Paragon, come funziona lo spyware Graphite e come si capisce che si è spiati su WhatsApp - pourfemme.it
Sul caso Paragon il governo Meloni aveva deciso di tacere ma il ministro della Giustizia Carlo Nordio a Montecitorio ha risposto alle interrogazioni dell’opposizione quasi a sorpresa spiegando che nessuno è stato intercettato né da apparati del Ministero della Giustizia o della Polizia Penitenziaria nel 2024, scatenando malcontento nell’opposizione, anche perché ancora non si sono capiti i motivi alla base dell’interesse di intercettare giornalisti o attivisti.
Al proposito la Federazione nazionale della Stampa italiana e l’Ordine nazionale dei giornalisti hanno presentato una denuncia, contro ignoti, alla procura di Roma per “fare chiarezza sul caso dei giornalisti spiati attraverso lo spyware Graphite di Paragon” poiché siamo di fronte a fatti che non solo violano il codice penale ma la stessa Costituzione “la stampa è libera”.
Ma come funziona questo software? Riassumiamolo brevemente.
L’azienda produttrice della tecnologia è israeliana, fondata dall’ex premier israeliano Ehud Barak, che sarebbe stata recentemente venduta a una società di private equity statunitense, AE Industrial Partners. Lo spyware Graphite è un software di sorveglianza definito “tra i più sofisticati al mondo” di livello militare in grado di penetrare anche in smartphone criptati.
Il Guardian, che ha seguito la vicenda fin dall’inizio, spiega che ha capacità paragonabili allo spyware Pegasus di un’altra azienda israeliana, la NSO Group, che è emerso che fu usato per spiare attivisti, giornalisti e leader politici. Queste tecnologie sono ‘zero-click’, cioè in grado di infettare un telefono cellulare all’insaputa dell’utente e senza che clicchi su un link o un’e-mail dannosi.
Una volta infettato un telefono con Graphite, l’operatore dello spyware ha accesso totale al dispositivo, compresa la possibilità di leggere i messaggi inviati tramite applicazioni crittografate come WhatsApp e Signal.
Secondo WhatsApp il cosiddetto vettore, cioè il mezzo con cui ‘l’infezione’ è stata trasmessa ai dispositivi degli utenti, è stato un file pdf ‘malicious’ inviato a persone aggiunte a chat di gruppo. WhatsApp ha dichiarato di poter affermare con “sicurezza” che Paragon era collegato a questo obiettivo e che i tentativi di hacking sono stati scoperti a dicembre, in parte grazie all’aiuto del Citizen Lab dell’Università di Toronto, che segue le minacce digitali contro la società civile.
Pare però che le attività di spionaggio risalgano almeno al febbraio 2024. Di fatto ancora non è noto per quanto tempo tutte le persone siano state sorvegliate o quali siano i clienti governativi coinvolti in ciascun caso.
Al momento Paragon Solutions ha chiuso i rapporti con l’Italia per usi impropri dello spyware, in quanto ci sarebbe stata violazione dei termini di servizio e del quadro etico concordato ai sensi del contratto.
Ad essere spiati con lo spyware Graphite di Paragon Solutions sarebbero 90 persone fra cui attivisti, giornalisti e membri della società civile. In Italia, il direttore di Fanpage Francesco Cancellato è stato il primo a riferire di avere ricevuto notifica da WhatsApp di un attacco al suo dispositivo. Anche Luca Casarini della ong Mediterranea ha fatto sapere di essere stato intercettato attraverso lo spyware, a sua volta avvisato da un messaggio di Meta.