La Gamma Group, società britannica specializzata nella vendita di tecnologie per la sorveglianza, continua a negare di essere responsabile della diffusione di uno spyware oggi diffuso sui server di 11 nazioni. Il prodotto non sarebbe in alcun modo parte delle sue produzioni ma, intanto, lo spyware è ora presente anche sul server EC2 che gestisce alcuni dei servizi cloud di Amazon negli Stati Uniti, e in molte nazioni.
In realtà, tra le “specialità” di software della Gamma Group c’è il FinFisher, uno spyware in grado accedere ai sistemi target offrendo pieno accesso alle informazioni in memoria, oltre alla possibilità di prendere il controllo del sistema di destinazione, catturando dati crittografati e comunicazioni.
Il Managing director Martin J. Muench, ha spiegato che i prodotti della Gamma Group vengono impiegati esclusivamente dai governi, che li usano per scopi di monitoraggio e prevenzione dei crimini. “I campi d’impiego più frequenti – ha spiegato Muench – sono quelli contro la pedofilia, per la lotta al terrorismo, la criminalità organizzata e il sequestro e traffico di esseri umani”.
Ma secondo delle recenti indagini, lo spyware rintracciato negli 11 server avrebbe delle caratteristiche identiche al FinSpy, uno dei sistemi connessi al prodotto Fin Fisher. Lo dimostrerebbe un attento studio delle e-mail inviate ai tre attivisti, senza alcun precedente penale, originari del Bahrain, dei quali solo uni residente nel paese di origine, gli altri due a Londra e negli Stati Uniti.
Lo spyware era in funzione verso un server dello stesso stato del Bahrain, ed era perfettamente in grado di acquisire le immagini dagli schermi del computer, di registrare le conversazioni via chat su Skype, di attivare a distanza telecamere e microfoni oltre a poter registrare le loro sequenze di tasti digitate.
Come per un vero virus, anche i ricercatori della Rapid7 oltre a quelli della stessa Gamma Group, stanno lavorando su dei “campioni” di spyware per coglierne l’origine e secondo Muench potrebbe trattarsi di una “manipolazione” del loro sistema FinFisher.
In ogni caso alla Gamma Group hanno dichiarato che non possono rivelare gli acquirenti dei loro prodotti, né dichiarare se il Bahrain possieda o meno certi tipi di “prodotti”, e che in ogni caso ritengono che quello in Bahrain sia un server proxy. Un’ipotesi questa, alla quale non crede nessuno, neppure un gruppo di ricercatori dell’Università di Berkeley in California che, scandagliando la rete, hanno trovato altri server “infetti”. Tra questi ve ne sono negli Stati Uniti, Australia, Emirati Arabi Uniti, Lettonia, Estonia, Mongolia, Qatar, Etiopia e Repubblica Ceca.
La Gamma Group continua a negare dunque ogni responsabilità diretta, mantenendo la stessa linea difensiva dei primi giorni della scoperta alla fine di luglio, ma il dato di espansione dello spyware mostra quanto siano alti i rischi e fragili i sistemi di tutela delle infrastrutture di rete.