Spyware: Apple sta notificando a utenti in più di 100 paesi la presenza sui loro dispositivi di spyware avanzati sconosciuti. Che cosa sta succedendo?
Non solo Meta: anche Apple dichiara guerra ai software spia mercenari
Nel panorama delle minacce informatiche, gli spyware sono tra i pericoli più gravi. Recentemente, Apple ha preso una posizione importante (e non è la prima volta) avvisando gli utenti in oltre 100 paesi che potrebbero essere potenziali vittime di spyware governativi. Una decisione non isolata, come sappiamo.
Ormai è all’ordine del giorno, nelle redazioni giornalistiche di tutto il mondo, il tema delle intercettazioni contro attivisti e giornalisti, persino sacerdoti, dopo che Meta ha avvisato centinaia di utenti riguardo alla presenza di software spia nei loro dispositivi. Tra le persone potenzialmente intercettate e avvisate da Apple, storicamente attenta alla privacy dei suoi utenti, ci sono giornalisti, attivisti e figure politiche, tra cui Ciro Pellegrino e Eva Vlaardingerbroek, che si sono trovati nel mirino di attacchi spyware.
Eva Vlaardingerbroek ha condiviso sul proprio profilo X l’alert ricevuto da Apple
Posting the iMessage with the threat notification I got from @Apple here (4 out of 5 screenshots) pic.twitter.com/sbYWkfMr0A
— Eva Vlaardingerbroek (@EvaVlaar) April 30, 2025
Da parte di Apple, la posizione è chiara:
La privacy è sotto attacco ovunque, ma non resteremo a guardare.
Questa iniziativa ci porta, nuovamente, a riflettere su come la minaccia degli spyware sia diventata una preoccupazione globale. Ma perché è così importante? E come si collega alla protezione contro gli spyware? Approfondiamo.
Software spia invisibili e ultra avanzati: le minacce che Apple e Meta stanno aiutando a rivelare
Apple non ha specificato quale tipologia di spyware ha individuato sui dispositivi degli utenti che ha avvisato né le vulnerabilità sfruttate per infettare i dispositivi. È comunque verosimile pensare, comunque, che si parli nuovamente di Pegasus o Graphite o comunque software spia simili forniti a Governi di mezzo mondo formalmente per finalità che si limitano alla pubblica sicurezza e alla lotta al terrorismo. Occhi puntati nuovamente, quindi, su Paragon Solution e NSO Group, aziende israeliane produttrici dei discussissimi spyware nell’occhio del ciclone.
Per approfondire > Spyware: caso Graphite (Paragon) e Pegasus
Questi spyware sono estremamente avanzati e sono del tipo “zero-click”. Non richiedono, in pratica, alcuna azione da parte dell’utente per essere attivati. Basta un messaggio, una chiamata persa o un file malevolo per infiltrarsi nei dispositivi. Questi strumenti di spionaggio non si limitano a rubare dati sensibili: possono attivare microfoni, videocamere e intercettare persino comunicazioni cifrate.
La difficoltà di individuare questi spyware li rende particolarmente pericolosi. La loro invisibilità li rende difficili da rilevare, anche per esperti di sicurezza. Ed è qui che Apple e Meta stanno giocando un ruolo importante, fornendo avvisi in tempo reale ai suoi utenti a rischio.
Il confine etico e legale dell’uso di spyware da parte dei governi
L’uso di software spia come Pegasus e Graphite solleva gravi interrogativi etici e legali. Questi strumenti sono stati utilizzati dai governi per monitorare senza il consenso giornalisti, attivisti e oppositori politici. La violazione della privacy, e in particolare dei diritti dei giornalisti, è una minaccia diretta alla libertà di espressione. Il trattamento illecito dei dati personali, in particolare tramite spyware, può configurarsi come un crimine, violando leggi come il GDPR, che stabilisce che il trattamento dei dati deve avvenire con il consenso dell’interessato.
Gli attacchi tramite software spia per finalità diverse dalla sicurezza pubblica (o peggio ancora, per esigenze opache spacciate per pubblica sicurezza) non mettono a rischio non solo la privacy individuale, ma anche la libertà di stampa e l’integrità delle istituzioni democratiche.
Per approfondire > Garante Privacy: ribadito il divieto sull’uso illecito di Graphite e sistemi spyware analoghi
Interceptor: come protegge da spyware avanzati come quelli rilevati da Apple e Meta
La crescente minaccia degli software spia avanzati ha messo in evidenza la vulnerabilità dei sistemi di sicurezza tradizionali. Gli antivirus, infatti, non sono in grado di rilevare spyware come Pegasus o Graphite. Questi spyware sono progettati per sfuggire ai metodi tradizionali di rilevamento. La ragione è che non lasciano tracce evidenti e sfruttano vulnerabilità non note nei dispositivi.
Interceptor offre una protezione unica, utilizzando un approccio innovativo che analizza il traffico di rete in uscita dal dispositivo. Monitorando le comunicazioni verso server esterni, Interceptor è in grado di rilevare attività sospette, anche quando gli spioni virtuali mascherano le proprie attività da traffico cifrato o agiscono direttamente in memoria.
In particolare Interceptor analizza attentamente le connessioni e le comunicazioni in uscita, esaminando l’origine, la direzione, il protocollo utilizzato, il dominio, l’indirizzo IP e la porta in uso. Questo approccio consente a Interceptor di identificare le minacce, come quelle rilevate da Apple, anche quando sono invisibili agli altri strumenti di sicurezza.
Per saperne di più riguardo Interceptor visita il sito web.
