Fabricante de spyware italiano Sio, conhecido por vender seus produtos para clientes do governoestá por trás de uma série de aplicativos maliciosos do Android que se disfarçam de WhatsApp e outros aplicativos populares, mas roubam dados privados do dispositivo de um alvo, o TechCrunch aprendeu exclusivamente.

No final do ano passado, um pesquisador de segurança compartilhou três aplicativos do Android com o TechCrunch, alegando que provavelmente eram spyware do governo usado na Itália contra vítimas desconhecidas. A TechCrunch pediu ao Google e à empresa de segurança móvel procurada para analisar os aplicativos e ambos confirmaram que os aplicativos eram spyware.

Esta descoberta mostra que o mundo de Spyware do governo é amplo, tanto no sentido do número de empresas que desenvolvem spyware, bem como as diferentes técnicas usadas para atingir indivíduos.

Nas últimas semanas, a Itália foi envolvido em um escândalo em andamento Envolvendo o suposto uso de uma sofisticada ferramenta de espionagem feita pela fabricante de spyware israelense Paragon. O spyware é capaz de segmentar remotamente Usuários do WhatsApp e roubar dados de seus telefones, e supostamente foi usado contra um jornalista e dois fundadores de uma ONG que ajuda e resgata imigrantes no Mediterrâneo.

No caso das amostras de aplicativos maliciosos compartilhados com a TechCrunch, a fabricante de spyware e seu cliente do governo usaram uma técnica de hackers mais pedestres: desenvolver e distribuir aplicativos maliciosos do Android que fingem ser aplicativos populares como o WhatsApp e as ferramentas de suporte ao cliente fornecidas pelos fornecedores de celulares.

Pesquisadores de segurança da Lookout concluíram que o spyware Android compartilhado com o TechCrunch é chamado Spyrtacus, depois de encontrar a palavra dentro do código de uma amostra de malware mais antiga que parece se referir ao próprio malware.

Lookout disse ao TechCrunch que Spyrtacus tem todas as características do spyware do governo. (Pesquisadores de outra empresa de segurança cibernética, que analisaram independentemente o spyware do TechCrunch, mas pediram que não fossem identificados, chegaram à mesma conclusão.) Spyrtacus pode roubar mensagens de texto, além de conversar do Facebook Messenger, Signal e WhatsApp; Informações sobre contatos de exfiltrados; gravar chamadas telefônicas e áudio ambiente através do microfone do dispositivo e imagens através das câmeras do dispositivo; Entre outras funções que servem para fins de vigilância.

De acordo com Lookout, as amostras de Spyrtacus fornecidas ao TechCrunch, bem como várias outras amostras do malware que a empresa havia analisado anteriormente, foram todos feitos pela SIO, uma empresa italiana que vende spyware ao governo italiano.

Dado que os aplicativos, assim como os sites usados ​​para distribuí -los, estão em italiano, é plausível que o spyware tenha sido usado pelas agências policiais italianas.

Um porta -voz do governo italiano, bem como do Ministério da Justiça, não respondeu ao pedido de comentário da TechCrunch.

Nesse ponto, não está claro quem foi direcionado com o spyware, de acordo com o Lookout e a outra empresa de segurança.

O SIO não respondeu a vários pedidos de comentário. O TechCrunch também procurou o presidente e executivo -chefe da SIO, Elio Cattaneo; e vários executivos seniores, incluindo seu CFO Claudio Pezzano e CTO Alberto Fabbri, mas o TechCrunch não recebeu resposta.

Kristina Balaam, pesquisadora da Lookout que analisou o malware, disse que a empresa encontrou 13 amostras diferentes do Spyrtacus Spyware em Wild, com a amostra de malware mais antiga que remonta a 2019 e a amostra mais recente que remonta a 17 de outubro de 2024. Outras amostras, acrescentou Balaam, foram encontradas entre 2020 e 2022. Algumas das amostras representavam aplicativos feitos pelos provedores de celulares italianos Tim, Vodafone e Windtre, disse Balaam.

O porta -voz do Google, Ed Fernandez, disse que, “com base em nossa detecção atual, nenhum aplicativo que contém esse malware é encontrado no Google Play”, acrescentando que o Android permitiu proteção para esse malware desde 2022. Google disse que os aplicativos foram usados ​​em uma “campanha altamente direcionada . ” Questionado se as versões mais antigas do Spyrtacus Spyware já estavam na App Store do Google, Fernandez disse que essas são todas as informações que a empresa possui.

Kaspersky disse em Um relatório de 2024 O fato de as pessoas por trás que Spyrtacus começaram a distribuir o spyware por meio de aplicativos no Google Play em 2018, mas em 2019 mudou para hospedar os aplicativos em páginas maliciosas da web feitas para parecer alguns dos principais provedores de Internet da Itália. A Kaspersky disse que seus pesquisadores também encontraram uma versão do Windows do malware Spyrtacus e encontrou sinais que apontam para a existência de versões de malware para iOS e MacOS também.

Pizza, espaguete e spyware

A Itália, há duas décadas, recebe algumas das primeiras empresas de spyware do governo do mundo. O SIO é o mais recente de uma longa lista de fabricantes de spyware cujos produtos foram observados pelos pesquisadores de segurança como direcionados ativamente as pessoas no mundo real.

