Durante le recenti proteste in Myanmar, mentre migliaia di persone scendevano in strada e il governo imponeva un blocco totale delle comunicazioni, qualcuno ne ha approfittato in modo subdolo. Un gruppo di ricercatori di sicurezza ha portato alla luce una campagna di spyware costruita su misura per colpire proprio chi cercava di restare informato e connesso nonostante la censura. Una scoperta che racconta molto su come i momenti di crisi possano diventare terreno fertile per operazioni di sorveglianza digitale.
La dinamica è tanto semplice quanto efficace. Durante il blackout di internet imposto dalle autorità, circolavano tra la popolazione file e contenuti legati alle manifestazioni: video delle proteste, guide su come aggirare i blocchi, documenti sulla situazione politica. Materiale che in quel contesto aveva un valore enorme, perché rappresentava l’unico modo per sapere cosa stava succedendo davvero. Ed è esattamente lì che si è inserita la trappola. Alcuni di quei file, apparentemente innocui, contenevano malware progettato per installarsi sugli smartphone delle vittime senza che queste se ne accorgessero.
Come funzionava l’attacco e perché era così insidioso
Il meccanismo sfruttava la fiducia. In un momento in cui le persone condividevano qualsiasi cosa potesse essere utile alla causa, nessuno andava a verificare con troppa attenzione l’origine di un file ricevuto da un contatto o scaricato da un canale considerato affidabile. Lo spyware, una volta installato sul telefono, era in grado di accedere a messaggi, registri delle chiamate, posizione GPS e in alcuni casi anche al microfono del dispositivo. Tutto questo mentre fuori si manifestava per la democrazia.
I ricercatori che hanno individuato la campagna non hanno attribuito con certezza l’operazione a un attore specifico, ma il livello di sofisticazione e il tempismo perfetto lasciano pensare a qualcosa di ben organizzato. Non si trattava del classico tentativo di phishing raffazzonato: era un’operazione calibrata, pensata per sfruttare un momento preciso di vulnerabilità collettiva. Il blackout di internet, paradossalmente, ha reso le persone ancora più esposte, perché le ha spinte verso canali alternativi meno sicuri per scambiarsi informazioni.
Cosa resta di questa vicenda
La questione che emerge con forza è una: le situazioni di crisi politica e sociale non sono solo emergenze sul piano fisico, ma diventano anche finestre di opportunità per chi fa sorveglianza. Quando la rete viene spenta, quando le persone sono disperate per avere notizie, la soglia di attenzione verso la sicurezza informatica crolla inevitabilmente. E chi vuole spiare lo sa benissimo.
Le proteste in Myanmar hanno mostrato al mondo il coraggio di una popolazione intera, ma anche il lato oscuro di chi sfrutta quel coraggio per infiltrarsi nei dispositivi e nelle vite private dei manifestanti. Non è la prima volta che succede qualcosa del genere, e purtroppo non sarà l’ultima. Ogni volta che si verifica un blackout, ogni volta che un governo decide di tagliare le comunicazioni, si crea un vuoto che qualcuno è pronto a riempire con strumenti di sorveglianza. Esserne consapevoli è già un primo passo, anche se da solo non basta.
