Il gigante di Internet Google martedì ha nominato quelli che, a suo dire, sono alcuni dei peggiori trasgressori nell'industria del software di sorveglianza e ha chiesto agli Stati Uniti e ai suoi alleati di fare di più per controllare la vendita e l'uso improprio degli strumenti di spionaggio.

Le aziende produttrici di spyware spesso affermano che i loro prodotti sono destinati all'uso dei governi per la sicurezza nazionale, ma nell'ultimo decennio si è scoperto ripetutamente che la tecnologia è stata utilizzata per violare i telefoni della società civile, dell'opposizione politica e dei giornalisti. L'industria ha affrontato un esame crescente da quando lo spyware Pegasus dell'azienda israeliana NSO è stato trovato nei telefoni di diverse persone a livello globale, compresi i difensori dei diritti umani.

In un rapporto di martedì, i ricercatori di Google hanno affermato che mentre NSO è più conosciuta, ci sono decine di aziende più piccole che contribuiscono alla pericolosa proliferazione della tecnologia di spionaggio.

Le scoperte di Google di Alphabet Inc. sono significative perché l'azienda ha una delle migliori visibilità sulle campagne di hacking a livello globale, data la vastità delle sue offerte online.

"La domanda da parte dei clienti governativi rimane forte e le nostre scoperte sottolineano la misura in cui i fornitori di spyware commerciali hanno proliferato capacità di hacking e spyware che indeboliscono la sicurezza di Internet per tutti", hanno dichiarato i ricercatori del team di caccia alle minacce TAG di Google nel rapporto.

"Il settore privato è ora responsabile di una parte significativa degli strumenti più sofisticati che rileviamo".

L'anno scorso, gli Stati Uniti e alcuni dei loro alleati si sono impegnati a lavorare per limitare l'industria del software di sorveglianza, dopo che almeno 50 dipendenti del Governo americano in 10 Paesi sono stati presi di mira da spyware.

I ricercatori di Google hanno nominato una serie di aziende che offrono una serie di servizi per entrare nei telefoni e che si sono evolute per aggirare le ultime misure di sicurezza di Apple e Google per i loro sistemi operativi iOS e Android.

Si tratta delle aziende italiane Cy4Gate e RCS Labs, dell'azienda greca Intellexa e delle meno conosciute Negg Group e Variston.

Il sito web di Negg Group afferma che l'azienda è focalizzata sulla sicurezza informatica, ma Google ha dichiarato che il suo software è stato utilizzato per spiare persone in Italia, Malesia e Kazakistan.

Variston ha prodotto un software che infettava i dispositivi degli utenti tramite i browser Google Chrome, Mozilla Firefox o le applicazioni iOS, ha detto Google, aggiungendo che un'altra azienda, Protected AE -- nota anche come Protect Electronic Systems -- ha utilizzato una tecnica di targeting simile.

Le cinque aziende non hanno risposto alle richieste di commento o non erano raggiungibili.

Il rapporto di Google arriva un giorno dopo che gli Stati Uniti hanno annunciato una nuova politica di restrizione dei visti per coloro che, a detta loro, hanno abusato di spyware commerciale, consentendo di imporre restrizioni alle persone ritenute coinvolte nell'abuso di spyware commerciale, così come a coloro che facilitano tali azioni e ne traggono vantaggio. (Riporto supplementare di Christopher Bing a Washington; modifica di)