Questa pagina è dedicata a chi volesse approfondire i dettagli tecnici di vari strumenti di sorveglianza, citati in Occhi Indiscreti o potenzialmente simili.
Se sapete di altri articoli e/o ricerche contattateci via mail (preferibilmente usando la chiave gpg)!
Cellebrite and the routine use of digital surveillance in Italy.
Un caso specifico riguarda tre telefoni sequestrati il 20 marzo 2024 durante un’azione all’aeroporto di Malpensa. Gli smartphone, protetti da PIN e con crittografia abilitata, sono stati restituiti con chiari segni di compromissione: due di essi avevano i PIN scritti su un adesivo sul retro, evidente indicazione che erano stati sbloccati e analizzati. Per quanto ne sappiamo, i dispositivi erano spenti e relativamente aggiornati, richiedendo un metodo di sblocco che, secondo la terminologia di Cellebrite, è classificato come Before First Unlock (BFU), uno degli exploit tecnicamente più complessi e costosi da sviluppare e acquisire.
Leggi di più qui: https://osservatorionessuno.org/blog/2025/03/cellebrite-and-the-routine-use-of-digital-surveillance-in-italy/
L’azienda italiana produttrice di spyware SIO continua a sviluppare e distribuire Spyrtacus.
Abbiamo analizzato un sample dello spyware Spyrtacus risalente al 2025, versione 8.71. Tra le sue funzionalità troviamo la registrazione dello schermo e la cattura di screenshot, la registrazione delle chiamate vocali, l’esportazione dei messaggi di WhatsApp, il caricamento di file e l’esecuzione dinamica di moduli scaricabili da remoto. Confermiamo l’attribuzione a SIO S.p.A. e forniamo un piccolo set di IoC (Indicatori di Compromissione) per rilevare le infezioni di questa famiglia di malware.
Leggi di più qui: https://osservatorionessuno.org/it/blog/2026/04/lazienda-italiana-produttrice-di-spyware-sio-continua-a-sviluppare-e-distribuire-spyrtacus/
Morpheus: Un nuovo spyware collegato a IPS Intelligence.
Abbiamo analizzato un sample di uno spyware Android precedentemente sconosciuto, probabilmente sviluppato in Italia. Si chiama “Morpheus”, versione 2025.3.0, e ne descriviamo le funzionalità, tra cui l’abuso delle funzioni di accessibilità, l’attivazione automatica di ADB e l’esecuzione di comandi, la disattivazione degli indicatori di microfono e fotocamera, l’associazione di dispositivi WhatsApp aggiuntivi, la cattura di screenshot, la registrazione audio e video e altro ancora. Colleghiamo parte dell’infrastruttura a IPS Intelligence e scopriamo alcune aziende potenzialmente correlate, Rever Servicenet e Iris Telecomunicazioni.
Leggi di più qui: https://osservatorionessuno.org/it/blog/2026/04/morpheus-un-nuovo-spyware-collegato-a-ips-intelligence/
Demistificare gli strumenti di sblocco dei telefoni: Una panoramica tecnica.
Questo post è la trascrizione scritta di una presentazione intitolata Phone unlocking tools and where to find them che abbiamo tenuto in forma privata a diversi eventi e organizzazioni, tra cui Primavera Hacker 25, la Freedom of the Press Foundation e il Public Interest Technology Group. Fornisce una panoramica tecnica di come gli strumenti forensi commerciali compromettono i dispositivi mobili, concentrandosi sulle specifiche superfici di attacco sfruttate in ciascuna fase del ciclo di vita del dispositivo.
Leggi di più qui: https://osservatorionessuno.org/it/blog/2026/05/demistificare-gli-strumenti-di-sblocco-dei-telefoni-una-panoramica-tecnica/