Spyware e Adware: minacce silenziose tra spionaggio e guerra dell’informazione

Spyware e adware, spesso sottovalutati o ignorati, sono invece minacce estremamente pericolose, soprattutto in ambito militare e governativo.
Gli adware sono software progettati per raccogliere dati sugli utenti a fini pubblicitari, mostrando annunci mirati spesso in modo invasivo. Tuttavia, alcune varianti si spingono oltre, raccogliendo informazioni sensibili senza il consenso dell’utente. Gli spyware, invece, nascono con uno scopo esclusivamente malevolo: monitorare l’attività di un dispositivo, sottrarre dati riservati, tracciare la posizione e persino intercettare comunicazioni.

Spesso mascherati all’interno di app e siti web compromessi, questi programmi possono insinuarsi nei dispositivi senza che l’utente se ne accorga, trasformandosi in strumenti di spionaggio digitale. Una variante particolarmente insidiosa è lo stalkerware, progettato per monitorare segretamente l’attività di un utente senza il suo consenso. Questo tipo di software, inizialmente diffuso in ambito privato per il controllo abusivo di partner o familiari, ha trovato impiego anche in operazioni di intelligence e sorveglianza mirata. Quando installato su smartphone o computer, può registrare chiamate, raccogliere messaggi e persino attivare microfono e fotocamera senza che l’utente se ne accorga.

Negli ultimi anni, attacchi mirati con spyware avanzati hanno dimostrato l’efficacia di questi strumenti nelle operazioni di intelligence, portando alla compromissione di politici, giornalisti e perfino personale militare. La crescente digitalizzazione delle forze armate e l’uso diffuso di dispositivi personali nei contesti operativi aumentano il rischio di esposizione a queste minacce, rendendo fondamentale una maggiore consapevolezza e misure di difesa adeguate.

Spyware, Adware e Stalkerware: cosa sono e come funzionano

Adware, spyware e stalkerware sono malware progettati per raccogliere dati in modi diversi, ma con l’obiettivo comune di invadere la privacy degli utenti.

Gli adware sono principalmente programmi che mostrano pubblicità indesiderate. Sebbene all’inizio fossero considerati “poco pericolosi”, la loro invasività è cresciuta nel tempo.

Il primo adware noto risale agli anni ’90 ed era parte di pacchetti software freeware, che pur consentendo l’uso gratuito di alcuni programmi, mostravano pubblicità in modo invasivo. Il più famoso esempio di adware primordiale fu “Gator”, noto anche come “Claria”, un software che veniva integrato in app e browser per raccogliere dati sugli utenti e visualizzare annunci mirati. Gator segna la nascita del Behavioral Marketing, una tecnica di marketing che si basa sull’analisi delle abitudini online degli utenti per mostrare pubblicità personalizzata. Gator è stato uno dei pionieri in questo campo, raccogliendo informazioni sui comportamenti di navigazione degli utenti per targhetizzare gli annunci in modo estremamente preciso. Questa pratica, che inizialmente sembrava innocua, ha portato alla creazione di una vasta industria di pubblicità digitale, sollevando però preoccupazioni sulla privacy, poiché questi software raccoglievano informazioni personali senza il consenso esplicito degli utenti.

Gli spyware, al contrario degli adware, sono stati considerati sin dall’inizio più pericolosi e invadenti. Il primo spyware significativo, 180solutions, risale agli inizi degli anni 2000 ed è stato uno dei primi esempi di software progettato appositamente per raccogliere informazioni sensibili, come comportamenti di navigazione e dati personali, senza il consenso dell’utente. Questo malware veniva diffuso tramite software freeware e siti web compromessi, raccogliendo dati da computer aziendali e privati. Con il tempo, gli spyware si sono evoluti, includendo funzioni ancora più invasive, come la registrazione delle battiture sulla tastiera, il monitoraggio delle attività online e il furto di credenziali bancarie. Nel 2006, 180solutions si fuse con Zango, un altro programma noto per il suo comportamento invadente e per la raccolta di informazioni senza il permesso degli utenti. Questa unione diede vita a una delle reti di distribuzione di spyware più diffuse.

