Ufed, il sistema israeliano che può entrare in (quasi) tutti i cellulari

C’è un business che non ha risentito dell’emergenza coronavirus e che anzi continua a crescere nel mondo come in Italia. E’ quello legato al mercato dei virus informatici, in pratica la capacità di poter intercettare o bucare telefoni cellulari o smartphone, in modo legale o illegale. Le aziende produttrici di malware o trojan sono in aumento nel nostro Paese. Come sono in un aumento anche le società di investigazione che si occupano di digital forensic, quel ramo giuridico che si occupa di acquisire, analizzare e raccogliere materiale che potrebbe essere usato in processi civili e penali. I software nati per intercettare fanno spesso acqua da tutte le parti, perché per un’analisi approfondita, ovvero entrare in un telefono o in un computer, superare le password, pin e protezioni varie, serve un duplicatore forense. Certo, serve avere materialmente a disposizione l’apparecchio, per questo vengono spesso usati dalle forze dell’ordine, dopo i sequestri su ordine dell’autorità giudiziaria. Ma ci sono anche privati che si rivolgono a loro, spesso per sapere se i loro telefoni sono intercettati.

Diverso il discorso sul fronte intercettazioni. Qui tra le aziende leader nell’hackeraggio di telefoni cellulari in Italia ci sono di sicuro Hacking Team, Innova, Bea, Ips, Loquendo, Area o Rcs. Sono aziende note nel nostro Paese, balzate agli onori delle cronache in inchieste nazionali e internazionali. La più nota negli ultimi mesi è stata E Surv, società calabrese che ha prodotto Exodus, il trojan che ha permesso le intercettazioni nel caso dell’ex leader dell’Anm Luca Palamara. Alcune di loro si occupano anche di Virtual Humint, «cioè della raccolta di intelligence attraverso operatori virtuali, avatar e identità online, prodotti in grandi quantità e controllati da pochi operatori in carne e ossa tramite apposite piattaforme», come ricordava in un articolo Wired. Area, per esempio, può creare identità online fittizie per tenere sotto osservazione per anni individui o interi gruppi di persone. «Per la protezione Iphone basta mantenere sempre l’ultima versione aggiornata » spiega alla Verità un investigatore. «Per android invece ogni giorno escono nuove vulnerabilità che compromettono la sicurezza, anche tenerlo aggiornato potrebbe non servire. Android parte da un progetto open source e quindi rimane esposto»

Ma al di là delle intercettazioni o dei cosiddetti captatori, il modo migliore per analizzare a fondo un cellulare è quello tramite i duplicatori forensi. Nel settore l’azienda leader è Cellebrite – azienda israeliana nel 2007 acquisita dalla giapponese Sun Corporation – che tramite il noto Ufed (Universal Forensic Extraction Device) nato nel 2017, può permettere di sbloccare qualsiasi dispositivo iOS su cui la polizia sta indagando. Cellebrite sostiene che Ufed può estrarre file anche da quasi tutti i telefoni android, inclusi gli ultimi modelli Samsung e Huawei. Il costo di Cellebrite Ufed si aggira intorno ai 10 mila dollari, a cui vanno aggiunte le spese di licenza e aggiornamento, per un prezzo che si aggira intorno alle 5000. Non è facile da gestire, ci vuole una certa esperienza. Non a caso viene usato soprattutto da aziende, forze dell’ordine, agenzie governative, di meno da privati. La sua capacità di bucare i cellulari è incredibile. Riesce persino a ritrovare file cancellati e nascosti. Con Ufed permette di rilevare chiamate, messaggi, cronologia, file multimediali e informazioni sulla posizione. Lo scorso anno tramite il fondo di investimento Israel Growth Partners, gli israeliani hanno ripreso in mano il 25% della società dai giapponesi. Il costo dell’operazione è stato di 110 milioni di dollari, mentre Cellebrite viene valutata intorno ai 450 milioni.

L’ultima versione di Ufed, ovvero, Physical Analyzer 3.0, consente un’ampia gamma di funzioni avanzate che includono consente il recupero di file e frammenti di immagini cancellati o di visualizzare contemporaneamente tutti gli eventi del dispositivo in ordine cronologico. Non solo. Nell’ultima versione è stato previsto un nuovo strumento che consente agli utenti di condividere i risultati di estrazione e analisi con qualsiasi personale autorizzato, anche se non dispone di una licenza Ufed. Questa funzione consente una maggiore condivisione dei dati e collaborazione tra investigatori, avvocati, supervisori e altri che necessitano dei dettagli della vicenda.