
Nuove rivelazioni sullo spyware di Paragon: il rapporto di Citizen Lab svela la verità dietro gli attacchi
Il recente rapporto di Citizen Lab ha messo in evidenza dettagli significativi riguardo agli attacchi informatici avvenuti in Italia tramite lo spyware Paragon. Questo gruppo di ricerca, noto per il suo impegno nella difesa dei diritti digitali e nella lotta contro la sorveglianza illecita, ha dedicato un intero capitolo ai contatti italiani, esaminando casi concreti di infezione.
Analisi dei dispositivi compromessi
Le analisi forensi sono state condotte su tre dispositivi specifici appartenenti a figure chiave nel panorama del giornalismo e dell’attivismo italiano: Francesco Cancellato, direttore di Fanpage.it; Luca Casarini, fondatore di Mediterranea Saving Humans; e Giuseppe Caccia, responsabile delle operazioni di Mediterranea Saving Humans. Questi individui sono stati scelti per la loro esposizione pubblica e il loro impegno in cause di rilevanza sociale, rendendoli potenziali bersagli di attacchi mirati.
Citizen Lab ha analizzato la ricezione di una notifica inviata da WhatsApp a fine gennaio 2025. Questo messaggio, proveniente dall’account WhatsApp Support, avvertiva gli utenti che i loro account potrebbero essere stati compromessi a causa di uno spyware scoperto e bloccato nel mese di dicembre. La posizione di Citizen Lab è chiara: “Basandoci sulla ricezione della notifica di WhatsApp, crediamo che tutti siano stati infettati dallo spyware di Paragon.”
Strumenti e metodi di rilevamento
Per identificare la presenza dello spyware, i ricercatori hanno utilizzato uno strumento chiamato BIGPRETZEL, specificamente progettato per rilevare spyware come Graphite sui dispositivi Android. I risultati ottenuti tramite BIGPRETZEL sono stati confermati da WhatsApp, che ha riconosciuto la correlazione tra i segnali rilevati e la presenza di Paragon. L’obiettivo principale dei ricercatori era stabilire da quanto tempo lo spyware fosse attivo sui dispositivi analizzati.
- Giuseppe Caccia: sette tracce di attività dello spyware dal 22 dicembre 2024 al 31 gennaio 2025.
- Luca Casarini: una traccia trovata il 23 dicembre 2024.
Questi dati suggeriscono un utilizzo prolungato dello spyware, indicando che gli attacchi potrebbero essere stati pianificati e condotti con attenzione.
Complessità della situazione
La situazione diventa più complessa quando si esamina il dispositivo di Francesco Cancellato. Nonostante le indagini non abbiano rivelato tracce di spyware, i ricercatori hanno avvertito che ciò non implica necessariamente che il dispositivo non sia stato compromesso. Come spiegato nel rapporto, “gli accessi possono non essere stati registrati o sovrascritti.” Questo solleva interrogativi sulla durata e sull’efficacia dell’infezione, suggerendo che potrebbe esserci stata un’attività di hacking non rilevata.
Il rapporto di Citizen Lab non si limita ai tre dispositivi principali, ma include anche un caso interessante legato a David Yambio, un collaboratore di Casarini e Caccia. A differenza degli smartphone Android analizzati, Yambio possedeva un iPhone. Il 13 novembre, Apple ha inviato un avviso al suo dispositivo, informandolo dell’infezione da spyware. Tuttavia, l’analisi ha rivelato attività legate a spyware, ma non ha identificato un collegamento specifico con spyware noti come Graphite o Pegasus, sviluppato dal NSO Group.
Questo elemento è cruciale perché evidenzia l’esistenza di potenziali minacce diverse da quelle già note nel panorama della sorveglianza digitale. I ricercatori di Citizen Lab stanno continuando a lavorare per stabilire eventuali legami tra i vari casi di infezione e Paragon, ma la situazione rimane complessa e in continua evoluzione.
La questione dello spyware Paragon si inserisce in un contesto più ampio di crescente preoccupazione riguardo alla privacy e alla sicurezza delle comunicazioni digitali. Negli ultimi anni, il numero di attacchi informatici mirati a figure pubbliche, attivisti e giornalisti è aumentato, segnalando la necessità di una maggiore protezione dei dati personali. La scoperta di spyware come Paragon mette in evidenza le vulnerabilità presenti nei dispositivi mobili e l’importanza di strumenti di difesa adeguati.
Inoltre, la risposta delle aziende tecnologiche, come Meta e Apple, nei confronti delle segnalazioni di infezione è fondamentale. Queste aziende hanno la responsabilità di informare gli utenti e di offrire supporto nel caso di attacchi informatici. La trasparenza nelle comunicazioni è essenziale per garantire che gli utenti possano prendere decisioni informate riguardo alla propria sicurezza online.
In un mondo dove la tecnologia avanza rapidamente, è cruciale che le norme legali e le politiche di protezione della privacy si adattino a queste nuove sfide. La questione dello spyware, in particolare, solleva interrogativi etici e pratici su come proteggere i diritti digitali e garantire la sicurezza delle comunicazioni in un’epoca di crescente sorveglianza.