Mitto, smartphone sorvegliati da agenzie governative con gli SMS automatici

SMS automatici inviati da WhatsApp, Facebook e Google tramite Mitto installano software nascosti per sorvegliare gli smartphone degli utenti: il Garante della privacy dà il via all’inchiesta

211208 Mitto sorveglianza cellulari.it

(Unsplash)È stata aperta un’inchiesta preliminare da parte dell’Incaricato federale della protezione dei dati e della trasparenza (IFPDT), il Garante svizzero della privacy, nei confronti della società Mitto, un’azienda svizzera che si occupa dell’invio automatico degli SMS per le grandi società di tecnologia come Google, WhatsApp, Meta (ex Facebook), Alibaba e tanti altri per sospetto spionaggio informatico.

La piattaforma gestita da Mitto, che invia automaticamente vari tipi di comunicazioni via SMS, come per esempio quelle riguardanti l’autenticazione a due fattori ed eventuali verifiche degli account, è in attività dal 2013, ha i clienti in tutto il mondo e ha stretto accordi con operatori di telecomunicazioni in oltre 100 paesi. Secondo il Garante della privacy, l’azienda avrebbe sfruttato proprio queste connessioni per spiare i malcapitati utenti che ricevono comunicazioni grazie al suo sistema.

LEGGI ANCHE >>> Il paradosso dell’era della tecnologia: quasi tre miliardi di persona sono senza connessione

211208 Mitto indagine sorveglianza cellulari
(Unsplash)

Secondo il Bureau of Investigative Journalism, l’azienda venderebbe l’accesso alle reti cellulari alle società operanti nel campo della sorveglianza per conto delle alcune agenzie governative. Stando alle indagini condotte dall’Ong in collaborazione con Bloomberg News, la vendita illecita dell’accesso alle reti telefoniche a terzi da parte del co-fondatore e Chief Operating Officer sarebbe stata confermata da ex-dipendenti dell’azienda svizzera, che hanno affermano l’installazione, da parte di Mitto, di un software nascosto che sfrutta le vulnerabilità del protocollo SS7 (Signaling System 7) utilizzato nelle reti per la gestione delle chiamate.

Attraverso queste è possibile rilevare la posizione fisica del dispositivo in questione, e di intercettare messaggi e chiamate. A quanto sembra, alcuni dati sarebbero stati usati da TRG Research and Development, un’azienda situata a Cipro che offre ai governi un servizio di tracciamento dei cellulari per i scopi di sicurezza.

LEGGI ANCHE >>> Apple, tris in mano: i primi Apple Watch del 2022

Mitto ha negato categoricamente di essere coinvolta in attività illecite e conferma di aver avviato un’indagine interna per far luce sulla questione. Anche TRG ha fatto sapere di non aver sottoscritto accordi commerciali con Mitto. L’IFPDT comunica che verranno contattati gli operatori di telefonia mobile in Svizzera e che saranno richiesti ulteriori chiarimenti a Mitto.