Punti chiave
Quasi 100 giornalisti e membri della società civile sono stati presi di mira dallo spyware Graphite, prodotto dall’azienda israeliana Paragon Solutions. L’attacco ha compromesso la sicurezza di utenti di WhatsApp, app di messaggistica di proprietà di Meta. WhatsApp ha affermato di avere prove solide che i dispositivi di circa 90 utenti siano stati infettati.
Un attacco sofisticato
Secondo gli esperti, l’attacco è stato di tipo “zero-click”, il che significa che le vittime non hanno dovuto cliccare su alcun link o eseguire azioni per essere infettate. Il vettore del malware, secondo WhatsApp, è stato un file PDF dannoso inviato in chat di gruppo. WhatsApp ha dichiarato di poter affermare con sicurezza che Paragon Solutions sia stata coinvolta in questa operazione.
Un portavoce di WhatsApp ha dichiarato: “Abbiamo contattato direttamente le persone colpite e interrotto la campagna spyware. Questo episodio sottolinea l’importanza di ritenere responsabili le aziende di spyware per le loro azioni illecite.”
Paragon Solutions non ha rilasciato commenti ufficiali. Tuttavia, una fonte vicina all’azienda ha affermato che Paragon ha circa 35 clienti governativi, tutti considerati democratici, e che l’azienda non fa affari con paesi come Grecia, Polonia, Ungheria, Messico e India, precedentemente accusati di abuso di spyware.
Implicazioni legali e politiche
La rivelazione degli attacchi avviene in un contesto di crescente attenzione internazionale verso l’uso di spyware contro giornalisti e attivisti. WhatsApp ha inviato una lettera di “cessazione e sospensione” a Paragon e sta valutando possibili azioni legali. L’azienda sta anche avvisando le vittime attraverso messaggi diretti.
La notizia segue una recente decisione di un giudice californiano a favore di WhatsApp in una causa contro NSO Group, un altro produttore israeliano di spyware. Nel 2019, WhatsApp aveva accusato NSO di aver infettato 1.400 dispositivi con il suo spyware Pegasus. La sentenza ha stabilito che NSO aveva violato le leggi federali e statali statunitensi sull’hacking e i termini di servizio di WhatsApp.
L’amministrazione Biden ha inserito NSO nella lista nera del Dipartimento del Commercio nel 2021, affermando che l’azienda aveva condotto attività contrarie alla sicurezza nazionale. Nonostante le pressioni del Congresso per rimuoverla dalla lista, la decisione rimane in vigore.
La minaccia degli spyware commerciali
Lo spyware Graphite di Paragon ha capacità avanzate simili a quelle di Pegasus. Una volta infettato, il dispositivo offre agli operatori accesso completo a tutte le funzionalità, inclusi i messaggi crittografati su app come WhatsApp e Signal. Natalia Krapiva, consulente legale presso Access Now, ha commentato: “Paragon aveva una reputazione relativamente migliore rispetto ad altre aziende di spyware, ma le recenti rivelazioni dimostrano che l’abuso è una caratteristica sistemica del settore.”
Gli attacchi spyware rappresentano una grave minaccia per la libertà di stampa e la privacy globale. Organizzazioni come il Citizen Lab dell’Università di Toronto monitorano costantemente queste minacce. John Scott-Railton, ricercatore senior presso il Citizen Lab, ha affermato che il gruppo pubblicherà un rapporto dettagliato sui recenti attacchi contro utenti di WhatsApp.
Paragon Solutions sotto esame
Paragon Solutions ha recentemente attirato l’attenzione mediatica in Israele a causa della vendita dell’azienda a AE Industrial Partners, una società di private equity statunitense, per 900 milioni di dollari. Tuttavia, l’accordo non ha ancora ricevuto l’approvazione completa dalle autorità israeliane, poiché armi informatiche come Graphite e Pegasus sono strettamente regolamentate dal Ministero della Difesa israeliano.
Paragon possiede un ufficio a Chantilly, Virginia, negli Stati Uniti, ed è stata oggetto di un controllo approfondito dopo che un rapporto di Wired ha rivelato un contratto da 2 milioni di dollari con la divisione investigativa sulla sicurezza nazionale di US Immigration and Customs Enforcement (ICE). Il contratto è stato sospeso per verificare se fosse conforme a un ordine esecutivo dell’amministrazione Biden che limita l’uso di spyware da parte delle agenzie federali.
Un settore sotto accusa
Le aziende produttrici di spyware sono sempre più nel mirino delle autorità e delle organizzazioni per i diritti umani. Il caso di Paragon mostra come anche le società ritenute meno controverse possano essere coinvolte in operazioni di sorveglianza illecita. Il dibattito sull’uso di queste tecnologie solleva domande fondamentali sulla regolamentazione del settore e sulla responsabilità delle aziende che forniscono strumenti potenzialmente abusivi a governi di tutto il mondo.
Mentre WhatsApp continua a migliorare le sue misure di sicurezza, l’episodio evidenzia la necessità di una maggiore trasparenza e collaborazione internazionale per contrastare l’uso improprio dello spyware commerciale. Le prossime settimane potrebbero portare ulteriori rivelazioni grazie ai rapporti attesi da Citizen Lab e altre organizzazioni di ricerca.