Il recente report del Citizen Lab dell’Università di Toronto ha rivelato dettagli inquietanti riguardo all’uso dello spyware Graphite, sviluppato da Paragon Solutions. Questo software, venduto a governi e agenzie per indagini su crimini gravi, ha colpito diversi smartphone di attivisti e giornalisti in Italia, tra cui Francesco Cancellato, direttore di Fanpage.it. Le scoperte sollevano interrogativi sulla sicurezza e sulla privacy in un contesto già delicato.
L’analisi del report di Citizen Lab
Il report, composto da 25 pagine, offre un’analisi dettagliata delle operazioni di spionaggio condotte tramite Graphite. La struttura del documento è chiara e concisa, presentando i risultati attraverso punti chiave e approfondimenti. I ricercatori di Citizen Lab hanno tracciato la storia di questo software, evidenziando come sia stato utilizzato per monitorare i dispositivi di attivisti e giornalisti italiani per mesi. La definizione di Graphite come una “arma ipersonica” nel campo della sicurezza sottolinea la sua pericolosità e sofisticatezza. Questo strumento, dal costo elevato, ha dimostrato di avere accesso a una delle applicazioni di messaggistica più diffuse al mondo, mettendo a rischio la privacy di numerosi utenti.
Paragon Solutions, l’azienda dietro Graphite, è stata fondata nel 2019 da Ehud Barak, ex Primo Ministro di Israele, e Ehud Schneorson, ex comandante della Unit 8200, un’agenzia di intelligence dell’esercito israeliano. Nonostante il software dovrebbe essere utilizzato solo da agenzie di paesi democratici e per crimini gravi, i risultati delle indagini suggeriscono che tali criteri non siano stati rispettati. A seguito delle rivelazioni, Paragon ha sospeso il contratto con l’Italia, ma le implicazioni di questo caso rimangono significative.
La scoperta dello spyware e il ruolo di Meta
Il caso Paragon ha avuto inizio il 31 gennaio 2024, quando Meta ha avvisato gli utenti coinvolti tramite un messaggio su WhatsApp. Il messaggio informava che a dicembre era stata interrotta l’attività di una società di spyware che aveva attaccato i loro dispositivi. Le indagini hanno rivelato che lo spionaggio era iniziato già a febbraio 2024, come dimostrato dall’analisi dello smartphone di Luca Casarini, fondatore di Mediterranea Saving Humans.
Meta ha potuto scoprire l’esistenza di Graphite grazie a un collaboratore di Citizen Lab, che ha fornito informazioni cruciali per mappare una rete di server riconducibili a Paragon Solutions. L’analisi ha portato a una collaborazione tra Citizen Lab e Meta, culminando nel blocco delle attività di Graphite a dicembre 2024 e nell’invio di avvisi agli utenti colpiti a gennaio 2025. Questo ha coinvolto circa 90 contatti, tra cui il “gruppo italiano” di cui si parla nel report.
La modalità di attacco di Graphite
Il report di Citizen Lab chiarisce anche il metodo attraverso il quale Graphite infetta i dispositivi. Il processo è relativamente semplice e avviene attraverso WhatsApp. La vittima viene aggiunta a un gruppo di chat, dove l’attaccante invia un file PDF. Non è necessario aprire il file; la semplice ricezione attiva il caricamento di Graphite, che si propaga anche ad altre applicazioni presenti sul dispositivo.
Questo metodo di attacco evidenzia la vulnerabilità delle applicazioni di messaggistica e la facilità con cui gli spyware possono infiltrarsi nei dispositivi. La rapidità con cui Graphite si installa rende difficile per gli utenti rendersi conto di essere stati compromessi, aumentando il rischio di violazioni della privacy e della sicurezza.
Le conseguenze legali e politiche
Attualmente, il futuro del caso Paragon è incerto. Il governo italiano, guidato da Giorgia Meloni, ha imposto il segreto di Stato sulla questione, evitando di rispondere a interrogazioni parlamentari da parte dell’opposizione. Tuttavia, quattro procure in diverse città italiane hanno avviato indagini sul caso, e la situazione ha attirato l’attenzione del Parlamento Europeo.
Il report di Citizen Lab menziona anche che Paragon avrebbe mantenuto registri dettagliati delle attività governative nel corso degli anni. Questi documenti potrebbero fornire informazioni preziose per comprendere meglio l’uso di Graphite in Italia e le sue implicazioni legali. La trasparenza in questo caso è fondamentale per garantire la protezione dei diritti civili e la sicurezza dei cittadini, in un contesto dove la tecnologia può facilmente essere utilizzata per scopi illeciti.