Sabato 04 Luglio 2026 15:16:06 GMT+02:00

Netcrook

HomeManifesto
News
Techcrook
Geocrook
WikicrookTeamAppContatti
ItalianoEnglishArabic

Cyber Intelligence & Threat Trends

Spyglass in vendita: come Proxyearth trasforma ogni numero di cellulare indiano in un dispositivo di tracciamento

Un nuovo sito web permette a chiunque di scoprire la vita privata e la posizione dei cittadini indiani, esponendo un incubo per la sicurezza nazionale con il solo utilizzo di un numero di telefono.

In breve

  • Proxyearth è stato lanciato nell’ottobre 2025, offrendo tracciamento in tempo reale ed esposizione di dati personali tramite numeri di cellulare indiani.
  • Lo strumento rivela nomi, indirizzi, ID Aadhaar, email e posizioni su mappa-senza alcun consenso o verifica richiesta.
  • I dati probabilmente provengono da enormi fughe di dati passate di database di telecomunicazioni e governativi, inclusi i registri Aadhaar.
  • Non c’è trasparenza sugli operatori dello strumento, sulle fonti dei dati o sulla legalità-non viene fornita alcuna informativa sulla privacy.
  • Gli esperti avvertono che questo servizio rappresenta una grave minaccia per la privacy e la sicurezza nazionale in India.

L’illusione della privacy, in frantumi

Immagina se, con il solo numero di telefono, uno sconosciuto potesse risalire al tuo nome completo, indirizzo di casa, nome dei genitori, email e persino al tuo edificio esatto su una mappa digitale. Questo scenario distopico è ora realtà per milioni di persone in India, grazie a Proxyearth-un sito web e bot Telegram appena lanciati che rendono pubbliche le vite private in modo inquietante.

Lanciato a fine 2025, Proxyearth invita chiunque a inserire un numero di cellulare indiano. In cambio, restituisce una miniera di dettagli sensibili: non solo informazioni di base, ma dati anagrafici completi, numeri alternativi e persino ID Aadhaar in chiaro-l’identificativo nazionale unico assegnato a ogni residente indiano. L’opzione “Visualizza risposte API complete” del sito rivela ancora di più, suggerendo un backend alimentato da enormi set di dati ottenuti illegalmente.

Da dove provengono questi dati?

Le origini dei dati di Proxyearth restano oscure, ma gli indizi puntano a una realtà inquietante. Nel 2024, giornalisti di cybersecurity hanno scoperto un dump di dati da 1,8TB in vendita sul dark web, contenente i registri di 750 milioni di utenti mobili indiani-quasi metà della popolazione. Fuga di dati simili perseguitano il settore delle telecomunicazioni indiano da anni: nel 2021, un gruppo chiamato Red Rabbit Team ha dichiarato di aver violato Bharti Airtel, esponendo milioni di registri clienti, inclusi scansioni Aadhaar. Sebbene Airtel abbia negato la violazione, gli attaccanti hanno pubblicato campioni come prova.

Gli esperti ritengono che Proxyearth stia aggregando dati da queste e altre violazioni, forse con l’aiuto di insider o sfruttando API governative scarsamente protette. Il risultato è un panopticon digitale: chiunque, ovunque, può tracciare, profilare e prendere di mira cittadini indiani con precisione inquietante.

Non solo una violazione della privacy-una minaccia alla sicurezza nazionale

Mentre la pagina “Chi siamo” di Proxyearth cerca di minimizzare le sue capacità presentandole come una semplice ricerca di numeri di telefono, la realtà è ben più sinistra. L’esistenza di questo strumento mette a rischio forze dell’ordine, giornalisti, attivisti e persino funzionari governativi, esponendoli a stalking, ricatti o peggio. Con dati di geolocalizzazione e identità complete esposte, il servizio è una miniera d’oro per criminali, spie e chiunque intenda sorvegliare o intimidire.

L’assenza di qualsiasi informativa sulla privacy, conformità legale o trasparenza sugli operatori è un segnale d’allarme. Nascondendosi dietro il linguaggio della comodità, Proxyearth abilita silenziosamente una delle forme più invasive di sfruttamento digitale mai viste in India.

Mentre il mondo digitale avanza a tutta velocità, Proxyearth è un monito inquietante: le nostre informazioni più personali sono sicure solo quanto l’anello più debole della catena dei dati. In India, quell’anello ora è stato messo a nudo-sotto gli occhi e alla mercé di tutti.

WIKICROOK

  • Aadhaar: Aadhaar è il sistema di identificazione nazionale indiano, che assegna a ogni residente un numero unico di 12 cifre, collegato ai suoi dati biometrici e personali.
  • API (Application Programming Interface): Un’API è un insieme di regole che permette a diversi sistemi software di comunicare, fungendo da ponte tra applicazioni. Le API sono bersagli comuni per la cybersecurity.
  • Violazione di dati: Una violazione di dati si verifica quando soggetti non autorizzati accedono o rubano dati privati da un’organizzazione, spesso portando all’esposizione di informazioni sensibili o riservate.
  • KYC (Know Your Customer): KYC (Know Your Customer) richiede alle aziende di verificare l’identità dei clienti, aiutando a prevenire frodi, riciclaggio di denaro e garantendo la conformità normativa.
  • Geolocalizzazione: La geolocalizzazione è il processo di determinazione della posizione fisica di un dispositivo o di una persona utilizzando dati digitali come GPS, Wi-Fi o indirizzi IP.