Ci sono almeno due italiani fra le circa 100 persone spiate dal software Graphite dell’israeliana Paragon Solutions. L’elenco, finora riservato, si popola di nomi e cognomi dopo le dichiarazioni pubbliche delle persone colpite dal software spia e avvisate da Meta, che gestisce tra le altre piattaforma quella di messaggistica WhatsApp. Una falla di sicurezza dell’app è stata sfruttata da Paragon per “bucare” le comunicazioni. Nelle ultime ore a denunciare lo spionaggio è stato Luca Casarini, capo missione e tra i fondatori della ong Mediterranea, l’attivista in passato leader dei Disobbedienti (e ancora prima delle famose “Tute bianche”, attive fino al G8 di Genova), figura di spicco del movimento no global e successivamente attivo nel partito Sinistra Italiana. Lo ha annunciato stamattina l’organizzazione con un post sul proprio profilo Instagram: “Venerdì 31 gennaio, con una comunicazione ufficiale, #Meta, la società proprietaria del servizio di messaggistica Whatsapp, ha informato Luca Casarini, uno dei nostri capomissione e tra i fondatori di #Mediterranea, che il suo telefono era stato violato da una operazione di ‘spyware’ ad alto livello, attraverso l’uso di un software definito ‘tra i più sofisticati al mondo'”. “Il software utilizzato per effettuare l’infiltrazione spyware è chiamato #Paragon – prosegue Mediterranea – ed è messo a punto dalla società israeliana #ParagonSolution, che ha dichiarato di averlo fornito ‘al governo degli ‘Usa e ad altre agenzie governative di intelligence di paesi alleati’”.
In precedenza aveva dichiarato di essere stato avvisato da Meta anche il direttore della testata Fanpage.it Francesco Cancellato: “Ieri sono stato avvisato da Meta di essere uno dei circa 90 giornalisti spiati con il software spia di hashtag#Paragon Solutions“. Il giornalista ha poi aggiunto: “Sarà nostro interesse che sia fatta massima chiarezza sull’accaduto”.
Spyware è, naturalmente, un’etichetta molto ampia: in questo caso si intende un software che, una volta veicolato e auto-installato su un dispositivo – in questo caso pare tramite un pdf circolato in una chat di gruppo proprio di Whatsapp – può potenzialmente controllare ogni attività e scaricare dati, anche sulle applicazioni crittografate. Dipende naturalmente dal tipo di prodotto – già, si tratta di “prodotti”, software venduti dalle aziende a governi, forze di sicurezza e altra clientela assortita in un mercato spesso grigio, proprio come si acquista la licenza di un editor di testo.
Come funziona Graphite, lo spyware di Paragon
Graphite, di Paragon – che fra l’altro fornisce i suoi servizi, con molte altre sigle, anche al governo israeliano a Gaza per provare a individuare gli ostaggio e all’Ice del governo Usa per il controllo del confine col Messico – sembra funzionare in modo simile ai software della famigerata NSO Group, che sei anni fa aveva sfruttato una falla nel codice di Whatsapp, in particolare nelle videochiamate, per veicolare il proprio software spia Pegasus. E che nel tempo è andata incontro a una serie di cause legali da parte della stessa Meta (che lo scorso dicembre ha dovuto risarcire) e intentate anche da Apple e da Amnesty International per l’uso che i governi hanno fatto del suo strumento, e di altri, per sorvegliare giornalisti, attivisti, oppositori, politici per un totale di centinaia di persone coinvolte nei diversi scandali di cui è stata accusata negli ultimi anni.
Graphite è un cosiddetto spyware zero-click, cioè si installa sui telefoni da sé, senza che sia richiesta alcuna attività da parte delle vittime se non la mera ricezione del contenuto in cui era stato nascosto, consentendo l’accesso pressoché completo allo smartphone e a quel che transita anche su app ritenute sicure come Signal. Tutto questo nonostante i riposizionamenti di comunicazione che la casa di sviluppo, come spiega Reuters, ha negli anni ha tentato, affermando di non voler vendere il software a governi autoritari o anche democratici ma in passato protagonisti di programmi di spionaggio di Stato, come la Grecia. Qui avevamo ripercorso la geografia degli spyware in Europa. Fondata dall’ex primo ministro israeliano Ehud Barak, l’azienda è stata ceduta di recente a un fondo di private equity statunitense, AE Industrial Partners, per 900 milioni di dollari.
Manca la lista completa delle persone spiate
Meta, che controlla anche Instagram e Facebook, non ha al momento rivelato i nomi delle persone coinvolte, limitandosi a spiegare che si tratta di “giornalisti e membri della società civile” in una ventina di paesi. Tra questi, appunto, anche Cancellato – che ha poi predisposto ulteriori approfondimenti tecnici sul proprio dispositivo per cercare di comprendere la portata dell’operazione ai suoi danni, come ha raccontato – e Casarini. “Abbiamo contattato direttamente le persone che riteniamo siano state colpite – ha spiegato Meta – questo è l’ultimo esempio del motivo per cui le società di spyware devono essere ritenute responsabili delle loro azioni illegali. WhatsApp continuerà a proteggere la capacità delle persone di comunicare in privato”.
Fonte : Wired
