Savunma Müsteşarı, Angelo TofaloYüzlerce masum İtalyan'a bulaştığı iddia edilen Exodus casus yazılım olayıyla ilgili bir notta: "Bu bilgiyi ilgili kurumlardan değil, gazetelerden öğrenmekten büyük üzüntü duyuyorum. Siber olaylara koordineli bir şekilde müdahale edilmesi için görevlendirilen kurumların en kısa sürede gerekli incelemeleri yapıp gereken tüm açıklamaları yapmalarını diliyorum.".
Tofalo denir”Yargının tüm sorumlulukları yerine getirerek elinden gelenin en iyisini yapacağına ve hiçbir kurumun 'Exodus' kötü amaçlı yazılımını yasa dışı kullanmadığına güvendiğini düşünüyorum”. Ve ardından şunu ekliyor: "Bugün çeşitli ulusal medyada tartışılan gerçekler, eğer gerçekliğe uydukları tespit edilirse, bir politika tarafından yeterince denetlenmeyen araçların kullanımında bir başka tehlikeli sapkınlığı temsil edecektir. Siber alanın yönetimine duyarsız".
Müsteşar daha sonra şunun altını çiziyor: “Bugün okuduklarım, ne yazık ki, yeterli sektör uzmanlığına sahip olmayan hükümetlerin yıllar önce yaptığı uzun seçimler dalgasının bedelini hâlâ ödediğimizi gösteriyor. Son aylarda devreye alınan insan ve ekipman yatırımlarının, henüz kanıta sahip olmadığımız diğer zayıf noktaları da içerebileceğini umabiliriz. Birkaç yıldır siberuzay, her ulusun uluslararası jeopolitik satranç tahtasındaki konumu için ana oyun masasını temsil ediyor. Tofalo, şu sonuca varıyor: Biz, hırs düzeyinin, kendisi için üstlenmesi gereken rolün ve bundan kaynaklanan sorumlulukların daha fazla farkında olan bir Devlet inşa etmek için miras kalan teknolojik boşluğu hızlı bir şekilde doldurmaya çalışıyoruz.".
Corriere.it'in bildirdiği gibi, bir İtalyan şirketi tarafından geliştirilen, Android cihazlara dağıtılan ve Google güvenlik filtrelerini aşabilen casus yazılım (bilgi toplayan yazılım) yüzlerce İtalyan'a bulaştı. Buna Exodus adı veriliyor ve bir grup araştırmacı tarafından tespit edilmiş. Hikaye, "hükümetin kötü amaçlı yazılımlarından" bahseden Motherboard web sitesi tarafından ele alınıyor. "Araştırmacılar bunun 2016'dan beri Catanzaro'daki eSurv şirketi tarafından geliştirildiğine inanıyoruz" dedi. «İki yıldan fazla bir süre boyunca Google Play Store'a birçok kez başarıyla yüklenen bilinmeyen bir casus yazılımın kopyalarını belirledik (araştırmacıları ekleyin). Bu uygulamalar genellikle aylarca kullanılabilir durumda kaldı." Uygulamaların indirildiği dijital mağaza Play Store'un sahibi Google, araştırmacıların iletişime geçmesi üzerine uygulamaları kaldırdı ve "gelişmiş algılama modelleri sayesinde Google Play Korumanın artık bu uygulamaların gelecekteki versiyonlarını daha iyi tespit edebileceğini" açıkladı.
Bazı uzmanlar Motherboard'a operasyonun masum kurbanları etkilemiş olabileceğini söyledi «Casus yazılım hatalı ve yanlış yönlendirilmiş gibi göründüğü için. Hukuk ve kolluk kuvvetleri uzmanları siteye casus yazılımın yasa dışı olabileceğini söyledi."
Casus yazılım iki adımda çalıştı. Exodus One, virüslü cihazın temel kimlik bilgilerini (özellikle telefon ve cep telefonu numarasının benzersiz şekilde tanımlanmasına olanak tanıyan Imiei kodunu) topladı. Bu bilgiler belirlendikten sonra Exodus Two aşamasına geçtik; virüs bulaşmış kullanıcıdan tarayıcı geçmişi, takvim bilgileri, coğrafi konum, Facebook Messenger günlükleri, WhatsApp sohbetleri gibi hassas verileri ve bilgileri toplayan bir dosya kuruldu. Uzmanlara göre casus yazılım 2016 ile 2019'un başı arasında kullanıldı ve casus yazılımın kopyaları, telefon operatörlerinin hizmet uygulamaları kılığında Google Play Store'a yüklenmiş olarak bulundu.