Si chiama (o meglio si chiamava) LetMeSpy lo spyware commerciale che, nel corso dello scorso mese di giugno ha subito un attacco hacker con conseguente, e rovinoso, furto massiccio di dati.
In questi giorni, proprio in seguito a tale attacco, gli sviluppatori hanno deciso di dire basta e chiudere le proprie attività. L'app in questione, capace di spiare dispositivi Android, veniva utilizzata teoricamente in contesti legali, come il controllo di figli. Nonostante ciò, per natura stessa di LetMeSpy, questo poteva essere adoperato anche per scopi molto meno nobili, ad esempio come stalkerware.
A dare la notizia della chiusura dell'attività è un annuncio che appare sullo stesso sito dello spyware che riporta le seguenti parole:
"Gentilissimi, desideriamo informarvi che a partire dal 31 agosto 2023 il sito letmespy.com cesserà di funzionare, pertanto vorremmo fornirvi alcune informazioni. A causa dell'incidente di sicurezza dei dati avvenuto il 21 giugno 2023, l'accesso agli account utente è stato bloccato per motivi di sicurezza.
Dopo tale data, il servizio LetMeSpy è stato disabilitato, così come l'opzione per accedere agli Account utente e registrare nuovi Account utente sul sito.
Coloro che desiderano accedere ai dati disponibili all'interno del proprio account utente sono invitati a contattare individualmente l'azienda entro il 30 settembre di quest'anno, con l'e-mail fornita sul sito Web dell'azienda. “Dopo la scadenza del periodo di conservazione ai sensi della legge applicabile, i dati memorizzati negli Account utente saranno cancellati".
App spyware commerciali: un rischio sotto tutti i punti di vista
L'attacco che ha colpito i database di LetMeSpy, secondo quanto rilevato da TechCrunch, si è rivelato devastante. Si parla di dati sensibili (da registri di chiamate a rilevamenti GPS) di oltre 13.000 dispositivi, oltre a un database che conteneva informazioni anche degli utenti con account gratuiti, per un totale di 26.000 persone coinvolte.
Il caso di LetMeSpy, oltre ai dubbi sui potenziali utilizzi di spyware commerciali e simili, mette anche in luce come i database di informazioni raccolte in questo modo sia fortemente in pericolo.
A tal proposito si è espresso anche Global Village Space afferma, commentando l'accaduto in questo modo "Tale sorveglianza invasiva può avere gravi conseguenze per le vittime, tra cui disagio emotivo, stalking e molestie". Proprio per questo motivo, molti governi hanno deliberato leggi per bandire questo tipo di software.