Em 2003, os dois hackers italianos David Vincenzetti e Valeriano Bedeschi fundaram a equipe de hackers de startups, uma das primeiras empresas a reconhecer que havia um mercado internacional para todos os sistemas de spyware e fáceis de usar para agências policiais e de inteligência do governo sobre o mundo. A equipe de hackers vendeu seu spyware para agências na Itália, México, Arábia Saudita e Coréia do Sul, entre outros.

Na última década, pesquisadores de segurança encontraram várias outras empresas italianas que vendem spyware, incluindo Cy4gateAssim, esurvAssim, Gr sistemiAssim, NeggAssim, Raxire RCS Lab.

Algumas dessas empresas tinham produtos de spyware que foram distribuídos de maneira semelhante ao spyware Spyrtacus. Motherboard Itália Encontrada Em uma investigação de 2018 que o ministério da justiça italiana tinha uma lista de preços e catálogo mostrando como as autoridades podem obrigar as empresas de telecomunicações a enviar mensagens de texto maliciosas para alvos de vigilância com o objetivo de enganar a pessoa a instalar um aplicativo malicioso sob o disfarce de manter seu serviço telefônico ativo, por exemplo .

No caso de cy4gate, Placa -mãe encontrada em 2021 Que a empresa criou aplicativos falsos do WhatsApp para induzir os alvos para a instalação de seu spyware.

Existem vários elementos que apontam para a SIO como a empresa por trás do spyware. Lookout descobriu que alguns dos Servidores de comando e controle Usado para controlar remotamente o malware foi registrado em uma empresa chamada Asigint, uma subsidiária da SIO, de acordo com um publicamente disponível Documento SIO A partir de 2024, o que afirma que o Asigint desenvolve software e serviços relacionados à escuta telefônica do computador.

A Legal Intercept Academy, uma organização italiana independente que emite certificações de conformidade para fabricantes de spyware que operam no país, lista o SIO como o titular do certificado Para um produto de spyware chamado Sioagent e lista asigint como proprietário do produto. Em 2022, Inteligência de publicação comercial de vigilância e inteligência online relatado que o SIO havia adquirido asigint.

Michele Fiorentino é o CEO da Asigint e está sediada na cidade italiana de Caserta, fora de Nápoles, de acordo com seu perfil do LinkedIn. Fiorentino diz que trabalhou no “Projeto Spyrtacus”, enquanto em outra empresa chamada Dataforense entre fevereiro de 2019 e fevereiro de 2020, o que implica que a empresa estava envolvida no desenvolvimento do spyware.

Outro servidor de comando e controle associado ao spyware é registrado no Dataforens, de acordo com o Lookout.

Dataforens e Fiorentino não responderam a uma solicitação de comentário enviado por e -mail e LinkedIn.

De acordo com a Lookout e a outra empresa de segurança cibernética sem nome, há uma série de código -fonte em uma das amostras de Spyrtacus que aponta para os desenvolvedores potencialmente estar da região de Nápoles. O código -fonte inclui as palavras “Scetáteve Guagliune 'e Malavita”, uma frase no dialeto napolitano que se traduz aproximadamente para “Wake Up Boys of the Underworld”, que faz parte da letra do tradicional Música napolitana “Guapgaria.”

Não seria a primeira vez que os fabricantes de spyware italianos deixam vestígios de suas origens em seus spyware. No caso de ESURV, Um fabricante de spyware agora extinto da região sul da Calábria Expostos por ter infectado os telefones de pessoas inocentes em 2019, seus desenvolvedores deixados no codificador de spyware as palavras “mundizza”, a palavra da calabria para lixo, além de referenciar o nome do jogador de futebol da calabria, Gennaro Gattuso.

Embora esses sejam detalhes menores, todos os sinais apontam para o SIO como por trás desse spyware. Mas as perguntas ainda precisam ser respondidas sobre a campanha, incluindo qual cliente do governo estava por trás do uso do spyware Spyrtacus e contra quem.

Empresas de tecnologia, desenvolvedores de data centers e utilitários de energia estão em pânico com a perspectiva de demanda fugitiva para a eletricidade nos EUA diante do crescimento sem precedentes na IA.

Em meio a toda a torção das mãos, um Novo papel Publicado nesta semana sugere que a situação pode não ser tão terrível se os operadores de data center e outros usuários de eletricidade pesados ​​reduzirem seu uso um pouco.

Ao limitar o poder extraído da grade a 90% do máximo por algumas horas por vez – por um total de cerca de um dia por ano – novos usuários podem desbloquear 76 gigawatts de capacidade nos Estados Unidos. Isso é mais do que todos os data centers usam globalmente, de acordo com para Goldman Sachs. Para colocar esse número em perspectiva, é cerca de 10% do pico de demanda nos EUA

Se os data centers reduzissem mais seu uso, eles poderiam desbloquear progressivamente mais capacidade.

Esses programas não são exatamente novos.

