Venerdì un portavoce di WhatsApp, il servizio di chat più popolare al mondo di proprietà di Meta, ha detto che negli ultimi mesi la società israeliana di spyware Paragon Solutions ha attaccato una novantina di persone che usano la sua applicazione, tra cui attivisti e giornalisti, con un software di nome Graphite.
Meta non ha condiviso l’identità precisa delle persone spiate, ma il direttore del sito italiano di news Fanpage, Francesco Cancellato, ha raccontato di aver ricevuto un messaggio ufficiale con scritto: «A dicembre WhatsApp ha interrotto le attività di una società di spyware che riteniamo abbia attaccato il tuo dispositivo. Le nostre indagini indicano che potresti aver ricevuto un file dannoso tramite WhatsApp e che lo spyware potrebbe aver comportato l’accesso ai tuoi dati, inclusi i messaggi salvati nel dispositivo». Al momento non si sa quali governi siano responsabili delle attività di spionaggio.
Con “spyware” si intende il genere di programma che viene installato sul computer, sullo smartphone o sul dispositivo di qualcuno allo scopo di ottenere informazioni su chi lo utilizza. L’efficacia di questi software dipende dallo specifico programma, ma ne esistono di molto potenti, capaci di raccogliere email, elenchi di contatti, registrazioni audio, immagini, video e password, ma anche di attivare telecamere e microfoni per registrare ciò che sta accadendo attorno al dispositivo, ascoltarne le chiamate e registrarne la posizione senza che il proprietario se ne accorga.
Le aziende che producono spyware – molte delle quali hanno sede in Israele, anche se l’Italia è piuttosto attiva nel settore – offrono normalmente i propri software ai governi promuovendoli come servizi importanti per contrastare il crimine e proteggere la sicurezza nazionale. Negli ultimi anni è capitato però che gli spyware venissero installati anche sui dispositivi di decine di giornalisti, attivisti, funzionari di altri governi e politici d’opposizione: già nel 2019, per esempio, WhatsApp aveva fatto causa all’azienda israeliana NSO Group per aver sfruttato una falla di sicurezza nel proprio codice per spiarne gli utenti.
Lo spyware di Paragon, Graphite, funziona in modo piuttosto simile a quello di NSO. È uno “zero-click” – il che vuol dire che le persone spiate hanno ricevuto un file dannoso che non richiedeva nessun tipo di interazione (neanche un click, o un tap sul cellulare) per essere installato sul dispositivo – e permette a chi gestisce lo spyware di avere accesso al dispositivo. In particolare, questi software permettono di leggere anche i messaggi scambiati su app come WhatsApp e Signal, considerate normalmente molto sicure in quanto protette da crittografia end-to-end, un sistema di cifratura che impedisce l’accesso a hacker e criminali, ma anche a governi, forze dell’ordine e alle stesse aziende che gestiscono l’app utilizzata.
Paragon negli anni ha cercato di posizionarsi come un operatore più virtuoso degli altri, vantandosi per esempio di lavorare solo con paesi democratici e con governi stabili, e di non vendere Graphite ai governi di paesi democratici che sono noti per aver abusato di spyware in passato, tra cui Grecia, Polonia, Messico e Ungheria. L’azienda, fondata dall’ex primo ministro israeliano Ehud Barak, è stata recentemente venduta a una società di private equity statunitense, AE Industrial Partners, per 900 milioni di dollari.
Il portavoce di Meta non ha detto in che modo è stato determinato che la responsabile degli attacchi fosse proprio Paragon, ma ha detto di aver inviato una lettera di diffida all’azienda e di aver collaborato con le forze dell’ordine e con il laboratorio di ricerca canadese Citizen Lab, specializzato nell’intersezione tra sorveglianza digitale e diritti umani. È probabile che Citizen Lab pubblicherà un rapporto in cui fornisce maggiori dettagli sugli obiettivi della campagna di spionaggio, come ha fatto in passato con altri casi.
Categorie:Parlamento
Snorki sarai tu! 
Una nuova grana bussa alle porte di Palazzo Chigi. Nel bel mezzo della bufera relativa al caso Al Masri e a pochi giorni dal terzo fallimento degli hotspot in Albania, monta la polemica per le rivelazioni del The Guardian sull’utilizzo di software di sorveglianza nei confronti del direttore di Fanpage, Francesco Cancellato, e di due membri della società civile. L’opposizione chiede l’intervento di Bruxelles. Il governo nega, la Commissione europea chiarisce: “Le indagini spettano alle autorità nazionali, ci aspettiamo che verifichino tali accuse”.
