Amazon ospita dati di vittime di stalkerware: la denuncia inascoltata
La scoperta e la denuncia, ma tutto tace
Amazon Web Services (AWS) sta continuando a ospitare i dati rubati a milioni di vittime di stalkerware, nonostante il sito TechCrunch abbia segnalato la questione settimane fa. Secondo un'inchiesta del portale tech, tre applicazioni di sorveglianza – Cocospy, Spyic e Spyzie – stanno caricando e archiviando enormi quantità di dati sottratti illecitamente dai telefoni delle vittime sui server cloud di Amazon.
La società di Jeff Bezos è stata informata per la prima volta il 20 febbraio, con una comunicazione in cui TechCrunch ha fornito i nomi degli specifici bucket di archiviazione contenenti i dati rubati. La società ha risposto affermando di "seguire la propria procedura", senza però chiarire se avrebbe preso provvedimenti concreti. A distanza di settimane, e dopo ripetute segnalazioni, le informazioni delle vittime continuano a essere archiviate sui server AWS.
STALKERWARE: UN PROBLEMA DIFFUSO E PERICOLOSO
Lo stalkerware è un tipo di software progettato per monitorare segretamente l'attività di un dispositivo senza che il proprietario ne sia consapevole. Viene spesso installato da stalker, datori di lavoro o malintenzionati con l'obiettivo di tracciare la posizione, leggere messaggi, registrare telefonate e accedere a foto e video della vittima. Questo genere di applicazioni rappresenta una minaccia significativa per la privacy e la sicurezza delle persone, ed è stato al centro di numerosi scandali negli ultimi anni.
Le app Cocospy, Spyic e Spyzie rientrano in questa categoria e funzionano in modo quasi identico. Un ricercatore di sicurezza ha scoperto che condividono lo stesso codice sorgente e la stessa vulnerabilità, la quale ha esposto pubblicamente i dati di 3,1 milioni di utenti, molti dei quali ignari che il proprio smartphone fosse stato compromesso. I dati della violazione sono stati poi condivisi con il noto sito di notifiche sulle violazioni di dati Have I Been Pwned.