Por décadas, as concessionárias incentivaram grandes usuários de eletricidade, como shopping centers, universidades e fábricas a reduzir seu uso quando a demanda pico, como nos dias quentes de verão. Esses usuários podem recusar o ar condicionado ou desligar as máquinas com sede por algumas horas e, em troca, o utilitário lhes dá um crédito em sua fatura.

Os data centers ficaram em grande parte à margem, optando por manter o tempo de atividade e os níveis de desempenho para seus clientes. O estudo argumenta que os data centers podem ser participantes da demanda-resposta ideais porque têm o potencial de serem flexíveis.

Existem algumas maneiras pelas quais os data centers podem cortar seu uso de energia, diz o estudo. Um é a flexibilidade temporal ou a mudança de tarefas de computação para tempos de menor demanda. O treinamento do modelo de IA, por exemplo, pode ser facilmente remarcado para acomodar um breve corte.

Outra é a flexibilidade espacial, onde as empresas mudam suas tarefas computacionais para outras regiões que não estão experimentando alta demanda. Mesmo com data centers, os operadores podem consolidar cargas e desligar uma parte de seus servidores.

E se as tarefas forem missionárias críticas e não puderem ser adiadas ou deslocadas, os operadores de data center sempre poderão recorrer a fontes de energia alternativas para compensar qualquer redução. As baterias são ideais para isso, pois até instalações de tamanho modesto podem fornecer várias horas de energia quase instantaneamente.

Algumas empresas já participaram de versões ad hoc destas.

O Google usou sua plataforma de computação consciente de carbono, originalmente desenvolvida para cortar as emissões, para ativar resposta à demanda. Enel X trabalhou com data centers para Toque nas baterias em suas fontes de alimentação ininterrupta (UPS) para estabilizar a grade. E a PG&E está oferecendo para conectar os data centers à rede mais rápida se os operadores concordarem em participar de um programa de resposta à demanda.

Esses ajustes não eliminarão completamente a necessidade de novas fontes de poder. Mas eles podem se tornar uma situação potencialmente catastrófica – em que Metade de todos os novos servidores de IA estão com pouca potência – em um que é mais facilmente resolvido.

Os clientes da Uber Eats em Jersey City agora podem ter seus pedidos entregues por um dos robôs de entrega de calçada autônoma da Avride.

O lançamento, que começou nesta semana em Nova Jersey, é a última incursão da Uber em veículos autônomos e representa um relacionamento em expansão com Avride. A gigante de carona e entrega implanta AVs em seu aplicativo em 11 cidades com seis parceiros, incluindo CartkenCoco, Nuroe Servir robótica; Também está se preparando para apresentar a robotaxia de Waymo em seu aplicativo em Austin e Atlanta no início de 2025.

Uber anunciou inicialmente seu Parceria com Avride Para trazer os bots de entrega da empresa e seus veículos autônomos para a plataforma Uber em outubro de 2024. Desde então, os dois lançaram entregas robóticas em Austin e Dallas.

Eles também planejam lançar os carros autônomos da Avride em Dallas este ano, que seria a primeira implantação de Robotaxi da Avride nos EUA Avride é um spinout da Yandex, a empresa de tecnologia russa que devolveu seus negócios no ano passado Como resultado da invasão da Rússia em 2022 da Ucrânia. A startup também anunciou recentemente uma ligação com Grubhub para levar bots para campi da universidade em todos os EUA, começando com 100 robôs na Ohio State University.

Jersey City é uma escolha interessante, embora desafiadora. Particularmente em fevereiro, quando uma mistura de neve, chuva e temperaturas congelantes poderiam dificultar o fato de os pequenos bots fazer suas entregas.

Avride diz que seus bots podem operar na neve e em “precipitação moderada”. Um porta -voz da empresa também observou que, embora os bots possam viajar até 8 km por hora, com um alcance de 31 quilômetros em uma única carga, sua faixa de entrega ideal é de um a três quilômetros.

Avride operará os robôs por uma milha quadrada de Downtown Jersey City, de Hamilton Park ao centro histórico e à beira -mar, com planos de expandir no futuro. Avride se recusou a declarar quantos bots ele colocaria nas ruas de Jersey City no lançamento.

Um punhado de restaurantes participará, incluindo Michelin classificou Jiangnan, Rumi Turkish Grill e Gulp. Os clientes que pedem o aplicativo Uber Eats poderão escolher entre ter um correio tradicional ou um robô Avride entregar sua refeição.

Eles também poderão rastrear a localização do bot através do aplicativo Uber Eats. Os clientes receberão uma notificação quando o bot chegar e poderá usar o aplicativo para desbloqueá -lo e pegar a comida.

Durante o relatório de ganhos do quarto trimestre da Uber na semana passada, CEO Dara Khosrowshahi observou Esse 2024 foi um ponto de virada para a indústria da AV, que ele estima que representa uma oportunidade de trilhão de dólares apenas nos EUA.

Apesar desse otimismo, ele alertou que a comercialização levará um tempo devido a vários fatores, incluindo altos custos para equipar veículos com ternos de sensores, um ambiente regulatório fragmentado, flutuações da demanda sazonal e a necessidade de alcançar níveis de segurança “sobre -humano” .