Insanet Rivela Sherlock: Il Software di Sorveglianza che Sfrutta gli Annunci Online

La società informatica israeliana Insanet ha creato un prodotto commerciale chiamato Sherlock che, secondo un’indagine di Haaretz, può infettare i dispositivi attraverso la pubblicità online per tracciare gli utenti e raccogliere dati.

Questa è la prima volta che le informazioni su Insanet e il suo software di sorveglianza diventano pubbliche. Sherlock è in grado di penetrare nei dispositivi basati su Microsoft Windows, Google Android e Apple iOS.

Il ricercatore Omer Benjakob sottolinea: “Questa è la prima volta al mondo che un sistema del genere viene venduto come tecnologia anziché come servizio”. L’approvazione per la vendita di Sherlock è stata ottenuta dal Ministero della Difesa israeliano, ma con una serie di restrizioni, comprese le vendite esclusivamente a paesi democratici.

Fondata nel 2019, Insanet è di proprietà di ex professionisti militari e della sicurezza nazionale. Tra i fondatori ci sono l’ex capo del Consiglio di sicurezza nazionale israeliano Dani Arditi e i proprietari Ariel Eisen e Roy Lemkin.

Per promuovere il suo prodotto, Insanet ha collaborato con il produttore di spyware israeliano Candiru. Il costo dell’hacking utilizzando Sherlock per un cliente è di circa 6 milioni di euro.

Il direttore dell’attivismo presso la Electronic Frontier Foundation, Jason Kelley, ha sottolineato che l’uso da parte di Insanet della tecnologia pubblicitaria online rende il prodotto particolarmente pericoloso, poiché l’hacking può prendere di mira gruppi specifici di persone. Raccomanda una legislazione che regoli la raccolta dei dati per impedirne l’uso a fini di sorveglianza.

Tuttavia, la buona notizia è che, a causa dell’elevato costo di utilizzo e di altri requisiti, Sherlock probabilmente rappresenta una minaccia minima per la maggior parte delle persone.

Come precauzione, si consiglia di utilizzare blocchi pubblicitari, browser rispettosi della privacy ed evitare di fare clic sugli annunci.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione

La Redazione di Red Hot Cyber fornisce aggiornamenti quotidiani su bug, data breach e minacce globali. Ogni contenuto è validato dalla nostra community di esperti come Pietro Melillo, Massimiliano Brolli, Sandro Sana, Olivia Terragni e Stefano Gazzella. Grazie alla sinergia con i nostri Partner leader nel settore (tra cui Accenture, CrowdStrike, Trend Micro e Fortinet), trasformiamo la complessità tecnica in consapevolezza collettiva, garantendo un'informazione accurata basata sull'analisi di fonti primarie e su una rigorosa peer-review tecnica.