Un sofisticato software di hacking di una società israeliana con una filiale negli Stati Uniti e contratti federali è stato utilizzato per spiare gli attivisti italiani che salvano i migranti in mare. Questo è quanto dichiarato nei giorni scorsi da un’organizzazione senza scopo di lucro che ha esaminato gli apparecchi telefonici. Citizen Lab, con sede a Toronto, ha sottolineato che lo spyware è stato sviluppato da Paragon Solutions. L’azienda si è presentata come etica e più selettiva nella scelta dei clienti governativi rispetto ad aziende simili come NSO Group, una delle tante punite dagli Stati Uniti per aver venduto a regimi autocratici che hanno utilizzato i suoi prodotti contro gruppi civili e politici dell’opposizione, così come si legge sul washingtonpost.com.
Tra i bersagli dello spyware Graphite di Paragon c’erano i co-fondatori Luca Casarini, il quale ha criticato le politiche italiane sui migranti, e Giuseppe Caccia di Mediterranea Saving Humans, che salva i migranti dal Mar Mediterraneo, ha affermato Citizen Lab.
Sono state circa novanta le persone avvisate a gennaio dal servizio di messaggistica WhatsApp di Meta di essere state oggetto di tentativi di hacking da parte di spyware mercenari di livello governativo. Anche il caporedattore del sito di notizie italiano Fanpage ha ricevuto un avviso da WhatsApp che faceva riferimento a Paragon, ma il suo telefono non conteneva più prove dell’infezione, ha affermato John Scott-Railton, ricercatore del Citizen Lab.
Il governo italiano ha dato risposte contrastanti da quando la notizia dello spionaggio ha iniziato a circolare un mese fa e ha dichiarato di aver sospeso i suoi contratti con Paragon in attesa di un’indagine.
A differenza di Pegasus di NSO e di altri spyware per telefoni di prima qualità, Graphite è riuscito a evitare di essere scoperto in parte perché infetta applicazioni specifiche, in questo caso WhatsApp, e vi rimane per inoltrare le conversazioni alle spie. Pegasus e simili prendono il controllo dell’intero dispositivo, il che offre loro più accesso e capacità, ma lascia anche più cose da scoprire agli investigatori. Citizen Lab ha chiesto agli sviluppatori di app mirate di esaminare i report di crash per trovare prove di infezioni simili.
