Amazon Web Services continua a ospitare dati rubati da milioni di vittime di stalkerware, nonostante le ripetute segnalazioni da parte di TechCrunch. Il portale ha denunciato il problema già dal 20 febbraio, indicando con precisione dove si trovano i file trafugati, ma settimane dopo, nulla sembra essere cambiato. I dati, sottratti attraverso le app Cocospy, Spyic e Spyzie, rimangono sui server cloud di Amazon, che finora non ha preso provvedimenti concreti.
Amazon Web Services sotto accusa
Queste applicazioni fanno parte della categoria degli stalkerware, software pensati per spiare di nascosto gli utenti senza che se ne accorgano. Una volta installati, permettono di tracciare la posizione della vittima, leggere i suoi messaggi, registrare telefonate e accedere a foto e video personali. Il problema è che spesso chi subisce questo tipo di sorveglianza non ha idea di avere il proprio telefono compromesso. Nel caso di queste tre app, una vulnerabilità ha esposto pubblicamente i dati di 3,1 milioni di persone, finiti poi nel database di “Have I Been Pwned“, il noto sito che avvisa gli utenti in caso di violazioni di sicurezza.
Per verificare la situazione, TechCrunch ha condotto un’indagine installando queste app su un dispositivo virtuale e monitorandone il comportamento. È emerso che i dati rubati vengono caricati direttamente su AWS, in specifici bucket di archiviazione. Perfino un’immagine di prova, caricata dal team su un telefono infetto, è stata ritrovata sui server Amazon, confermando la responsabilità della piattaforma nell’ospitare queste informazioni.
Amazon non accenna ad intervenire
Nonostante le ripetute segnalazioni, la risposta di AWS è stata piuttosto vaga. La società ha dichiarato di avere politiche chiare contro l’uso della piattaforma per attività illegali e di agire rapidamente in caso di violazioni, ma ha continuato a rimandare i giornalisti a un modulo generico per la segnalazione di abusi. Di fronte a una denuncia dettagliata con nomi e prove concrete, Amazon si è limitata a ringraziare per la segnalazione, evitando però di confermare eventuali provvedimenti.
AWS è la parte più redditizia di Amazon, con profitti per 39,8 miliardi di dollari nel 2024, e il fatto che non sia intervenuta solleva molte domande. Sebbene abbia rimosso contenuti in passato, in questo caso sembra bloccata da una questione burocratica: non nega che i dati violino le sue regole, ma si concentra sulla forma della segnalazione piuttosto che sul problema reale.
Rimani aggiornato seguendoci su Google News!
