giovedì, Giugno 11, 2026
Latest:

Tech

Queste speciali funzionalità di telefono e app possono proteggerti dallo spyware

Redazione TechSonar

Attacchi Spyware contro Giornalisti e Attivisti: Le Difese dei Giganti della Tecnologia

Gli attacchi spyware contro giornalisti, difensori dei diritti umani e dissidenti politici non sono più eventi rari o esotici. All’inizio del 2025, WhatsApp ha notificato circa 90 utenti, molti dei quali giornalisti e membri della società civile in tutta Europa, di essere stati bersaglio della società israeliana di spyware Paragon Solutions. Mesi dopo, Apple ha inviato avvisi di minaccia a un nuovo gruppo di utenti iOS; l’analisi forense ha confermato che due di loro, entrambi giornalisti, erano stati colpiti dallo spyware Graphite di Paragon tramite un attacco "zero-click", il che significa che non hanno dovuto nemmeno toccare un link per essere compromessi. Questi non sono incidenti isolati; sono la norma.

Negli ultimi 15 anni, i ricercatori di sicurezza hanno documentato innumerevoli casi in cui hacker governativi hanno preso di mira e compromesso con successo giornalisti, difensori dei diritti umani, critici e oppositori politici. Questi attacchi si basano su strumenti costosi, sofisticati e furtivi che consentono agli operatori di hackerare e installare spyware sui computer, ma soprattutto sugli smartphone, che contengono praticamente tutti i dati sulla vita quotidiana di una persona.

Lo spyware offre ai suoi operatori un accesso praticamente completo al dispositivo e ai dati del bersaglio. Le spie governative possono registrare telefonate, rubare messaggi di chat, accedere a foto e attivare la fotocamera e il microfono del dispositivo per registrare l’audio ambientale e le conversazioni nelle vicinanze. Tipicamente, lo spyware traccia anche la posizione in tempo reale di una persona.

In risposta a questi attacchi, i giganti della tecnologia stanno ora fornendo ai loro utenti difese migliori. In particolare, Apple, Google e Meta offrono funzionalità opt-in specificamente progettate per contrastare gli attacchi spyware mirati. Generalmente, queste funzionalità aggiungono una protezione extra, a volte disattivando o limitando alcune funzionalità regolari. È un compromesso, ma, avendole usate a lungo, molti non le trovano eccessivamente onerose o fastidiose. Le aziende tecnologiche, i ricercatori di sicurezza che studiano lo spyware da anni e noi di TechCrunch, raccomandiamo di utilizzare queste funzionalità se si sospetta di poter essere un bersaglio della sorveglianza governativa a causa di chi si è o di ciò che si fa. Anche se non lo si è, queste funzionalità di sicurezza manterranno i dati meglio protetti dall’entrare nelle mani sbagliate.

Nessuna misura di sicurezza è perfetta, ed è uno sforzo costante tenere a bada i difetti di sicurezza. I produttori di spyware trovano nuovi modi per hackerare telefoni e servizi, poi i produttori di software imparano da quegli attacchi e rispondono in un ciclo continuo. Ma questo non significa che queste funzionalità non valgano la pena di essere utilizzate. Al contrario, si sono dimostrate efficaci. "Queste funzionalità sono gratuite, facili da abilitare e la migliore difesa che abbiamo oggi contro lo spyware sofisticato", ha dichiarato Runa Sandvik, ricercatrice di sicurezza che da oltre un decennio lavora per proteggere giornalisti e altre comunità a rischio. "Se le funzionalità ostacolano qualcosa che devi fare, puoi facilmente disattivarle di nuovo, il che significa che costa molto poco attivarle e provarle."

Modalità di Isolamento di Apple (Lockdown Mode)

La Modalità di Isolamento di Apple è disponibile su tutti i dispositivi Apple, inclusi gli iPhone. Apple afferma che, quando la Modalità di Isolamento è abilitata, "il tuo dispositivo non funzionerà come di solito". In cambio di questo inconveniente, il tuo dispositivo sarà più sicuro. Ci sono prove che la Modalità di Isolamento abbia aiutato in passato. Citizen Lab ha scoperto che ha bloccato un attacco spyware condotto con il software Pegasus di NSO Group. A marzo, Apple ha dichiarato di non aver mai rilevato un attacco riuscito su un dispositivo Apple con la Modalità di Isolamento abilitata.