Gli spyware sono particolarmente rilevanti in ambito militare e governativo, dove la sicurezza delle informazioni e la posizione del personale e delle unità è vitale.

Alla stessa categoria appartengono gli stalkerware, applicazioni sviluppate per monitorare le attività di un individuo senza il suo consenso, violando la privacy in modo grave. Originariamente concepiti per scopi legittimi, come il monitoraggio dei figli minorenni o la gestione delle attività in ambito familiare, molti di questi software sono stati sfruttati per scopi illeciti, come il controllo di partner o familiari maggiorenni inconsapevoli. Questi strumenti sono in grado di raccogliere una vasta gamma di informazioni, tra cui la posizione GPS, la registrazione delle chiamate, l’accesso ai messaggi privati, la visione della cronologia delle attività online, e persino l’attivazione in remoto di fotocamere e microfoni. L’abuso di stalkerware è diventato un problema serio, poiché consente una sorveglianza nascosta che può durare per lungo tempo senza che la vittima se ne accorga. Questi software, in alcuni casi, sono stati utilizzati anche in contesti più complessi, come operazioni di sorveglianza da parte di gruppi criminali o in ambito di spionaggio. In risposta, sono state sviluppate tecnologie di rilevamento e politiche più rigorose per contrastare l’abuso di stalkerware, ma il problema resta una sfida crescente per la sicurezza digitale e la tutela della privacy.

Spyware come strumento di spionaggio e guerra dell’informazione

L’uso degli spyware da parte di attori statali e gruppi APT (Advanced Persistent Threat) ha trasformato queste tecnologie in strumenti vitali nelle operazioni di spionaggio digitale e nella guerra dell’informazione. Gli spyware, infatti, non sono più esclusivamente considerati minacce informatiche di natura privata o commerciale, ma sono utilizzati da entità statali e gruppi organizzati per raccogliere informazioni sensibili, monitorare avversari politici, giornalisti e militari, e condurre attacchi mirati di rilevanza operativa e strategica.

Gli attori statali sfruttano software apparentemente innocui, come app per la messaggistica o sistemi di e-mail criptati, per infiltrarsi nei dispositivi e sorvegliare le attività degli obiettivi senza destare sospetti. Questo tipo di sorveglianza avviene in modo invisibile e silenzioso, cosicché l’utente non si accorga di essere stato compromesso.

Mentre il recente caso assurto all’onore delle cronache in Italia, Graphite, è ancora troppo recente per capirne appieno le implicazioni, tra i più noti esempi di spyware utilizzati in operazioni di sorveglianza c’è sicuramente Pegasus. Sviluppato dalla compagnia israeliana NSO Group. Pegasus è stato utilizzato per infettare i dispositivi di giornalisti, politici, attivisti e membri di organizzazioni internazionali, intercettando chiamate, messaggi e raccogliendo informazioni riservate senza il consenso delle vittime.

Gli spyware avanzati come Pegasus sono capaci di tracciare la posizione geografica degli individui, accedere a comunicazioni private e rubare dati strategici relativi a operazioni, piani militari e altre informazioni riservate. Il rischio di un attacco con spyware è particolarmente alto per coloro che operano in contesti sensibili, dove la sicurezza delle comunicazioni e delle informazioni è cruciale. Com’è comprensibile, le implicazioni per la sicurezza del personale militare sono enormi e i governi devono essere consapevoli della minaccia che gli spyware rappresentano.

Come difendersi: strategie di mitigazione per utenti e personale militare

La protezione contro spyware e simili richiede misure mirate, specialmente per il personale militare e istituzionale, che deve essere adeguatamente informato sui rischi e sulle buone pratiche per l’utilizzo dei dispositivi, sia personali che di lavoro.

