Es bien sabido que existen múltiples compañías que ofrecen software de espionaje (también conocido como spyware) a los gobiernos de todo el mundo para realizar actividades de seguimiento en contra de disidentes, activistas o adversarios políticos. Esto ya es indeseable por sí mismo, aunque las cosas siempre pueden empeorar. Acorde a expertos en seguridad informática, en ocasiones las compañías que venden spyware a los gobiernos mantienen el control de los servidores por donde circula la información interceptada; Diego Fasano, un desarrollador italiano, parece estar relacionado con un esquema similar.
Fasano es un ejecutivo de eSurv, una compañía desarrolladora de apps móviles aparentemente benignas. No obstante, una reciente investigación descubrió que Fasano realmente distribuía un spyware oculto como una app para corregir errores en el smartphone.
Según el reporte de seguridad informática, los usuarios objetivo eran engañados para instalar la app en cuestión. Después de la instalación, esta app brindaba a las fuerzas del orden acceso a diversos recursos del smartphone de la víctima, como el micrófono, cámara, archivos almacenados y mensajes cifrados. El spyware era conocido entre los desarrolladores y fuerzas del orden como “Exodus”.
Múltiples agencias habrían adquirido el spyware Exodus. Entre los presuntos clientes de Fasano se encuentra L’Agenzia Informazioni e Sicurezza Esterna, contraparte italiana de la NSA. Además, para empeorar la situación, un fiscal italiano descubrió que la información interceptada por este spyware no fue debidamente resguardada por la compañía, por lo que se encontraba expuesta en un servidor de Amazon Web Services (AWS) con sede en Oregón, al alcance de cualquier usuario que sepa dónde buscar.
La fiscalía italiana señala que, entre la información comprometida, se encuentran fotos personales, muestras de audio de conversaciones, mensajes privados, emails, videos, entre otros archivos, recopilados de múltiples dispositivos infectados por Exodus. Acorde a especialistas en seguridad informática, se filtraron un total de 80 TB, equivalentes a más de 40 mil horas de material audiovisual.
Un tribunal ya ha declarado que Exodus fue diseñado con fines maliciosos, por lo que se comenzó un proceso legal en contra de Fasano y otros ejecutivos de la compañía desarrolladora. Cabe mencionar que, a pesar de que esta acusación implica que las agencias del gobierno italiano emplearon software malicioso en contra de sujetos específicos para obtener información, no hay manera de presentar un caso legal en su contra.
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.