Anom: quando l'FBI diventa venditore di smartphone
12/7/2021
Traduzione: Nerea Buttacavoli
L'FBI e i partner internazionali hanno arrestato centinaia di persone grazie a un'applicazione Android presumibilmente sicura. Il successo è stato così grande che sono in circolazione anche telefoni con versioni Android dell'FBI.
«Operation Trojan Shield» era un’indagine investigativa dell'FBI. I criminali organizzati dovevano essere tracciati e poi arrestati. Nel mirino c’erano soprattutto mafiosi italiani e gang di biker. L’operazione è stata un successo: centinaia di arresti in 18 paesi. Lo mostrano documenti giudiziari non più riservati. Ma il successo dell'operazione, comunicato a giugno, non è la fine della questione. Sono stati resi noti anche altri dettagli, tra cui lo smartphone venduto solo a scopi di spionaggio.
Gli smartphone sono stati un elemento chiave dell'indagine, poiché è stata l'app di comunicazione apparentemente sicura «Anom» a mettere gli investigatori sulle tracce dei criminali.
Anom è stato dotato di una Master Key dall'FBI che permette di vedere tutti i messaggi criptati.
Un telefono e un'app
Non si sa come e quando il telefono, ora chiamato «Anom Phone», sia stato lanciato sul mercato. La rivista tecnologica Motherboard è in possesso di uno di questi telefoni. Si tratta di un Google Pixel 4a con una ROM personalizzata chiamata ArcaneOS. Daniel Micay, sviluppatore principale della distro Android focalizzata sulla privacy GrapheneOS, è a conoscenza di un Google Pixel 3a con ArcaneOS.
Fonte: xdadevelopers.com
Non è possibile disattivare la localizzazione in ArcaneOS. Inoltre, secondo xdadevelopers, i servizi Google non sono installati. Questo probabilmente è dovuto al fatto che Google non permette a chiunque di utilizzare i suoi servizi.
ArcaneOS ha alcune belle caratteristiche che aumentano effettivamente la sicurezza:
- I numeri di immissione del PIN sulla schermata di blocco sono disposti in modo casuale. Questo impedisce che qualcuno memorizzi la sequenza o che le impronte digitali siano visibili sullo schermo.
- La barra di stato in alto contiene un'opzione che resetta il telefono.
- Può essere impostato un PIN per cancellare tutti i contenuti del telefono.
- Il telefono cancella tutti i contenuti se non è collegato a Internet per un certo periodo di tempo.
- La Calcolatrice attiva una funzione di chat quando si inserisce una certa formula.
Virale nella malavita
Nel 2018 il modello predecessore di Anom, Phantom Secure, è stato ritirato dal mercato dopo l’arresto del CEO. L'azienda canadese ha fornito ai dispositivi Blackberry un software sicuro. Il giro della malavita ha ringraziato.
L'FBI e i suoi partner internazionali hanno sfruttato l’occasione creando l'app Anom. Alla fine dell'operazione Trojan Shield, l'FBI aveva passato al setaccio 20 milioni di messaggi utilizzati da 11 800 dispositivi in 90 paesi. Circa 9000 di questi dispositivi sono ancora attivi. La distribuzione dell'app è iniziata con una sorta di campagna. Una «fonte» dell'FBI aveva reso popolare l'applicazione tra i suoi colleghi criminali. In Australia, l'applicazione è diventata una delle app utilizzate dai criminali attraverso il beta testing pubblico.
Dietro Anom c'era un gruppo di investigatori che si spacciava per una società. Andrew Young, un ex dipendente del Dipartimento di Giustizia degli Stati Uniti, dice a Motherboard che Anom era organizzata come una società: supporto tecnico, protezione contro gli attacchi degli hacker e con concorrenza.
L'app è scomparsa dal Google Play Store, ma può ancora essere trovata su app store di terze parti come APKPure.
Giornalista. Autore. Hacker. Sono un contastorie e mi piace scovare segreti, tabù, limiti e documentare il mondo, scrivendo nero su bianco. Non perché sappia farlo, ma perché non so fare altro.
16 commenti
later