La consapevolezza è il primo passo per evitare infezioni, e ogni individuo deve essere formato a riconoscere le minacce e a seguire protocolli di sicurezza rigorosi.

Tutti gli operatori a rischio dovrebbero essere costantemente aggiornati sui pericoli legati agli spyware e su come comportarsi in contesti operativi. La formazione deve includere come evitare clic accidentali su link sospetti, come gestire le comunicazioni elettroniche in modo sicuro, e come riconoscere comportamenti anomali sui dispositivi.

Le organizzazioni inoltre dovrebbero implementare soluzioni tecniche avanzate, come antivirus, EDR (Endpoint Detection and Response), e MDM (Mobile Device Management), per monitorare e proteggere i dispositivi da spyware e da altre minacce. Devono stabilire policy restrittive per l’uso di dispositivi personali (BYOD) in ambienti sensibili, garantendo che l’accesso a risorse vitali sia limitato solo ai dispositivi sicuri e approvati.

È importante ricordare che alcune limitazioni, in determinati contesti, sono necessarie per la sicurezza del personale e delle infrastrutture. Per cui sui dispositivi di lavoro dovrebbe essere proibito installare software non controllati e non previsti. È utile anche ricordare che se un servizio è gratuito, spesso gli utenti sono la merce di scambio, questo per dire che non tutto ciò che si trova su Internet, anche se apparentemente risolve un nostro problema impellente, è utilizzabile senza precauzioni. I dispositivi e le applicazioni gratuite possono raccogliere dati sensibili per scopi di marketing o per rivenderli, aumentando il rischio di esposizione agli spyware.

L’impiego di nuove tecnologie nella difesa contro spyware di nuova generazione

Con l’evoluzione delle minacce cibernetiche, è fondamentale che le forze militari e i governi integrino le nuove tecnologie nelle loro strategie di difesa. Tecnologie emergenti come l’intelligenza artificiale (IA) e l’apprendimento automatico (ML) stanno diventando sempre più cruciali nella rilevazione e prevenzione di attacchi da spyware e malware. L’IA può essere impiegata per monitorare anomalie nei flussi di dati, rilevare comportamenti sospetti e bloccare in tempo reale attività dannose. Inoltre, algoritmi avanzati possono analizzare i pattern di comportamento dei dispositivi, prevedere minacce e neutralizzarle in tempo quasi reale, riducendo così il rischio di infiltrazioni attraverso spyware sofisticati.

Conclusioni

Come abbiamo visto, nell’attuale contesto di crescente digitalizzazione, spyware, adware e l’uso inconsapevole di app apparentemente innocue pongono rischi significativi per il personale militare e governativo. È importante sottolineare che queste minacce non si limitano ai software dannosi, ma si estendono anche a strumenti quotidiani come app di fitness (emblematico è il caso Strava di qualche anno fa), social media, giochi o applicazioni di produttività. Questi strumenti spesso raccolgono informazioni che, se utilizzate da analisti di intelligence, istituzionali o malevoli, possono compromettere la sicurezza delle operazioni.
La consapevolezza sui rischi derivanti da queste minacce è fondamentale per evitare comportamenti che possano compromettere la sicurezza.

In un’era dominata dalla guerra ibrida e dal dominio cibernetico, la cybersecurity assume sempre più un ruolo cruciale per proteggere le comunicazioni, le operazioni e le informazioni sensibili, riducendo il rischio di attacchi mirati e infiltrazioni.

_{Per approfondire:}

_{– https://www.investopedia.com/terms/g/gator.asp}

_{– https://calhoun.nps.edu/server/api/core/bitstreams/8f0084f2-8c6b-4944-bd…}

_{– https://www.f-secure.com/sw-desc/180solutions.shtml}

_{– https://www.avira.com/it/blog/lo-stalkerware-si-sta-diffondendo-proteggi…}

_{– https://blog.rsisecurity.com/how-to-detect-pegasus-spyware/}

_{– https://www.theguardian.com/world/2018/jan/28/fitness-tracking-app-gives…}