Secondo quanto riportato dal quotidiano britannico, circa una settimana fa Meta Platforms, che gestisce tra le altre la piattaforma Whatsapp, ha informato 90 persone in oltre 20 Paesi di essere state spiate attraverso il software Graphite, di produzione dell’azienda israeliana Paragon Solutions. Tra queste, oltre a Cancellato, il fondatore di Mediterranea Saving Humans, Luca Casarini, e Husam El Gomati, un attivista libico che vive in Svezia. Tutti e tre fortemente critici dell’operato e delle posizioni del governo di Giorgia Meloni.
Paragon Solutions, che vende il suo software con lo scopo di prevenire gravi reati o rintracciare criminali, ha dichiarato che i suoi clienti sono solo Paesi democratici. Ieri (5 febbraio), rispondendo alle accuse di coinvolgimento, l’ufficio della premier ha confermato che sette italiani sarebbero stati vittime di un attacco hacker attraverso lo spyware israeliano. Palazzo Chigi ha tuttavia negato che dietro le presunte violazioni ci fossero i servizi segreti nazionali o il governo.
Ma le nuove rivelazioni fornite al The Guardian da una fonte “familiare alla vicenda” mettono in difficoltà il governo. Paragon Solutions avrebbe sospeso il proprio rapporto con l’Italia già la scorsa settimana, quando sono emerse le prime accuse di un potenziale abuso del software, per poi rescindere completamente il contratto ieri sera, una volta stabilito che l’Italia aveva violato i termini di servizio e il quadro etico concordato.
Partito Democratico, Movimento 5 Stelle e Alleanza Verdi Sinistra hanno immediatamente chiesto che il governo riferisca in Parlamento dell’accaduto. Nel frattempo Pina Picierno e Sandro Ruotolo, eurodeputati dem, hanno depositato due interrogazioni scritte alla Commissione europea: “Quali misure intende adottare per accertare la portata di questa violazione e adottare misure contro gli autori di tali attacchi? Intende avviare un’indagine per accertare i responsabili e la portata di questa violazione?”, chiede la vicepresidente dell’Eurocamera Picierno. Secondo Ruotolo il caso “riguarda la Commissione europea perché in gioco c’è la violazione dei dati personali e la libertà di stampa”.
Questa mattina, durante il briefing quotidiano con la stampa, è arrivata una prima risposta dall’esecutivo Ue: “Le indagini sono questione che spetta alle autorità nazionali e non alla Commissione europea e ci aspettiamo che tali accuse vengano verificate”, ha dichiarato il portavoce Markus Lammert. Per poi sottolineare: “In generale, qualsiasi tentativo di accedere illegalmente ai dati dei cittadini, compresi giornalisti e oppositori politici, è inaccettabile, se provato naturalmente”.
Come ricordato da Lammert, l’Unione europea si è dotata recentemente di una nuova legislazione, lo European Media Freedom Act, entrato in vigore il 7 maggio 2024, ma le cui regole si applicheranno integralmente dall’8 agosto 2025. La legge prevede “garanzie specifiche per i giornalisti”, ha affermato il portavoce di Bruxelles. In effetti, uno dei nodi più spinosi del regolamento è proprio relativo alle disposizioni sull’utilizzo di software di sorveglianza, figlie dello scandalo scoppiato già nel luglio 2021 sull’utilizzo da parte di diversi governi nazionali – anche di Paesi membri, dalla Grecia all’Ungheria, dalla Spagna alla Polonia – di un altro spyware israeliano, Pegasus, per controllare giornalisti, membri della società civile e oppositori politici.
Rispetto ai severi paletti contenuti nella proposta originale della Commissione, i Paesi membri erano riusciti ad introdurre una deroga nei casi di necessità di “salvaguardare la sicurezza nazionale”. Durante i negoziati interistituzionali, il Parlamento ha insistito per limitazioni maggiori: nella forma finale della legge, l’uso di spyware è consentito soltanto caso per caso e previa autorizzazione di un’autorità giudiziaria nell’ambito di indagini su reati gravi punibili con pene detentive. Anche in queste circostanze, tuttavia, le persone interessate devono essere informate dopo che la sorveglianza è stata effettuata e potranno poi contestarla in tribunale.
Intanto, in un comunicato stampa diramato oggi, l’Autorità ellenica per la protezione dei dati ha annunciato che sta “indagando su un caso di violazione dei dati personali degli utenti di WhatsApp da parte di un malware”, a seguito di una notifica presentata da WhatsApp stessa, dato che “tra le persone colpite” risultano esserci anche utenti in Grecia.
"Mi piace""Mi piace"