By Redazione Palestine Chronicle
Un’inchiesta rivela che il software spia di Paragon ha preso di mira attivisti e autorità italiane, smentendo il mito dello “spionaggio etico”.
La società israeliana “Paragon” è diventata nota nel settore della cybersicurezza e dello spionaggio tramite telefoni cellulari. Ha avuto un ruolo nell’hackeraggio del telefono del responsabile della sparatoria contro Donald Trump durante la sua campagna elettorale nell’agosto scorso, e ha stipulato contratti con diverse agenzie federali statunitensi.
Tuttavia, sembra che i buoni rapporti di “Paragon” si limitino al governo statunitense. Secondo un rapporto pubblicato da “Citizen Lab”, azienda specializzata in cybersicurezza, i software maligni di “Paragon” sono stati responsabili del recente attacco a WhatsApp che ha preso di mira un gruppo di attivisti italiani, nonché alcuni funzionari del governo italiano.
I fatti
Lo scorso gennaio, Meta ha avvisato 90 persone che le loro app di WhatsApp erano state violate tramite spyware di livello governativo, invitandole a prendere precauzioni per proteggere adeguatamente i loro dati.
Tra questi vi erano Luca Casarini e Giuseppe Caccia dell’organizzazione “Mediterranea”, che si occupa di soccorrere migranti nel Mar Mediterraneo. Sono stati loro a inviare i telefoni a Citizen Lab per le analisi forensi volte a tracciare l’origine dell’attacco.
Vale la pena ricordare che Casarini aveva duramente criticato in passato la polizia italiana per il modo in cui trattava i migranti irregolari provenienti dal mare, e questo potrebbe averlo reso un obiettivo.
Da Milano al Mossad – Il legame israeliano nello scandalo di spionaggio in Italia
Tra gli altri presi di mira c’erano anche diverse personalità italiane di rilievo, tra cui il direttore del sito d’informazione italiano “FanPage”. Tuttavia, secondo Citizen Lab, il suo telefono non contiene più prove dirette dell’attacco.
La reazione del governo italiano è stata ambigua: da un lato ha sospeso tutti i contratti in corso con Paragon, dall’altro non ha condannato l’attacco né ha cercato di capire chi abbia stipulato il contratto con la società per effettuare l’operazione.
Per quanto riguarda Meta, ha confermato in pieno quanto affermato nel rapporto di Citizen Lab e ha collaborato per avvisare le persone colpite, spiegando che l’attacco sfruttava una vulnerabilità che non richiedeva alcuna interazione da parte dell’utente con link o file.
Crescono i sospetti sull’utilizzo di tecnologie simili a “Pegasus” per spiare gli iraniani o sabotare il programma nucleare iraniano.
Il mito dello “spionaggio etico”
Israele ha numerose aziende che sviluppano software per l’intrusione e la sorveglianza tramite smartphone. Tra queste, la più nota è “NSO”, responsabile del famigerato spyware “Pegasus” che in passato è stato utilizzato per violare WhatsApp.
Paragon ha cercato di distinguersi promuovendosi come una società di “spionaggio etico”, imponendo limiti e condizioni all’utilizzo dei suoi software per evitare abusi.
Tuttavia, secondo Hanna Neumann, membro del Parlamento Europeo che indaga su Paragon e altre aziende israeliane di spyware, lo scandalo più recente dimostra che lo “spionaggio etico e democratico” non è altro che un’illusione venduta ai governi di tutto il mondo.
Analizzare l’attacco israeliano contro i leader della resistenza di Gaza: Cosa è andato storto?
Non è la prima volta
Sebbene Paragon sia una società relativamente giovane – fondata sei anni fa – è già stata collegata a numerosi casi di spionaggio globale e ha stipulato contratti con almeno sei governi per operazioni di sorveglianza.
Citizen Lab ha trovato prove del coinvolgimento di Australia, Canada, Cipro, Danimarca, Israele e Singapore con Paragon. L’azienda è stata fondata e promossa anche con il contributo di Ehud Barak e possiede una sede negli Stati Uniti usata per contratti ufficiali.
In generale, l’ecosistema tecnologico israeliano è noto per le sue imprese di cybersicurezza e di tecnologie di intrusione. Un esempio recente è l’acquisizione di “Waze” da parte di Google per oltre 32 miliardi di dollari.
Sebbene Pegasus non appartenga a Paragon, è stato utilizzato in passato per spiare il candidato presidenziale egiziano Ahmed Tantawi, secondo un rapporto di Citizen Lab. Vale la pena notare che la maggior parte dei dispositivi violati erano iPhone, nonostante gli aggiornamenti di sicurezza rilasciati da Apple.
La tecnica di attacco
Questo attacco ha utilizzato una tecnica completamente diversa da quelle abituali. I software di Paragon si concentrano su piattaforme di messaggistica istantanea come WhatsApp e Telegram, sfruttando un programma chiamato “Graphite” sviluppato internamente.
Il metodo consisteva nell’aggiungere il bersaglio a un gruppo WhatsApp e poi inviargli un file PDF. Dato che WhatsApp gestisce automaticamente i PDF senza intervento dell’utente, il software maligno veniva installato immediatamente sul dispositivo, avviando così l’attacco.
Questo tipo di attacco è più difficile da contrastare rispetto ad altri che richiedono l’interazione dell’utente con link o file sospetti. Per questo WhatsApp ha definito l’attacco come “Zero-Click” e ha subito rilasciato un aggiornamento per correggere la vulnerabilità.
(Tradotto da Al-Jazeera Arabic per Palestine Chronicle Italia)
Commenta per primo