Le nostre comunicazioni sono davvero sicure? Molti di noi si saranno posti questa domanda almeno una volta nella vita, ma forse la maggior parte delle persone usano lo smartphone per telefonare e navigare in internet senza porsi questi problemi. In fondo, chi avrebbe interesse a spiare le conversazioni o le chat di gente comune, come fossero politici influenti o divi dello spettacolo?

Eppure è successo a quasi mille italiani di ritrovarsi il telefono infettato da un malware, un software spia illegale. E la parte più incredibile di questa storia è che ognuna delle vittime ha scaricato di sua spontanea volontà il software sul proprio smartphone e per giunta da uno store notoriamente affidabile.

Il programma spia si chiama Exodus, come il libro della Bibbia (e come il film con Paul Newman del 1960). È stato sviluppato da un’azienda informatica calabrese per fini tutt’altro che illegali: lo scopo di quest’applicazione era in origine quello di vincere una gara d’appalto per la fornitura di un software spia alle forze dell’ordine. Invece non si sa come, a fare uso del programma che s’installa sugli smartphone e ne tiene sotto controllo le attività non è stata la polizia, ma la stessa ditta che l’ha realizzato (o qualcuno dei programmatori al suo interno).

Messa sotto inchiesta dalla magistratura napoletana, la società calabrese ha provveduto immediatamente ad oscurare il proprio sito ed i canali social, sparendo letteralmente dalla rete. Ma il modo in cui il software è riuscito ad intrufolarsi, a partire dal 2016, nei telefoni degli ignari utenti ha dell’incredibile. Exodus infatti era disponibile sull’app store di Google, scaricabile gratuitamente come se fosse stato il più innocuo dei programmi.
La compagnia californiana ha successivamente rimosso in fretta Exodus dal suo store e si è affrettata a dichiarare che la diffusione di questo malware è stata limitata a meno di un migliaio di utenti.

Fatto sta che queste persone si sono ritrovate con il telefono intercettato a loro insaputa per un periodo di tempo che varia da pochi mesi a quasi tre anni. Il malware Exodus funziona esattamente come i software in uso dalle forze di polizia in tutto il mondo: una volta installato su un telefono cellulare, ne identifica il numero seriale e da quel momento invia tutti i dati relativi alle comunicazioni ed agli spostamenti. Numeri telefonici delle chiamate fatte e ricevute, messaggi, conversazioni su whatsApp, accessi ai social, file scaricati. Insomma, la vita personale di ciascuno.

Chi ha ricevuto tutte queste informazioni e per quale motivo è stato immesso in circolazione un software così pericoloso nonché illegale? Si è trattato di un errore o di un esperimento, una sorta di collaudo prima di sottoporre Exodus all’approvazione dell’autorità? Oppure dovremmo sospettare (diceva Andreotti che a pensar male si fa peccato, ma raramente si sbaglia) che qualcuno abbia voluto sfruttare questa tecnologia per trarne un vantaggio?
Inutile ricordare che l’intercettazione delle comunicazioni è un comportamento lecito soltanto laddove posto in essere dall’autorità inquirente, previa autorizzazione della magistratura nei casi ed entro i limiti previsti dalla legge.

È quello che distingue uno stato di diritto da uno stato di polizia, com’era la Germania dell’est ai tempi della Stasi.

Dunque, chiunque sia stato a ricevere i dati illecitamente acquisiti da Exodus, ha commesso un reato.
In attesa che la magistratura dia una spiegazione a quanto accaduto e individui un colpevole, questa vicenda può essere di monito a tutti affinché teniamo gli occhi aperti ogni volta che scarichiamo sul nostro smartphone l’app del momento: inconsapevolmente potremmo fornire le chiavi della nostra privacy a dei guardoni virtuali.

CARLO DELASSO