L’azienda Paragon Solutions rescinde il contratto con il governo italiano per l’uso anomalo dello strumento. Sette i nomi nel mirino degli intercettati, tra cui un giornalista direttore di testata e un attivista fondatore della ONG Mediterranea Saving Humans. Sembra che il caso sia nato da un messaggio di Meta che avvisava della manomissione dei dispositivi attraverso uno spyware della casa israeliana.
Facciamo il punto della situazione con William Nonnis, analista tecnico operativo per la digitalizzazione e innovazione alla Presidenza del Consiglio dei Ministri, struttura di Missione PNRR, con un’esperienza ventennale al Ministero della Difesa e all’Enea.
Oggi i media riportano quanto operato dalla società israeliana Paragon Solutions, attraverso il suo Spyware di ultima generazione, capace di attaccare le falle di sistemi di messaggistica tipo WhatsApp oppure Signal. Questo tipo di società per policy attualmente lavora solo ed esclusivamente con i servizi segreti dei singoli stati (attualmente 35). Dalle fonti a disposizione la società avrebbe ricevuto alcuni alert per cui risulta che alcuni personaggi italiani sarebbero stati “spiati”, attraverso l’invio di un messaggio da parte di META indirizzato, appunto, ai soggetti coinvolti”.
Ma analizziamo come funziona questo spyware
‘’Lo spyware utilizza una falla di sicurezza di WhatsApp. Quando si riceve un messaggio con allegata una foto e quella foto viene scaricata, si innesta nel sistema un codice malevolo in essa contenuto che attacca i contenuti del dispositivo, foto, contatti etc. ma allo stesso tempo è capace di attivare fotocamera e microfono senza che l’utente se ne
renda conto, così come copiare password e registrare telefonate. Questo può accedere perché esiste una falla di sistema che nemmeno gli sviluppatori conoscono.
E’ questo appunto il caso di Graphite di Paragon Solution finito negli smartphone di Francesco Cancellato e Luca Casarini che è stato installato con ‘zero click ‘ cioè senza
aprire un file o un link. Questa modalità infatti fa la differenza rispetto a metodi di infezione precedenti tipo “Pegasus” spyware sviluppato dalla società israeliana NSO Group, utilizzato “SPIARE” alcuni personaggi di spicco del panorama Italia e per sorvegliare oltre 50mila utenze telefoniche di giornalisti (circa 180 di varie testate importanti, tra cui il Washington Post, il Guardian, Le Monde), attivisti e almeno 13 capi di Stato.
Società come Paragon Solutions o la Nso Group, quest’ultima accusata di aver fornito strumenti di spionaggio elettronico a regimi autoritari di mezzo mondo, negli ultimi anni hanno assunto sempre maggior importanza nel settore dell’intelligence, con spyware impiegati per indagini di ogni sorta, occasionalmente per controllare giornalisti o attivisti .
Queste società, però, sono solo la punta dell’iceberg di una sistema complesso.
E’ opportuno allarmarsi ?
No, ritengo opportuno che queste notizie siano diffuse ma il problema è datato. Dobbiamo puntare a una maggiore informazione e formazione in ambito Cybersecurity, nuove tecnologie innovative, visto che impattano in maniera prepotente sull’essere umano, che deve assolutamente essere messo al centro del cambiamento che stiamo attraversando e dal quale non si può tornare indietro. Per questo governiamo in maniera consapevole e responsabile l’utilizzo dei nostri dispositivi, perché i primi a dare informazioni su noi stessi siamo noi, il tutto in maniera ingenua e non consapevole. Per questo formazione e informazione sull’utilizzo dei software nei nostri dispositivi deve essere assolutamente prioritario.