Passa ai contenuti principali

Un telefono sotto sorveglianza. Cartello di Sinaloa vs FBI

Sai, quando ho letto quella notizia l’altro giorno, la prima cosa che mi è venuta in mente è stata: ma davvero il cartello di Sinaloa ha hackerato un agente dell’FBI? Non è roba da film, eppure pare che sia successo sul serio.

A quanto emerge da un documento ufficiale del Dipartimento di Giustizia americano, reso pubblico solo di recente, nel 2018 un hacker legato ai narcos messicani è riuscito a entrare in possesso dei dati del telefono di un agente dell’FBI assegnato all’ambasciata americana a Città del Messico. La notizia non era mai uscita prima d’ora. È riemersa adesso, nel 2025, grazie al procedimento giudiziario contro il responsabile, arrestato e processato negli Stati Uniti.

Non stiamo parlando di un cyberattacco ai server federali, ma di qualcosa di molto più diretto e, paradossalmente, più “banale”: la sorveglianza tecnica di un telefono personale.

Con i registri delle chiamate, la geolocalizzazione attiva e un uso strategico delle telecamere cittadine, l’hacker è riuscito a tracciare movimenti e incontri dell’agente. In questo modo, il cartello ha potuto identificare i suoi informatori, e – stando agli atti – usarli come bersagli. Alcuni sono stati intimiditi. Altri, probabilmente, eliminati.

Non ci sono comunicati ufficiali da parte dell’FBI, ma le fonti giornalistiche internazionali che hanno riportato i dettagli sono tra le più autorevoli: Reuters, El País, The Sun. E il documento giudiziario del DOJ, a cui fanno riferimento, è accessibile e verificabile.

Il punto, per me, non è tanto la notizia in sé – per quanto enorme – ma il contesto che disegna. Per anni abbiamo pensato che la sorveglianza urbana, i big data, la geolocalizzazione in tempo reale fossero strumenti in mano solo agli Stati. O al massimo ai colossi tech. Invece ci sono anche gruppi criminali capaci di usare tutto questo. Non con l’hacking alla Mr. Robot, ma sfruttando la normalità: un telefono con GPS attivo, un sistema di telecamere pubbliche, e un algoritmo di incrocio dati.

A quel punto, sei sotto controllo. E non conta se indossi un distintivo.

Come appassionato di sicurezza informatica, ma anche solo come cittadino, quello che mi ha colpito è quanto poco basti per rendere vulnerabile chiunque. E quanto il confine tra “sorveglianza” e “caccia all’uomo” possa assottigliarsi se finisce nelle mani sbagliate. Non si tratta più solo di proteggere reti o server, ma di proteggere la mobilità, i movimenti, le abitudini. E soprattutto le persone. Questa storia mi ha fatto riflettere su una cosa: la nostra esposizione digitale è una debolezza molto più grande di quanto vogliamo ammettere. Anche se lavori per l’FBI. Anche se pensi di essere al sicuro. E allora, se lo possono fare a loro, figurati a noi.
Tag:

Commenti

Posta un commento

Popolari

Le ombre di Teheran nei server USA. Hacker iraniani minacciano ex collaboratori di Trump, caccia all’email perduta

Ho appena letto un report di Reuters – e sì, la notizia è confermata e tombale – che vale un approfondimento. Un collettivo di hacker presumibilmente legato all’Iran, che si fa chiamare “Robert”, ha detto di essere in possesso e pronto a vendere circa 100 GB di email trafugate da ex collaboratori di Donald Trump: Susie Wiles (capo di gabinetto), Lindsey Halligan (avvocata), Roger Stone (consigliere politico) e perfino Stormy Daniels. Il gruppo aveva già fatto trapelare materiale simile a fine 2024, senza però influenzare davvero gli esiti elettorali. Negli scambi con Reuters, “Robert” ha lanciato l’ennesima minaccia: “abbiamo intenzione di organizzare la vendita di queste email e vogliamo che sia Reuters a trasmettere la notizia”, hanno detto . Un tentativo palese di cyber‑propaganda orchestrata a freddo. Le autorità statunitensi – FBI e DOJ – e l’agenzia CISA definiscono il tutto un’“operazione diffamatoria mirata”, un tentativo fatto con cura per destabilizzare, dividere e minare la ...
Posta un commento
Continua a leggere »

Owna le tue cuffie, exploit HFP via Bluetooth vulnerabile (attivare il microfono delle tue cuffie)

Negli ultimi giorni è stata svelata una serie di vulnerabilità nei chip Bluetooth della famiglia Airoha, integrati in decine di dispositivi audio wireless tra cui auricolari TWS, cuffie, speaker e microfoni venduti da marchi noti come Beyerdynamic, Bose, Sony, Marshall e altri. La scoperta è stata resa pubblica dal team di ricerca tedesco ERNW durante la conferenza TROOPERS, tenutasi il 29 giugno 2025. Queste falle permettono ad un aggressore nelle vicinanze di eseguire azioni come ascoltare l’audio in riproduzione, controllare funzioni del dispositivo via Bluetooth e addirittura attivare il microfono remoto tramite manipolazione del profilo HFP (Hands-Free Profile), che normalmente viene utilizzato per le chiamate vocali. I ricercatori hanno individuato tre vulnerabilità principali, tutte localizzate nel firmware dei chip Airoha, già ampiamente diffusi nel mercato consumer. Si tratta di CVE‑2025‑20700, CVE‑2025‑20701 e CVE‑2025‑20702, tutte con un punteggio di rischio compreso tra 6.7...
Posta un commento
Continua a leggere »

Quando anche sudo tradisce. Due bug, un root e una chroot

Non succede spesso che sudo, uno dei comandi più fidati e scrutinati del mondo Unix, finisca sotto i riflettori per una vulnerabilità davvero seria. Stavolta è successo due volte, e una delle due fa davvero male. Due bug scoperti e documentati di recente – CVE-2025-32462 e CVE-2025-32463 – mostrano come, anche dopo più di 12 anni di sviluppo, errori silenziosi possano ancora nascondersi in piena vista. Il primo, CVE-32462, è quasi romantico per quanto è vecchio: un difetto nell’uso dell’opzione --host che, in determinate configurazioni di sudoers, può consentire a un utente locale di eseguire comandi con privilegi su host che non dovrebbe nemmeno poter vedere. Roba da manuale, bassa priorità, ma comunque un richiamo interessante per chi pensa che le configurazioni “da laboratorio” non portino guai. Il secondo è molto più cattivo. CVE-32463 sfrutta l’opzione -R di sudo, che consente di specificare una directory chroot. L’idea è che tu possa lanciare comandi in un ambiente isolato, ma ec...
Posta un commento
Continua a leggere »