Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
Il sistema Webloc è stato rilevato utilizzare dati pubblicitari degli smartphone per tracciare e geolocalizzare la posizione di milioni di utenti, anche fino a tre anni nel passato. Utilizzando efficenti modalità di identificazione e geolocalizzazione e comportamenti, il sistema consente di ricostruire precisi movimenti e relazioni senza un accesso diretto agli operatori telefonici. Il caso ha evidenziato come strumenti nati per il marketing, possano essere impiegati in attività di sorveglianza.
Le app per i dispositivi mobili e la loro pubblicità raccolgono da tempo molti dati degli utenti, ma ora è finalmente chiaro fino a che punto questi dati possano spingersi.
I ricercatori di sicurezza hanno scoperto un sistema chiamato Webloc, che consente di trasformarw gli identificativi pubblicitari degli smartphone in uno strumento di tracciamento globale, consentendo di monitorare centinaia di milioni di persone, anche risalenti a diversi anni prima.
Si tratta di un altro prodotto di Israele, fornito dall’azienda Cobwebs Technologies, acquisita da Penlink, a seguito di una fusione aziendale. Il sistema viene venduto come complemento alla piattaforma di analisi dei dati web e social media Tangles. Webloc, in sostanza, prende i dati raccolti dalle app per dispositivi mobili e dalle reti pubblicitarie a scopo di targeting e li trasforma in un flusso di informazioni di geolocalizzazione collegate a dispositivi specifici.
Il meccanismo alla base è ben noto al settore pubblicitario. Le app accedono agli identificativi pubblicitari, alle coordinate e ai dati comportamentali degli smartphone, per poi trasmetterli ai partner. Webloc acquista questi dati e li raccoglie in un unico database. Di conseguenza, gli utenti vengono trasformati in un insieme di punti su una mappa, dove ogni record contiene un identificativo del dispositivo, le coordinate e ulteriori informazioni sul profilo.
I ricercatori affermano che il sistema è in grado di gestire flussi di dati provenienti da centinaia di milioni di dispositivi in tutto il mondo. Gli aggiornamenti sono continui, fornendo al cliente un quadro pressoché costante dei suoi spostamenti. L’interfaccia visualizza questi dati su mappe multistrato, collegando le tracce digitali alle posizioni fisiche.
Le possibilità non finiscono qui. Webloc consente di analizzare gli spostamenti non solo in tempo reale, ma anche nel passato. In alcuni casi, è possibile risalire fino a tre anni prima. I clienti possono tracciare la posizione di un dispositivo in un giorno specifico, la frequenza con cui si è trovato in una determinata posizione e con quali altri dispositivi ha interagito.
Il sistema può anche trarre conclusioni più complesse. Secondo i ricercatori, Webloc è in grado di associare gli indirizzi IP alla geolocalizzazione, identificare potenziali indirizzi di residenza e luoghi di lavoro e tentare di collegare il dispositivo a una persona specifica. A fini investigativi, questa funzionalità offre un modo rapido per costruire un dossier senza dover accedere direttamente all’operatore di telecomunicazioni.
Lo strumento sembra essere già in uso pratico. Tra gli utilizzatori che sono stati rilevati c’è l’agenzia statunitense per l’immigrazione e le dogane (ICE), le forze armate, i dipartimenti statali per la pubblica sicurezza, le procure distrettuali di New York e anche i dipartimenti di polizia di Los Angeles, Dallas, Baltimora, Tucson e altre città. Sono state inoltre menzionate altre agenzie straniere, e tra queste anche i servizi segreti ungheresi e la polizia salvadoregna.
Il problema risiede in come sono stati implementati questi sistemi. I Giornalisti e i ricercatori hanno sottolineato che Webloc consente il tracciamento dei dispositivi senza una specifica ordinanza del tribunale. All’interno di un documento di gara, è stato specificamente evidenziato la possibilità di monitorare gli identificativi pubblicitari, la geolocalizzazione IP e i dispositivi associati. In sintesi si sta dicendo che il sistema può raggirare le procedure per accedere ai dati delle telecomunicazioni.
Nel 2021, Meta ha bloccato una rete di circa 200 account collegati all’azienda. Si è quindi scoperto che erano stati utilizzati questi sistemi per raccogliere informazioni su potenziali vittime, tentare di infiltrarsi in gruppi chiusi e utilizzare l’ingegneria sociale per estorcere dati personali. Sono figurate tra le vittime persone coinvolte nelle indagini, ma anche attivisti, politici dell’opposizione e funzionari governativi di diversi paesi.
I legami dell’azienda si estendono anche al mercato degli spyware. Un’analisi dei dati aziendali indica connessioni con lo sviluppatore di spyware Quadream tramite un dirigente chiave di Cobwebs. In seguito alla fusione con Penlink nel 2023, il marchio Cobwebs è di fatto scomparso e i suoi prodotti sono stati trasferiti alla nuova struttura.
Penlink ha contestato i risultati dello studio. L’azienda ha affermato che il rapporto si basava su dati inesatti o su un’errata interpretazione dei suoi principi operativi, e ha sottolineato di essere conforme alle leggi statunitensi sulla privacy. Tuttavia, la questione fondamentale di come tali strumenti vengano effettivamente utilizzati rimane aperta.
Il caso Webloc dimostra come sia cambiata la logica della sorveglianza di massa. In passato, tracciare gli spostamenti di una persona richiedeva l’accesso agli operatori di telecomunicazioni o la sorveglianza fisica. Ora, è sufficiente acquistare dati pubblicitari, originariamente raccolti per la visualizzazione di banner e l’analisi del pubblico. Dall’incrocio di questi due mondi – marketing e forze dell’ordine – sta emergendo un sistema che trasforma un normale smartphone in una fonte costante di coordinate informative.
