In un’epoca in cui la nostra vita digitale è sempre più intrecciata con l’uso quotidiano di smartphone, tablet e app, la cybersicurezza diventa una priorità cruciale. Recentemente, il National Cyber Security Centre (NCSC) del Regno Unito ha sollevato un’allerta preoccupante. Grazie al report di TechCrunch, decine di applicazioni Android apparentemente innocue contenevano spyware progettati per sorvegliare specifici gruppi etnici e dissidenti politici. L’inchiesta, condotta con il supporto di altri paesi alleati, rivela una minaccia invisibile ma estremamente pervasiva, che mette a rischio la privacy e i diritti di milioni di utenti in tutto il mondo.
Secondo quanto riportato dal NCSC, insieme ad autorità di Australia, Canada, Germania, Nuova Zelanda e Stati Uniti, una lunga lista di applicazioni Android apparentemente legittime è stata usata per diffondere spyware sofisticati. Le app in questione includevano versioni clonate di servizi noti come Signal, WhatsApp, Telegram, Adobe PDF Reader, nonché applicazioni religiose per musulmani e buddisti. Molte di queste risultavano disponibili anche sul Google Play Store, nonostante le promesse di sicurezza di Google.
Gli spyware identificati, BadBazaar e Moonshine, agivano come cavalli di Troia: una volta installati, erano in grado di accedere alla fotocamera, al microfono, ai file multimediali, alla posizione GPS, ai messaggi e persino di registrare le conversazioni. Un’interferenza massiccia e invisibile nella vita privata degli utenti. Questi strumenti digitali erano pensati per colpire individui ritenuti “problematici” per il governo cinese, come i sostenitori dell’indipendenza di Taiwan, gli attivisti tibetani, i musulmani uiguri, i democratici di Hong Kong e i praticanti del movimento spirituale Falun Gong.
Secondo il NCSC, le app erano studiate per attirare il pubblico specifico, anche simulando l’aspetto e le funzionalità delle applicazioni originali più popolari. Questo rendeva particolarmente difficile distinguerle da quelle autentiche. In alcuni casi, venivano persino pubblicizzate su canali usati da comunità target per diffondere le app in modo mirato. La gravità della scoperta non riguarda solo l’invasione della privacy, ma anche l’uso sistematico della tecnologia per il controllo sociale e la sorveglianza politica a livello globale. La natura mirata degli attacchi evidenzia un sofisticato apparato di monitoraggio, capace di agire ben oltre i confini nazionali cinesi.
Nonostante Apple sembri meno coinvolta, con una sola app iOS identificata, TibetOne, pubblicata nel 2021, il caso solleva una questione più ampia sulla responsabilità delle grandi piattaforme nella protezione degli utenti. Le promesse di sicurezza avanzata e controllo delle app vengono, ancora una volta, smentite dai fatti. Per difendersi, è fondamentale prestare attenzione all’origine delle applicazioni scaricate, evitare link condivisi in modo informale, aggiornare costantemente i propri dispositivi e affidarsi solo a fonti ufficiali e verificate. In un’era in cui persino la spiritualità può diventare una trappola digitale, la consapevolezza è il primo strumento di difesa.
