Lo spyware è un software malevolo invasivo e pericoloso, legato ad azioni di spionaggio industriale e furto di dati personali, ma che per la sua efficacia può essere utilizzato anche per le indagini giudiziarie
Lo spyware è una tipologia di malware che infetta il dispositivo tecnologico ospitante e ne assume il controllo. Di recente, questo software malevolo è balzato alle cronache di quotidiani e testate online per il caso WhatsApp. Lo spyware “Pegasus” ha bucato infatti la sicurezza della famosa app californiana, infettando i device Android ed Apple. Secondo le prime indagini l’azienda produttrice di Pegasus è l’israeliana NSO Group, società che si occupa di cyber security per agenzie governative e forze di polizia. NSO Group si è dichiarata estranea ai fatti e al momento si cerca di fare chiarezza sul caso.
Tuttavia, l’episodio ha gettato di nuovo luce sul problema della cyber security per le aziende e su uno dei malware più potenti ed efficaci al mondo. Il caso Whatsapp ha evidenziato come questo strumento sia in grado di bucare siti web e app di messaggistica che utilizzano metodi crittografici. Gli spyware infatti si appropriano dei dati alla fonte, ossia prima che questi vengano cifrati e trasmessi. Considerata la loro efficacia i “software spia” vengono utilizzati dai malintenzionati allo scopo di ottenere dati e informazioni su singoli individui (a fini di furto o ricatto) o aziende. Nel secondo caso, anche il Rapporto Clusit 2018 ha evidenziato come lo spionaggio industriale sia un reato informatico in forte ascesa, che utilizza gli spyware per sottrarre alle aziende informazioni riservate, segreti commerciali, strategie di business etc.
I principali vettori di infezione da spyware, per pc e mobile, sono: i cookies, i link e gli allegati, le pubblicità ingannevoli, i programmi free e le app. Nella categoria degli spyware confluiscono i trojan bancari (progettati per carpire informazione dagli istituti di credito), gli infostealer (che scansionano i computer alla ricerca di dati personali), i system monitor (che memorizzano le attività dell’utente, come ad esempio la pressione dei tasti, la cronologia ricerche, etc…) e i captatori informatici (utilizzati dalle autorità per indagini ed intercettazioni). In merito a quest’ultimi, è giusto considerare come lo spyware venga utilizzato anche per finalità “positive” quali intercettazioni a scopi investigativi. Esso è in grado infatti di registrare conversazioni, acquisire immagini, video, liste contatti, cronologie, sfruttare i sistemi di geolocalizzazione, carpire dati e informazioni che possono rivelarsi utili in sede giudiziaria