Mozilla, indignazione per i "falsi Firefox" usati come spyware dai governi

Mozilla ha scoperto un contractor di sicurezza informatica che vende una versione "spyware" del browser Mozilla ai governi disposti a pagare per averla, ed ha reagito con una diffida.

“Weaponize” è un verbo strano in inglese, che vuol dire sia armare quanto modificare per l’uso in battaglia un oggetto. E se parlassimo di un browser? Firefox è stato effettivamente “weaponizzato” per spiare il prossimo, e diventare un agente governativo mercenario per i governi disposti a pagare. E Mozilla non ci sta.

Il nemico dentro

Sono 36 i paesi che usano il software di spionaggio FinSpy/FinFisher, tra cui Germania, UK ed USA - ma non l’Italia. Prodotto da un contractor per la sicurezza informatica chiamato Gamma e basato in Gran Bretagna. I dettagli sulla diffusione di questo software, che si dice essere usato non solo per la lotta al crimine ed allo spionaggio straniero ma anche nel controllo dei dissidenti, sono stati diffusi da CitizenLab.org.

Mozilla ha recepito il messaggio ed ha fatto sapere tramite il proprio blog di essere estremamente preoccupata dalle attività di Gamma, che come metodo di inganno coinvolgerebbero anche il browser Firefox ed il nome stesso di Mozilla. Un'onta insopportabile per l'organizzazione, da sempre conosciuta per le sue lotte a favore della difesa della privacy.

Secondo quanto dice l’organizzazione no-profit, Gamma produrrebbe uno spyware commerciale che indurrebbe le vittime a ritenerlo una semplice copia di Firefox. Il malware non colpirebbe il browser direttamente, ma sarebbe nascosto e girerebbe all’ombra di detto software, installandosi segretamente.

Se un utente rilevasse qualcosa di strano, il malware lo indurrebbe a credere di essere il file Firefox.exe, e fornirebbe addirittura le corrette proprietà, licenze e trademark del browser di Mozilla. Una copertura perfetta, insomma. Qui sotto potete vedere il risultato: a sinistra FinSpy, a destra le proprietà di una vera copia di Firefox 14.

Via | Ars Technica

  • shares
  • Mail