Una vasta campagna di hacking via Whatsapp. Vittime novanta tra giornalisti e membri della società civile in dodici paesi. Due gli italiani nella lista degli spiati: il direttore di Fanpage, Francesco Cancellato, e l’attivista per i diritti umani e capomissione di Mediterranea Saving Humans, Luca Casarini. Sui loro telefoni, ha scoperto Meta, sarebbe stato istallato un software spia, uno spyware, creato da una società di sorveglianza israeliana, la Paragon Solution, acquisita lo scorso dicembre dal gigante americano del private equity, Ae Industrial Solution.
L’accusa di Meta: “Psyware zero-click”. Di cosa si tratta
Meta ha pubblicamente accusato la società. Accusa accompagnata da una lettera di diffida, in cui faceva emergere come le vittime siano state colpite da un attacco ‘zero-click’. Un tipo di attacco cyber particolarmente subdolo, perché la vittima si vede istallato un software nel proprio dispositivo senza aver avuto alcuna interazione, come cliccare su un link malevolo o un file. Nessun click, zero click.
Questi attacchi sfruttano le vulnerabilità dei software o delle applicazioni. In questo caso Whatsapp, l’app violata e che poi ha scoperto la violazione. L’attaccante può arrivare a infettare il dispositivo semplicemente inviando un messaggio, o facendo una telefonata. Azione che avvia l’infezione del sistema. È silenzioso. Invisibile. Difficile da trovare. E soprattutto spesso porta a un accesso completo al dispositivo infettato. Caratteristiche tecniche che fanno aumentare i punti interrogativi sui target di questa campagna.
Cosa sappiamo di Paragon, l’azienda che ha creato lo spyware
A marzo 2024 Wired Us ha raccontato che il ramo statunitense di Paragon aveva firmato un contratto per 2 milioni di dollari con la U.S. Immigration and Customs Enforcement, ma l’azienda non ha mai confermato. Sul finire del 2024 invece la società di private equity statunitense AE Industrial ha fatto un’offerta per acquisire Paragon per circa 900 milioni di dollari. Secondo TechCrunch l’accordo si è poi formalizzato nelle settimane successive.
Di Paragon si è parlato per la prima volta nel 2021, inserita da Forbes in una lista di società che si occupano di sicurezza. Per anni l’azienda non ha avuto un sito internet, né social. Ora uno c’è, è stato messo su il 1 dicembre 2023, ma non è mai stato aggiornato: presenta la foto di un faro, un simbolo con il nome della società e un solo messaggio: “Paragon Solutions US, fornisce ai propri clienti strumenti, team e intuizioni basati sull’etica per eliminare le minacce intrattabili. Forniamo capacità informatiche e forensi per individuare e analizzare i dati digitali, formazione della forza lavoro informatica, analisi delle infrastrutture critiche e mitigazione delle minacce”. Non c’è una pagina che ne racconta la struttura societaria, né la storia, né la proprietà.
I media israeliani raccontano che Paragon è stata fondata nel 2019 da Ehud Schneorson (ex comandante dell’unità di intelligence 8200 dell’IDF), Ehud Barak (ex primo ministro e capo dell’IDF), l’amministratore delegato Idan Nurick, Igor Bogdanov, Lior Avraham e Liran Alkobi.
Perché Paragon spiava Casarini e Cancellato?
Se Paragon è quasi un mistero, non è più un mistero che la società ha spiato decine di giornalisti e attivisti in occidente. Luca Casarini ha confermato oggi di essere stato avvisato da Meta della violazione. Quattro giorni dopo che Francesco Cancellato ha detto di aver ricevuto lo stesso messaggio dall’applicazione della holding di Mark Zuckerberg.
Casarini è stato spesso oggetto di polemiche per le sue attività in difesa degli immigrati, ed è spesso stato criticato da esponenti del governo guidato da Giorgia Meloni e dai giornali più vicini all’area di centrodestra. Cancellato ha raccontato su Fanpage i raduni della sezione giovanile del partito del premier Giorgia Meloni, mostrando membri della gioventù melanzana dirsi fascisti e gridare slogan neonazisti.
Al momento non è chiaro quali e quante informazioni siano state prese dalle loro comunicazioni e dai loro cellulari. Il sito israeliano Ynetnews ha scritto che l’Italia sarebbe un cliente di Paragon. Ma finora non ci sono state altre conferme. Ad ogni modo gli esperti ritengono che questo genere di violazioni servano per attività di dossieraggio.
Fonte : Repubblica