Quando attivata, questa modalità introduce diversi cambiamenti significativi: gli allegati su iMessage, ad eccezione di alcune immagini, video e audio, vengono bloccati di default; i link e le anteprime nei messaggi sono disabilitati; la navigazione in Safari blocca alcuni font, immagini e tecnologie web; le chiamate FaceTime in arrivo sono bloccate se non si è contattato quella persona prima o negli ultimi 30 giorni. Vengono disabilitate anche la condivisione schermo, la condivisione di contenuti tramite SharePlay e le Live Photos. Le richieste in arrivo per i servizi Apple sono bloccate a meno che non si sia precedentemente invitata quella persona. Il dispositivo non si connetterà automaticamente a reti Wi-Fi aperte o pubbliche e si disconnetterà da quelle non sicure precedentemente connesse. Inoltre, non sarà possibile connettersi a reti cellulari 2G o 3G, installare profili di configurazione o registrare il dispositivo in un programma di Mobile Device Management. Per attivarla, basta andare su Impostazioni, poi Privacy e Sicurezza, e scorrere fino a Modalità di Isolamento. Una volta abilitata, il dispositivo Apple si riavvierà.

Programma di Protezione Avanzata di Google (Advanced Protection Program)

Google ha lanciato il suo Programma di Protezione Avanzata nel 2017. Questa funzionalità è progettata per rendere l’account Google più resistente agli hacker di ogni tipo. Il programma include funzionalità come la restrizione dell’accesso di alcuni servizi e app di terze parti all’account Google, consentito solo con il proprio permesso. Abilita "Scansioni Approfondite di Gmail", che analizzano le email in arrivo per attacchi di phishing e contenuti dannosi. Attiva Google Safe Browsing in Chrome, che avvisa gli utenti che navigano su siti pericolosi o scaricano file potenzialmente dannosi. Su Android, è possibile installare app e giochi solo da store legittimi. Se qualcuno tenta di accedere all’account, Google adotta ulteriori passaggi per verificare l’identità dell’utente. Per attivare la Protezione Avanzata, è necessario aggiungere una chiave di sicurezza fisica (o una passkey software) come fattore di verifica aggiuntivo, oltre alle password, e fornire un numero di telefono e un’email di recupero.

Modalità di Protezione Avanzata di Android (Advanced Protection Mode)

Introdotta l’anno scorso e probabilmente ispirata alla Modalità di Isolamento di Apple, la Modalità di Protezione Avanzata di Android offre difese simili al sistema operativo mobile di Google. Questa modalità fornisce diverse funzionalità di sicurezza: abilita Google Play Protect, che protegge da malware e app indesiderate; impedisce l’installazione di app da fonti sconosciute; abilita Memory Tagging Extension (MTE) su dispositivi supportati; blocca automaticamente il dispositivo se rileva attività sospette o se rimane offline per un periodo prolungato. Il dispositivo si riavvia automaticamente se è stato bloccato per 72 ore, rendendo più difficile l’estrazione dei dati con strumenti forensi. Le connessioni USB sono bloccate quando il dispositivo è bloccato. Google scansiona "messaggi indesiderati e potenzialmente dannosi", e i link inviati tramite l’app Messaggi da utenti sconosciuti vengono segnalati. La connessione alle reti 2G è bloccata, e Google identifica i chiamanti spam. È possibile abilitare anche la registrazione delle intrusioni, una funzionalità opzionale che aiuta i ricercatori a indagare sugli attacchi spyware. Per abilitare la Modalità di Protezione Avanzata sul dispositivo Android, andare su Impostazioni, poi Sicurezza e Privacy, e sotto Altre Impostazioni, toccare Protezione Avanzata, quindi Protezione Dispositivo.

Impostazioni di Sicurezza Rigorose di WhatsApp (Strict Account Settings)

WhatsApp è utilizzato da oltre 3 miliardi di persone, inclusi coloro che sono nel mirino di agenzie governative con risorse significative. La domanda di strumenti di hacking mirati a WhatsApp è così alta che gli exploit possono costare milioni di dollari e funzionano. Nel 2019, WhatsApp ha intercettato una campagna di hacking del Gruppo NSO che ha preso di mira circa 1.200 utenti. All’inizio dell’anno scorso, WhatsApp ha intercettato un’altra operazione di spionaggio che ha coinvolto circa 90 utenti in Europa.

In risposta, all’inizio di quest’anno, WhatsApp ha lanciato le Impostazioni di Sicurezza Rigorose, una funzionalità opt-in che attiva alcuni controlli di privacy e sicurezza a seconda del sistema operativo. Su Android e iOS, queste impostazioni attivano: la verifica in due passaggi; le notifiche di sicurezza che avvisano gli utenti quando un contatto ha cambiato telefono o reinstallato WhatsApp, o se un aggressore prende il controllo del loro account; il blocco predefinito di allegati e media (immagini e video) da mittenti sconosciuti; la disattivazione delle anteprime dei link; il silenziamento delle chiamate da numeri sconosciuti; la protezione dell’indirizzo IP durante le chiamate; l’occultamento delle informazioni del profilo e dell’attività (come l’ultimo accesso, la foto del profilo e le informazioni "Info") a persone che non sono contatti o membri di un gruppo predefinito. Solo i contatti o i membri di un gruppo predefinito possono aggiungere l’utente a una chat di gruppo. Per attivare la funzionalità, dal dispositivo principale, andare su Impostazioni, poi Privacy, scorrere fino a Avanzate e attivarla.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *