Per dirla alla Wikipedia: in informatica uno spyware è un tipo di software che raccoglie informazioni riguardanti l’attività online di un determinato utente senza la sua autorizzazione (ad esempio siti visitati, acquisti eseguiti in rete, e via dicendo…) e le trasmette tramite Internet ad una terza parte che utilizzerà tutti quei dati a proprio vantaggio. La maggior parte delle volte per trarne profitto, spesso sottoforma di pubblicità mirata. In termini più ampi potremmo dire che la parola spyware è spesso usata per definire un’ampia gamma di software maligni (malware ndr) dalle funzioni più diverse, come l’invio di pubblicità non richiesta, la modifica della pagina iniziale o della lista dei Preferiti del browser, oppure attività illegali come il re-indirizzamento su falsi siti di e-commerce (phishing) o l’installazione di dialer per numeri a tariffazione speciale.
Spyware: come conoscere e non sottovalutare il nemico
Cosa sono gli spyware e come eliminarli è oggi uno dei principali argomenti di lavoro e di discussione che ruotano attorno al mondo delle aziende produttrici di antivirus. Fatti gli esempi più ad ampio raggio, come per l’appunto la somministrazione forzata di pubblicità non voluta, la questione Spyware è da tenere sotto costante controllo anche da parte delle istituzioni.
Uno spyware può fare anche danni più seri. Può ad esempio monitorare e registrare le sequenze alfanumeriche che digitiamo sulla tastiera e ipotizzare password e codici vari. Carte di credito, shopping online, abitudini personali e private, numeri di telefono. Tutto questo e anche di più potrebbe finire nelle mani sbagliate. Inutile dire quanto – oggigiorno – queste informazioni risultino importanti e private! La situazione diventa ancora più seria se poi si considera che – stando ad alcune statistiche – negli Stati Uniti circa il 90% dei computer almeno una volta è stato infettato da uno spyware.
Lo spionaggio, oltre lo SPAM
Pochi giorni fa il Financial Times ha lanciato un inquietante allarme su WhatsApp. A quanto pare ci sarebbe stata falla nel sistema che avrebbe permesso a degli eventuali hacker di installare uno spyware sullo smartphone degli utenti facendo una semplice chiamata. Nello specifico si sarebbe trattato di un programma in grado di prendere in totale gestione microfono e fotocamera del cellulare da remoto e spiare ogni singola attività svolta dalla persona. La vulnerabilità è stata scoperta a inizio maggio e i tecnici di WhatsApp hanno immediatamente rilasciato un aggiornamento per risolvere la falla. Non è ancora ben chiaro quanti siano gli utenti coinvolti in questo scandalo, ma WhatsApp ha assicurato che si tratta di utenti “ben scelti”. Infatti, lo spyware in questione si chiama Pegasus ed è sviluppato dall’azienda israeliana specializzata in sicurezza informatica NSO Group, che in questi anni ha venduto software a governi e forze dell’ordine per combattere il terrorismo e la criminalità.
Si tratta di un esempio estremo, ma che ci restituisce una fotografia reale e cruda di quanto tutto debba essere sempre gestito con la massima prudenza e di quanto i nostri dati privati meritino più attenzione. Sempre.