16 January, 2020

Usa: nel telefono per i meno abbienti nascosti dei malware non rimovibili

Neanche la dignità della privacy rimane alle classi sociali più fragili, esposte alla sorveglianza di massa e vittime di prodotti digitali progettati per spiarle. Il 9 febbraio l’azienda di sicurezza informatica Malwarebytes, con sede in California, ha pubblicato un report nel quale denuncia la presenza sul mercato statunitense di smartphone contenenti dei malware preinstallati. Ma il dispositivo non è uno qualunque: si tratta dell’UniMax U683CL, telefono cellulare a basso budget distribuito dall’operatore economico Assurance Wireless, di proprietà della multinazionale Virgin, e destinato alle fasce più povere della popolazione. Venduto a soli 35 dollari (31 euro e 49 centesimi), il telefono gode della copertura del programma Lifeline: un finanziamento erogato dal governo statunitense e destinato a rendere accessibile la tecnologia anche ai meno abbienti.

Da nessuna parte però era esplicitamente scritto che, acquistandolo, si sarebbe data possibilità all’azienda di controllarne l’utilizzatore. Secondo quanto riscontrato dai ricercatori, il dispositivo era venduto con al suo interno un’app ufficiale - non rimuovibile - chiamata “Wireless update”, che nominalmente avrebbe dovuto gestirne gli aggiornamenti. Tuttavia, l’app sarebbe in grado di installare ulteriore software sul dispositivo senza che venga richiesta alcuna autorizzazione. Ulteriori indagini hanno permesso di accertare che l’app è la variante di un programma sviluppato dalla Adups, «società cinese già scoperta a sottrarre i dati degli utenti, creare delle backdoor per dispositivi mobili e, per l’appunto, a sviluppare software autoinstallanti», scrive Nathan Collier, esperto di sicurezza dei dispositivi mobili per Malwarebytes e autore della scoperta.

«Dal momento in cui effettui l’accesso nel dispositivo, Wireless Updates inizia a installare automaticamente delle app - si legge nel report - Ripetiamo: non è richiesto alcun consenso per questo comportamento, né alcun pulsante da premere per accettare l’installazione, che semplicemente avviene in modo automatico». Un comportamento che, in assenza di notifiche o di alcuna interazione da parte dell’utente, rende possibile in un secondo momento l’installazione di qualunque tipo di software in modo totalmente silenzioso.

Ma non solo: il telefono è venduto con un secondo malware preinstallato, la cui funzione è di installare il trojan per Android noto come Hidden Ads, dall’inglese per “pubblicità nascoste”, sempre all’insaputa dell’utente. Responsabile per la comparsa a schermo di snervanti contenuti pubblicitari e link, Hidden Ads fa parte di quella famiglia di virus che più spesso si diffondono nei dispositivi mobili, causando grande frustrazione all’utente che non sa come sbarazzarsi del marketing aggressivo che ne consegue. Il problema con l’UniMax U683 è che l’installatore - ovvero il veicolo che porta il virus dentro il telefono - non è nascosto in un’app qualunque, ma in quella che dà accesso alle impostazioni del telefono stesso. «Poiché l'app funge da cruscotto da cui vengono modificate le impostazioni - si legge -, la sua rimozione lascerebbe il dispositivo inutilizzabile».

Nonostante Malwarebytes lo consigli, la rimozione di Wireless Updates comporterebbe gravi rischi all’usabilità del dispositivo, il quale non potrebbe più ricevere aggiornamenti neanche per le app legittime che contiene. Un paradosso logico, per il quale mantenere il sistema sicuro e aggiornato imporrebbe di accettare il rischio che qualcuno, dolosamente, vi inserisca anche del software non autorizzato. Una problematica simile a quella che si presenta con il secondo malware, non rimuovibile in quanto necessario per accedere alle impostazioni del telefono stesso e tuttavia responsabile della comparsa di pubblicità indesiderate e aggressive, che potrebbero rendere il telefono inutilizzabile in ogni caso.

Il mercato dei dati e le classi più fragili L’unica soluzione possibile, apparentemente, è di essere benestanti. Questo si evince dalla vicenda, che mostra ancora una volta la fragilità dei diritti quando si applicano a chi ha meno possibilità di tutelarli. Un tema dibattuto ormai da anni nel mondo tecnologico è che è reso ancora più evidente dal propagarsi della società della sorveglianza di massa, come già evidenziato in “Il divario della sorveglianza: i danni della privacy estrema e la marginalizzazione dei dati”, studio pubblicato dalla Rivista sulla legge e i cambiamenti sociali della New York University. Nel loro articolo, già citato anche dal New York Times, le autrici Rebecca Green e Michele Gilman osservano come i poveri debbano spesso sopportare entrambi gli estremi dello spettro di violazioni alla privacy: da un lato sono maggiormente sottoposti allo scrutinio governativo in quanto beneficiari (o richiedenti) di contributi statali oppure per il solo fatto di vivere in quartieri altamente sorvegliati, mentre dall’altra potrebbero soffrire di minori opportunità di emancipazione sociale se la loro immagine digitale (espressa attraverso i social network) non è sufficientemente curata o attenta.

«Di fatto osserviamo che più i servizi tendono a essere a basso costo o gratuiti e più alto è il prezzo che l’utente deve pagare in termini di privacy», ha spiegato a La Stampa Philip Di Salvo, ricercatore all’Università della Svizzera Italiana ed esperto di privacy e diritti digitali: «Piattaforme e prodotti che impattano sulle nostre vite hanno sempre un costo nascosto in termini di dati personali che vengono ceduti, spesso ben oltre le finalità della piattaforma o della tecnologia stessa: il mercato dell’economia dei dati è una matrioska che si apre e in cui i dati si spostano da una parte all’altra senza alcun controllo da parte dell’utente».

Uno scenario reso ancora più evidente dall’osservazione empirica del panorama dei prodotti digitali, nel quale funzioni di sicurezza come la cifratura delle memorie fisiche vengono offerte quasi esclusivamente su dispositivi di fascia alta, lasciando chi non può accedere a quei prodotti in balia di smarrimenti e furti. «È evidente come la privacy sia diventata una commodity, disponibile per lo più a chi è in grado di permettersela e quindi di usufruire di prodotti privacy by design (progettati con caratteristiche di privacy, ndr) - osserva Di Salvo - generando così una separazione netta tra chi può permettersi di proteggere le informazioni che lo riguardano e chi no».

Articolo di Raffaele Angius, pubblicata in www.lastampa.it