Lo scandalo legato all’utilizzo di uno spyware sviluppato da un’azienda israeliana per monitorare attivisti e giornalisti è esploso dopo le recenti denunce pubbliche del direttore di Fanpage, Francesco Cancellato, e di Luca Casarini, fondatore e capomissione dell’ONG Mediterranea Saving Humans, impegnata nel soccorso dei migranti in difficoltà.
Entrambi hanno rivelato di aver ricevuto una notifica da Meta che li avvisava dell’intrusione nei loro dispositivi attraverso un software di sorveglianza prodotto in Israele. La prima denuncia è arrivata da Cancellato, seguita da quella di Casarini, che ha raccontato di aver ricevuto un avviso ufficiale da Meta, società proprietaria di WhatsApp, nel quale si parlava di un attacco da parte di uno spyware di livello avanzato, tra i più sofisticati al mondo.
Il software di spionaggio si chiama Graphite ed è stato sviluppato dalla società israeliana Paragon Solution. Graphite è una tecnologia di sorveglianza di livello militare, capace di infiltrarsi anche in dispositivi mobili protetti da sistemi di crittografia.
Questo spyware sfrutta attacchi "zero-click", il che significa che non è necessario che la vittima clicchi su link malevoli per essere infettata. Attraverso WhatsApp, può accedere a immagini, video e contatti, trasformando lo smartphone in un dispositivo di ascolto ambientale.
La vicenda è stata riportata anche dal Guardian, che ha evidenziato come circa 90 tra giornalisti e membri della società civile siano stati coinvolti. Secondo il quotidiano, Paragon ha una sede negli Stati Uniti, precisamente a Chantilly, in Virginia. L’azienda è finita sotto i riflettori dopo che Wired ha rivelato, lo scorso ottobre, la stipula di un contratto da 2 milioni di dollari con la divisione investigativa per la sicurezza nazionale dell'Immigration and Customs Enforcement statunitense, nonostante un ordine esecutivo dell'amministrazione Biden avesse limitato l’uso di spyware da parte del governo federale.
Durante il suo mandato, l’amministrazione Trump ha annullato numerosi ordini esecutivi del governo Biden nelle prime due settimane in carica, ma non quello relativo a Paragon.
Secondo quanto riportato dal Guardian, Paragon fornisce i suoi servizi a 35 governi democratici e non intrattiene rapporti commerciali con Paesi accusati di abusi legati all’uso di spyware, tra cui Grecia, Polonia, Ungheria, Messico e India.
Paragon è stata acquisita da AE Industrial Partners, una società di private equity americana, per un valore di 900 milioni di dollari. Tuttavia, l’accordo è ancora in attesa dell'approvazione definitiva da parte del governo israeliano. AE Industrial Partners, con sede a Boca Raton, in Florida, non ha ancora incluso Paragon tra i suoi investimenti ufficiali.
Il caso di Graphite ricorda quello di Pegasus, un altro software spia sviluppato dalla società israeliana NSO Group, che sei anni fa sfruttò una vulnerabilità nelle videochiamate di WhatsApp per installarsi nei dispositivi degli utenti. In seguito, Facebook e Apple hanno intentato cause legali contro NSO Group e il governo degli Stati Uniti ha inserito Pegasus nella lista nera, ritenendolo una minaccia per la sicurezza nazionale e la politica estera.
Nel 2022, l'Unione Europea ha approvato il Media Freedom Act (MFA) per proteggere l’indipendenza del giornalismo, vietando l'uso di spyware contro i reporter.
Graphite possiede funzionalità simili a quelle di Pegasus: una volta installato su un dispositivo, garantisce agli operatori un accesso completo, compresa la lettura dei messaggi scambiati su app di messaggistica crittografata come WhatsApp e Signal.
Il governo ha negato qualsiasi coinvolgimento dell’intelligence nell’attività di sorveglianza su giornalisti e altri soggetti tutelati dalla legge sulla riforma dei servizi segreti (legge 124/2007). Tuttavia, il 5 febbraio Palazzo Chigi ha confermato che almeno sette italiani sono stati colpiti da un attacco hacker veicolato tramite WhatsApp.
In un comunicato ufficiale, il governo ha escluso che l’intelligence italiana abbia monitorato i soggetti protetti dalla legge, compresi i giornalisti. «Data la gravità della questione, è stata attivata l’Agenzia per la Cybersicurezza Nazionale», si legge nel documento. Tuttavia, il governo ha precisato di non conoscere l’identità delle persone coinvolte, poiché i soggetti colpiti sono stati informati direttamente da Meta per motivi di privacy.
Secondo le prime informazioni trapelate, il numero totale delle vittime di questa operazione di sorveglianza sarebbe di circa 90 persone. Palazzo Chigi ha riferito che i numeri telefonici coinvolti appartengono, oltre che a cittadini italiani, anche a utenti di altri 13 paesi europei, tra cui Belgio, Grecia, Lettonia, Lituania, Austria, Cipro, Repubblica Ceca, Danimarca, Germania, Paesi Bassi, Portogallo, Spagna e Svezia. Il rischio è quindi che emergano nuove denunce relative ad accessi non autorizzati.
Il Quotidiano Online dell'Ateneo
Niccolò Cusano di Roma
Quotidiano telematico. Registrato al n.12/2015 del 21 gennaio 2015 Tribunale di Roma.
SCARICA L’APP ANDROID
SCARICA L’APP APPLE
