Il numero di governi che oggi possono hackerare smartphone e computer grazie a spyware commerciale ha superato quota 100. A lanciare l’allarme è stata la divisione britannica per la cybersicurezza, il UK National Cyber Security Centre (NCSC), durante la conferenza di settore CYBERUK. Un dato che fa riflettere, soprattutto se confrontato con quello di appena due anni fa: nel 2023 i Paesi con accesso a questo tipo di strumenti erano stimati intorno agli 80. La crescita, insomma, è stata tutt’altro che graduale.
Parliamo di toolkit software sviluppati da aziende private e poi rivenduti ad agenzie governative di mezzo mondo. Il caso più noto resta quello di Pegasus, creato da NSO Group, che negli ultimi anni ha provocato una serie di scandali internazionali piuttosto rumorosi. Ma non è l’unico: c’è anche Graphite di Paragon, per citare un altro nome che circola con una certa frequenza. Questi toolkit sono, in sostanza, raccolte di exploit e tecniche di attacco pensate per colpire i sistemi operativi più diffusi nel mondo consumer: parliamo di iOS, Android, Windows e macOS.
Come funzionano questi spyware e perché sono così pericolosi
Il punto critico è che questi strumenti non sono statici. Vanno aggiornati e mantenuti in continuazione, perché le falle su cui si basano vengono scoperte e corrette dai produttori con cadenza regolare. Ogni volta che una vulnerabilità viene chiusa, il toolkit deve essere adattato per sfruttarne di nuove. A seconda delle esigenze dell’agenzia che li utilizza, questi spyware commerciale possono lanciare attacchi di diverso tipo. Lo scopo principale, però, è quasi sempre lo stesso: intercettare comunicazioni e accedere a file privati conservati sui dispositivi delle persone prese di mira.
Quello che colpisce è un altro aspetto evidenziato dal NCSC: molte aziende ancora oggi sottovalutano la portata di questa minaccia. Il centro britannico per la cybersicurezza ha osservato che la maggior parte degli attacchi sferrati nel Regno Unito nel periodo più recente non proviene da comuni gruppi criminali mossi dal profitto. Sono invece operazioni condotte da intelligence estere, con risorse e obiettivi ben diversi rispetto al classico cybercrimine.
Oltre 100 Paesi con accesso a strumenti di sorveglianza digitale
Il superamento della soglia dei 100 Paesi rappresenta un segnale che non può essere ignorato. Il passaggio dagli 80 governi stimati nel 2023 a oltre 100 nel giro di pochissimo tempo racconta una proliferazione degli spyware commerciale che sta accelerando. E non stiamo parlando di strumenti artigianali o improvvisati. Si tratta di prodotti sofisticati, progettati per hackerare smartphone e computer con una precisione che fino a qualche anno fa era appannaggio di pochissime potenze mondiali. Adesso, invece, questa capacità è alla portata di più della metà dei governi del pianeta, compresi quelli di Paesi che non figurano necessariamente tra le grandi potenze tecnologiche. La conferenza CYBERUK ha messo in evidenza come il mercato della sorveglianza digitale stia diventando sempre più accessibile, con aziende private che continuano a offrire questi toolkit a clienti governativi disposti a pagare per ottenerli.
