Skip to content

Jumpcloud Hacker

Spionaggio, ecco come e perché Google scortica Rcs Lab (gruppo Elettronica)

Gli strumenti di hacking dell'azienda italiana Rcs Lab (controllata da Elettronica) sono stati utilizzati per spiare gli smartphone Apple e Android in Italia e Kazakistan, secondo Google. Tutti i dettagli

 

Il software di Rcs Lab, azienda italiana specializzata nella sorveglianza delle comunicazioni, utilizzato per violare smartphone e spiarne gli utilizzatori in Italia e in Kazakhstan.

È quanto si legge in un rapporto di di Google, pubblicato il 23 giugno.

Secondo gli ingegneri del colosso di Mountain View, Rcs Lab ha sviluppato un software in grado di accedere ai messaggi privati e ai contatti dei dispositivi elettronici violati. “Questi fornitori stanno consentendo la proliferazione di strumenti di hacking pericolosi e armando i governi che non sarebbero in grado di sviluppare queste capacità internamente”, si legge nel post di Google.

Caso Pegasus remember? L’industria della sorveglianza è finita sotto i riflettori globali quando negli ultimi anni è esploso il caso Pegasus. Ovvero lo spyware della società di sorveglianza israeliana NSO utilizzato da più governi per spiare giornalisti, attivisti e dissidenti. “Anche se lo strumento di RCS Lab potrebbe non essere furtivo come Pegasus, può comunque leggere messaggi e visualizzare le password”, ha affermato a Reuters Bill Marczak, un ricercatore del Citizen Lab.

Rcs Lab ha respinto subito tutte le accuse.

La società milanese è il principale fornitore in Italia di strumenti per le intercettazioni ambientali, telefoniche e telematiche alle procure, forze dell’ordine e servizi. Il capitale di Rcs Lab è detenuto dalla holding Aurora, acquisita di recente da Cy4gate (gruppo Elettronica).

Tutti i dettagli.

L’ACCUSA DI BIG G

Lo rivela Google, che denuncia una “fiorente” industria di spionaggio informatico. “Queste società facilitano la proliferazione di strumenti di pirateria pericolosi e armano governi che altrimenti non sarebbero capaci di sviluppare queste competenze”, sostiene il gigante high-tech americano.

Google ha affermato di aver adottato misure per proteggere gli utenti del suo sistema operativo Android e li ha avvisati dello spyware.

IL SOFTWARE SPIA SU SMARTPHONE ANDROID E APPLE

Gli ingegneri di Google spiegano che le vittime, utilizzatori di smartphone con Android (Google) e iOS (Apple), hanno ricevuto un link che installa applicazioni dannose, consentendo poi di spiare la loro attività sul cellulare o di estrarre documenti. In alcuni casi gli hacker agiscono con la complicità dei fornitori internet, e le app assomigliano a quelle degli operatori noti.

NEL MIRINO DI GOOGLE L’AZIENDA RCS LAB

Secondo Google, il software in questione è quello di Rcs Lab, un’impresa italiana che “fornisce soluzioni tecnologiche di punta a servizi di sicurezza per la sorveglianza delle comunicazioni”.

I ricercatori di Google hanno scoperto che RCS Lab aveva precedentemente collaborato con la controversa società di spionaggio italiana Hacking Team. Quest’ultima è fallita dopo essere rimasta vittima di un grave hack nel 2015 che ha portato alla divulgazione di numerosi documenti interni.

Google ha anche affermato di ritenere che gli hacker che utilizzavano lo spyware RCS Lab lavorassero con il provider di servizi Internet delle vittime, il che “suggerisce che avessero legami con attori sostenuti dal governo”, ha affermato Billy Leonard, ricercatore senior di Google.

LA MOSSA DI APPLE

Il rapporto di Google ha avuto dirette conseguenze.  Un portavoce di Apple ha affermato a Reuters che la società ha revocato tutti gli account e i certificati noti associati a questa campagna di hacking.

LA DIFESA DI RCS LAB ALLE ACCUSE DI GOOGLE

Immediata la replica di Rcs Lab. L’azienda ha respinto le accuse affermando che i suoi prodotti e servizi sono conformi alle normative europee e aiutano le forze dell’ordine a indagare su potenziali crimini.

COSA FA l’AZIENDA MILANESE

Come si legge sul sito, Rcs opera dal 1993 nel mercato mondiale dei servizi a supporto dell’attività investigativa.

La società milanese si occupa di progettazione, produzione e assistenza all’esercizio di apparecchiature destinate al controllo elettronico delle telecomunicazioni dotate di tutte le funzionalità previste per l’impiego nelle indagini dell’Autorità Giudiziaria. Rcs conta circa 200 dipendenti.

“Il core business dell’azienda è la progettazione, la produzione ed implementazione di piattaforme software per lawful interception, forensic intelligence e data analysis. In questo specifico segmento di mercato, i prodotti e i servizi sono forniti ad operatori governativi, allo scopo di prevenire o reprimere reati gravi quali terrorismo, traffico di droga, associazione mafiosa, pedopornografia, corruzione, ed altro” specifica Cy4gate nella nota odierna.

AUTORITÀ GIUDIZIARIE, FORZE DELL’ORDINE E SERVIZI SEGRETI TRA I CLIENTI

Sono tre le categorie di clienti che si affidano ai servizi e prodotti di Rcs, come si legge sul sito.

In primo luogo le autorità Giudiziaria e forze dell’Ordine: utilizzano essenzialmente dispositivi e apparecchiature per il monitoraggio telefonico e ambientale su vasta scala. Operano principalmente nelle Sale Ascolto delle 167 Procure della Repubblica.

In secondo luogo i corpi speciali: sviluppano attività mirate e specializzate, operando in un ambito tecnologico sofisticato, in campi d’azione specifici. E in terzo luogo i servizi segreti e Intelligence: le loro necessità si concentrano su piccole apparecchiature dedicate all’intercettazione diretta di singoli bersagli, al trattamento e alla decodifica dei dati ottenuti.

LA PROPRIETÀ

Con un capitale sociale di 7.000.000 euro, l’azienda è controllata al 100% da Aurora Spa. Il 28 marzo, Cy4Gate ha finalizzato l’acquisizione del Gruppo Aurora, di cui RCS Lab è parte.

LA SOSPENSIONE DI RCS PER IL CASO PALAMARA

Infine, la società milanese era già balzata alle cronache l’anno scorso per le attività di intercettazione legate al caso dell’ex consigliere del Csm Luca Palamara.

Proprio nel giorno della comunicazione di interessa da parte di Cy4gate per Rcs, quest’ultima finiva nel mirino della procura.

Nel provvedimento del 4 maggio 2021, il procuratore Giovanni Melillo ha disposto “la sospensione, con effetto immediato, e fino a nuova disposizione, dell’affidamento alla società Rcs Spa di nuovi incarichi di fornitura di prestazioni funzionali per lo svolgimento di attività di intercettazione telematica passiva ed attiva” rivelò il quotidiano La Verità.

Torna su