Una società poco conosciuta di spyware con sede nel Minnesota è stata hackerata, ha appreso TechCrunch, rivelando migliaia di dispositivi in tutto il mondo sotto la sua sorveglianza remota stealthy.

Una persona a conoscenza della violazione ha fornito a TechCrunch una serie di file presi dai server dell'azienda contenenti dettagliati registri di attività dei dispositivi dai telefoni, tablet e computer che Spytech monitora, con alcuni dei file datati fino ai primi di giugno.

TechCrunch ha verificato l'autenticità dei dati in parte analizzando alcuni dei registri di attività dei dispositivi esfiltrati che riguardano il direttore generale dell'azienda, che ha installato lo spyware su uno dei suoi stessi dispositivi.

I dati mostrano che lo spyware di Spytech - Realtime-Spy e SpyAgent, tra gli altri - è stato utilizzando per compromettere oltre 10.000 dispositivi sin dai primi record trapelati del 2013, inclusi dispositivi Android, Chromebook, Mac e PC Windows in tutto il mondo.

Spytech è l'ultimo produttore di spyware degli ultimi anni ad essere stato compromesso, e il quarto produttore di spyware noto ad essere stato hackerato quest'anno da solo, secondo il conteggio continuo di TechCrunch.

Contattato per un commento, il direttore generale di Spytech, Nathan Polencheck, ha dichiarato che l'email di TechCrunch "è stata la prima volta che ho sentito della violazione e non ho visto i dati che avete visto, quindi al momento tutto ciò che posso dire è che sto indagando su tutto e prenderò le azioni appropriate".

Spytech è un produttore di app di accesso remoto, spesso definito "stalkerware", che vengono vendute sotto il pretesto di permettere ai genitori di monitorare le attività dei propri figli ma sono anche commercializzate per spiare i dispositivi dei coniugi e dei partner domestici. Il sito web di Spytech pubblicizza apertamente i suoi prodotti per la sorveglianza coniugale, promettendo di "tenere d'occhio i comportamenti sospetti del vostro coniuge".

Anche se monitorare l'attività dei bambini o dei dipendenti non è illegale, monitorare un dispositivo senza il consenso del proprietario è illecito, e gli operatori di spyware e i clienti di spyware hanno entrambi affrontato perseguimenti penali per la vendita e l'uso dello spyware.

Le app stalkerware vengono tipicamente installate da qualcuno con accesso fisico al dispositivo di una persona, spesso con la conoscenza del loro codice di accesso. Per natura, queste app possono rimanere nascoste alla vista e sono difficili da individuare e rimuovere. Una volta installato, lo spyware invia tasti premuti e tocchi sullo schermo, cronologia della navigazione web, utilizzo dell'attività del dispositivo e, nel caso dei dispositivi Android, dati di localizzazione dettagliati a un pannello di controllo controllato da chi ha installato l'app.

I dati trapelati, visti da TechCrunch, contengono registri di tutti i dispositivi sotto il controllo di Spytech, inclusi registri dell'attività di ciascun dispositivo. La maggior parte dei dispositivi compromessi dallo spyware sono PC Windows, e in misura minore dispositivi Android, Mac e Chromebook.

I registri dell'attività dei dispositivi che abbiamo visto non erano criptati.

TechCrunch ha analizzato i dati di localizzazione derivati dai centinaia di telefoni Android compromessi, e ha tracciato le coordinate in uno strumento di mappatura offline per preservare la privacy delle vittime. I dati di localizzazione forniscono un'idea, seppur non completa, di dove si trovino almeno una parte delle vittime di Spytech.

La nostra analisi dei dati mobile mostra che Spytech ha significativi gruppi di dispositivi monitorati in Europa e negli Stati Uniti, così come dispositivi localizzati in Africa, Asia e Australia, e nel Medio Oriente.

Uno dei record associati all'account amministratore di Polencheck include la precisa geolocalizzazione della sua casa a Red Wing, Minnesota.

Anche se i dati contengono fiumi di dati sensibili e informazioni personali ottenuti dai dispositivi delle persone - alcune delle quali potrebbero non avere idea che i loro dispositivi vengano monitorati - i dati non contengono abbastanza informazioni identificabili su ciascun dispositivo compromesso per permettere a TechCrunch di notificare le vittime della violazione.

Quando è stato chiesto a TechCrunch, il CEO di Spytech non ha dichiarato se l'azienda ha intenzione di notificare i suoi clienti, le persone i cui dispositivi sono stati monitorati o le autorità statali degli Stati Uniti come richiesto dalle leggi sulla notifica della violazione dei dati.

Un portavoce del procuratore generale del Minnesota non ha risposto a una richiesta di commento.

Spytech risale almeno al 1998. L'azienda ha operato principalmente sotto il radar fino al 2009, quando un uomo dell'Ohio è stato condannato per aver utilizzato lo spyware di Spytech per infettare i sistemi informatici di un ospedale per bambini vicino, mirando all'account email della sua ex partner che vi lavorava.

I media locali hanno riferito all'epoca, e TechCrunch ha verificato dai registri del tribunale, che lo spyware ha infettato i sistemi dell'ospedale per bambini non appena la sua ex partner ha aperto lo spyware allegato, che i pubblici ministeri dicono abbia raccolto informazioni sensibili sulla salute. La persona che ha inviato lo spyware ha dichiarato colpevole di intercettazione illecita di comunicazioni elettroniche.

Spytech è il secondo produttore di spyware con sede negli Stati Uniti degli ultimi mesi ad aver subito una violazione dei dati. A maggio, l'azienda con sede in Michigan pcTattletale è stata hackerata e il suo sito web è stato manomesso, e l'azienda ha successivamente chiuso e cancellato le banche dei dati dei dispositivi delle vittime piuttosto che notificare le persone interessate.

Il servizio di notifica delle violazioni dei dati Have I Been Pwned ha successivamente ottenuto una copia dei dati compromessi e ha elencato 138.000 clienti come avendo aderito al servizio.

Se tu o qualcuno che conosci ha bisogno di aiuto, la National Domestic Violence Hotline (1-800-799-7233) fornisce supporto gratuito e confidenziale 24/7 alle vittime di abusi e violenze domestiche. Se ti trovi in una situazione di emergenza, chiama il 911. La Coalizione Contro lo Stalkerware ha risorse se pensi che il tuo telefono sia stato compromesso da spyware.