Attivisti e giornalisti sono stati oggetto di sorveglianza tramite uno spyware sviluppato da un’azienda israeliana. Il “caso Paragon” sta sconvolgendo l’opinione pubblica, con al centro Graphite, il software spia sviluppato dalla società israeliana Paragon (ora di proprietà del fondo americano Ae Industrial Solution, che l’ha acquisita lo scorso dicembre per 900 milioni), che sarebbe in grado di compromettere un dispositivo senza che il proprietario ne abbia alcuna consapevolezza.
Come si attiva lo spyware
Gli attacchi sono stati scoperti dal Citizen Lab dell’Università di Toronto, un centro di ricerca specializzato nel monitoraggio delle minacce digitali alla società civile. In collaborazione con WhatsApp, il laboratorio ha identificato il meccanismo utilizzato per infettare i dispositivi delle vittime.
Questo tipo di virus è noto come “zero-click”. Per attivarlo, la vittima non deve fare nulla se non ricevere una telefonata, un messaggio o un file sospetto, senza nemmeno aprirlo. Non appena il messaggio viene ricevuto, il virus si attiva automaticamente. Una volta in funzione, è in grado di prendere il controllo completo delle informazioni presenti sul dispositivo: messaggi, chiamate, dati personali, e ogni dettaglio dello smartphone. In sostanza, accede a ogni aspetto della vita digitale del proprietario.
Cos’è Paragon e il precedente
Paragon Solutions, l’azienda che ha sviluppato Graphite, è stata fondata nel 2019 da ex membri dell’Unità 8200 dell’intelligence militare israeliana, vanta contratti con 35 clienti governativi di Paesi democratici, tra cui istituzioni, agenzie e autorità che utilizzavano i suoi servizi per scopi di sicurezza. Tuttavia, uno di questi clienti, il governo italiano, è stato escluso dopo l’esplosione del caso Cancellato-Casarini, portando Paragon a rescindere il contratto con l’Italia.
La vicenda del software di Paragon Solutions ricorda molto quella di un’altra azienda israeliana, NSO Group, che sei anni fa aveva sfruttato una vulnerabilità nelle videochiamate di WhatsApp per diffondere il proprio software spia, Pegasus. Successivamente, Facebook e Apple avevano fatto causa all’azienda, e il software spia è stato inserito nella lista nera del governo americano per “attività contrarie agli interessi della politica estera e della sicurezza nazionale degli Stati Uniti”.
Insorge l’opposizione
Nonostante ieri Palazzo Chigi avesse smentito di aver posto sotto controllo i giornalisti, la notizia è stata riportata dal Guardian. Ma il caso è diventato politico; sia Casarini che Cancellato sono critici nei confronti del governo di centrodestra e Avs, Pd e M5S hanno chiesto un’informativa urgente del governo sul caso, mentre la Commissione Europea ha ribadito che qualsiasi accesso illegale ai dati dei cittadini, giornalisti e attivisti è “inaccettabile”
“Non so se ci fosse questo software, non so da chi fosse usato, per quali motivi, sicuramente un momento di chiarezza in quelli che paiono regolamenti di conti interni all’interno dei servizi di intelligence che svolgono un ruolo fondamentale per la stabilità, la sicurezza e la democrazia del Paese è fondamentale”. Così il leader della Lega e vicepremier Matteo Salvini alla conferenza stampa di presentazione della proposta della Lega sulla rottamazione delle cartelle esattoriali.
Nel mercato degli spyware l’Italia è in primo piano
Graphite non è un caso isolato: il mercato degli spyware è in forte crescita, con un valore stimato di 12 miliardi di dollari. Oltre a Israele, che domina il settore con aziende come NSO Group (Pegasus) e Intellexa (Predator), anche l’Italia sta acquisendo un ruolo di rilievo. Secondo un’inchiesta di IrpiMedia, il nostro Paese è diventato un hub della sorveglianza digitale, con aziende come RCS, Memento Labs, Cy4Gate e altre che vendono software di spionaggio a governi di tutto il mondo.