e.Surv bez toho, aby si všimli, že trójsky kôň si môžu stiahnuť z Google Play aj nič netušiaci občania - ukrytý v sovej aplikácii, ktorá by takto prelomila bezpečnosť horského obra Zobraziť tak, že z ich mobilného telefónu urobíte nelegálne vyzdvihnutie? Vyšetrovatelia sa snažia odpovedať na každú otázku. Rímska prokuratúra, ktorá je zodpovedná za spis o použití Exodu, ktorý vypracovali Aisi a Aise, začala požadovať podrobné informácie. Konkrétne Mario Parente, ktorý bol do funkcie riaditeľa Aisi vymenovaný v roku 2016 a predĺžený o ďalšie dva roky v roku 2018, a Luciano Carta, ktorý sa na vrchol Forte Braschi dostal až vlani v novembri. Zdá sa, že spoločnosť All'Espresso kúpila Exodus spoločnosťou Aise na konci roka 2016. V súvislosti s príchodom do služieb Sergia De Capria, posledného kapitána, ktorý v tom roku - po kontroverzii s vtedajším veliteľom z carabinieri Tullio Del Sette - prešiel do agentúry, ktorú viedol Alberto Manenti. Napokon, ktorý sa chválil vynikajúcimi vzťahmi s vtedajším podtajomníkom v Palazzo Chigi zodpovedným za služby Marcom Minnitim, a jeho muži presťahovaní z Noe boli poverení príslušnými úlohami. Od posilnenia bezpečnosti vstupov do rímskeho ústredia až po pokus o upokojenie kmeňov Fezzan (oblasť južnej Líbye, cez ktorú prechádzajú migrujúce karavany smerujúce na sever), až po opätovné spustenie úradu zodpovedného za vnútornú bezpečnosť. De Caprio - muž, ktorý zajal Totòa Riinu - sa čoskoro stane dominusom zverenca, ktorý musí tiež preskúmať možné krtky, ktoré číhajú medzi našimi falošnými fúzmi. Aby dobre fungoval (terorizmus ISIS je najväčším nebezpečenstvom a v tých mesiacoch vláda presadzuje, aby služby mohli čoraz lepšie využívať tzv. Preventívne odpočúvanie), Ultimo žiada svojich šéfov o slušného trójskeho koňa a počítačový systém kvalita. AllAise v roku 2016 sú úplne objavené: starý špionážny softvér agentúry, ktorý poskytla milánska spoločnosť Hacking Team, skončil od júla 2015 v podkroví. To znamená, že milánska spoločnosť Davida Vincenzettiho bola zacielená hackerom, ktorý ukradol a prepojil stovky gibabytov informácií, údajov, kódov, e-mailov a zoznamov zákazníkov. Manenti, jeho vtedajší šéf kabinetu (a súčasný zástupca riaditeľa) Giuseppe Caputo a Ultimo, ktorí už používali Exodus v niektorých súdnych vyšetrovaniach, keď velil Rímu Noe, sa rozhodol kúpiť spyware e.Surl. Ktorá je experimentálne dodávaná iba do kancelárie De Capria. A nie na technické oddelenie agentúry. Je možné, že akékoľvek odpočúvania Aise (ktoré musí vždy povoliť generálny prokurátor Rímskeho odvolacieho súdu) skončili v tajnom archíve v Oregone? Druhá charta č. Po týždňových analýzach - spolu s novým vedúcim bezpečnostnej a právnej kancelárie Massimilianom Macilenti - interných dokumentov a dôkazov bol riaditeľom Aise (ktorý bol v rokoch 2016 až 2017 dvojkou Manenti, ale jeho právomoci sa netýkali systémov a preventívne odpočúvanie) odpovedal Pignatone s vysvetlením, že minimálne „pre tabulas“ sa spyware nikdy nepoužíval. Ani od mužov Ultimo, ani od iných tajných agentov Aise. Prečo Exodus nikdy nebol funkčný, napriek peniazom vynaloženým na jeho kúpu, je záhadou. Zmluva s STM je tajná a nebola ani uložená na Dis. Externá služba po prvom nákupe určite neprerušila vzťahy s kalábrijskou spoločnosťou: o rok a pol neskôr agentúra zakúpi ďalší softvér, tentokrát pre technické oddelenie kybernetickej bezpečnosti. Upravená verzia programu Exodus, ktorá podľa interných zdrojov „fungovala oveľa lepšie ako prvá“, pričom zachytenia a údaje boli alokované „na zabezpečenom serveri v agentúre“. Copasir tiež vyšetruje záležitosť. „Pretože je pravda, že Aise určite kúpil Exodus, ktorý ho výrazne využil, je to Aisi, justičná polícia a prokurátori z polovice Talianska. Musíme pochopiť, či čelíme vážnym chybám a podceneniu, alebo či existujú súkromné osoby alebo inštitúcie, ktoré nezákonne používali trojan, “hovorí autoritatívny exponent bezpečnostného výboru vedeného piddino Lorenzo Guerini. Dokonca aj grillino Angelo Tofalo, námestník obrany, uviedol, že má obavy: všetky dôverné údaje zachytené škodlivým softvérom skončili v cloudu Amazonu v Oregone. Do archívu mohol vstúpiť každý, kto mal heslo. A vidieť (a sťahovať) nielen dôverné údaje vášho vyšetrovania, ale aj tajné vyšetrovania tretej strany.
Ako funguje spyvér „Exodus“
Odborníci odhalili, že škodlivé aplikácie umiestnila do obchodu Google Play spoločnosť Catanzaro, ktorá po stiahnutí infikovala mobilný telefón obete Exodus. Spyware sa maskuje v bežných aplikáciách, ako sú napríklad tie, ktoré sa sťahujú na zlepšenie výkonu zariadenia alebo tie, ktoré hlásia nové propagačné akcie od rôznych telefónnych operátorov. Podľa technikov základných dosiek po inštalácii programu Exodus najskôr zhromaždil základné informácie o napadnutom mobilnom telefóne, napríklad kód Imei. Potom, v neskoršej fáze, prevzal úplnú kontrolu nad mobilným telefónom, premenil ho na chybu a extrahoval obrázky a videá, ako aj históriu internetového prehliadača, všetky chaty Whatsapp a Telegram a kontakty v adresári. Podľa „Repubblica“ to bol Ansani, inžinier spoločnosti e.Surv, ktorý vyšetrovateľom urobil prvé priznania a odhalil, že umiestnil na Android (v systéme Apple neexistujú podobné operácie) aplikácie, ktoré transformovali mobilné telefóny na zariadenia - kontrolka. Pre inžiniera sa však o nákaze rozhodlo pri stole iba za účelom vykonania testov na softvéri, a nie za účelom zachytenia dažďa.
Ručiteľ pre ochranu súkromia
Antonello Soro, garant ochrany súkromia, potvrdzuje, že príbeh zostáva nejasný. „Je to veľmi vážna skutočnosť“, povedal, „vykonáme tiež potrebné vyšetrovanie, pokiaľ ide o naše schopnosti. Príbeh má veľmi neisté obrysy a je nevyhnutné objasniť jeho presnú dynamiku ». Najväčší strach vyšetrovateľov v Ríme a Neapole sa však netýka stoviek nelegálne odpočúvaných mobilných telefónov. Riziko, že tajné údaje vyšetrovaní talianskych prokurátorov a našej špionáže boli predmetom nielen nezákonného podania (chyba, ktorá už mohla ohroziť citlivé vyšetrovanie), ale aj skutočného obchodovania s dôvernými informáciami.