È IMPOSSIBILE DIFENDERSI DA “GRAPHITE” - IL SOFTWARE DELLA SOCIETÀ ISRAELIANA “PARAGON”, USATO PER SPIARE SETTE PERSONE IN ITALIA, È IN GRADO DI PENETRARE QUALUNQUE TELEFONO, ANCHE CRIPTATO, TRAMITE UNA TECNOLOGIA “ZERO CLICK”. BASTA RICEVERE UN FILE PDF O UN’IMMAGINE CON INFILATO UN TROJAN PER ESSERE INFETTATI, ANCHE SENZA CLICCARE. A QUEL PUNTO, GLI SPIONI HANNO ACCESSO TOTALE AL DISPOSITIVO: SONO IN GRADO DI USARLO PER REGISTRARE, FILMARE, FOTOGRAFARE, E LEGGERE I MESSAGGI INVIATI TRAMITE APP CRITTOGRAFATE, COME WHATSAPP E SIGNAL – UN SERVIZIO MOLTO DELICATO TANT’È CHE I CLIENTI DELLA “PARAGON” SONO SOLO GLI STATI (NON I PRIVATI)
1. IL CAPO DEGLI 007 E L’EX PREMIER BARAK DIETRO LO SPYWARE VENDUTO AI GOVERNI
Estratto dell’articolo di Gianluca Di Feo per “la Repubblica”
https://www.repubblica.it/politica/2025/02/07/news/spyware_paragon_cosa_e_come_funziona-423986987/
LO SPIONAGGIO SUI GIORNALISTI - VIGNETTA BY ELLEKAPPA
[…] Paragon […] I suoi sistemi digitali sono avanzatissimi: attualmente sono considerati i migliori, tanto da essere stati adottati dalle agenzie di intelligence statunitensi.
Graphite, quello inoculato anche nei cellulari di giornalisti e attivisti italiani, è il prodotto di punta: uno spyware che controlla tutto ciò che entra o esce da uno smartphone. Ruba telefonate, mail, messaggi, pure attraverso i canali criptati di WhatsApp, Telegram e Signal. Può anche trasformare il cellulare in una microspia, che registra o filma all’insaputa del proprietario.
È un cavallo di Troia — in gergo appunto Trojan — molto astuto, che arriva nascosto in un messaggio o in una mail: si attiva anche se non viene aperto, senza bisogno di click. Ed è progettato per sfuggire alle verifiche degli antivirus più diffusi e non farsi scoprire: solamente un centro tecnico molto avanzato può sperare di stanarlo.
2. SPYWARE: COSA SONO PARAGON SOLUTIONS E GRAPHITE
(LaPresse) - Paragon Solutions è l'azienda produttrice dello spyware Graphite, di cui si è letto negli ultimi giorni dopo che è emerso che questa tecnologia sarebbe stata usata per prendere di mira 90 persone, fra cui attivisti e membri della società civile.
Si tratta di un'azienda israeliana, fondata dall'ex premier israeliano Ehud Barak, che sarebbe stata recentemente venduta a una società di private equity statunitense, AE Industrial Partners.
In Italia, il direttore di Fanpage Francesco Cancellato è stato il primo a riferire di avere ricevuto notifica da WhatsApp di un attacco al suo dispositivo. Mercoledì, inoltre, la ong Mediterranea ha fatto sapere che venerdì 31 gennaio Meta ha informato Luca Casarini, tra i fondatori dell'organizzazione, che anche il suo telefono è stato violato da un'operazione di spyware ad alto livello, attraverso l'uso di un software definito "tra i più sofisticati al mondo".
Lo spyware Graphite è una tecnologia di sorveglianza di livello militare in grado di penetrare anche in smartphone criptati. Il Guardian, che ha seguito la vicenda fin dall'inizio, spiega che ha capacità paragonabili allo spyware Pegasus di un'altra azienda israeliana, la NSO Group, che è emerso che fu usato per spiare attivisti, giornalisti e leader politici: come Pegasus, Graphite di Paragon può infettare un telefono cellulare all'insaputa dell'utente e senza che clicchi su un link o un'e-mail dannosi.
Una volta infettato un telefono con Graphite, l'operatore dello spyware ha accesso totale al dispositivo, compresa la possibilità di leggere i messaggi inviati tramite applicazioni crittografate come WhatsApp e Signal. Secondo WhatsApp il cosiddetto vettore, cioè il mezzo con cui 'l'infezione' è stata trasmessa ai dispositivi degli utenti, è stato un file pdf 'malicious' inviato a persone aggiunte a chat di gruppo.
WhatsApp ha dichiarato di poter affermare con "sicurezza" che Paragon era collegato a questo obiettivo. Esperti citati dal Guardian evidenziano gli attacchi dello spyware per introdursi nei dispositivi sono 'zero-click', il che significa che i bersagli non hanno bisogno di cliccare su nessun link per essere infettati.
Il software di hacking di Paragon è usato da clienti governativi, sottolinea il Guardian, che cita una fonte vicina all'azienda secondo cui Paragon ha fra i clienti 35 governi. Secondo la fonte, tutti questi governi possono essere considerati democratici e Paragon non fa affari con Paesi precedentemente accusati di abuso di spyware. La testata britannica sottolinea che "non è ancora chiaro chi siano gli specifici clienti governativi dietro i presunti attacchi".
WhatsApp ha fatto sapere che tutti i tentativi di hacking sono stati scoperti a dicembre, in parte grazie all'aiuto del Citizen Lab dell'Università di Toronto, che segue le minacce digitali contro la società civile. Non è noto per quanto tempo gli individui siano stati sorvegliati o quali siano i clienti governativi coinvolti in ciascun caso.
[…] il Guardian ha riferito che Paragon Solutions ha posto fine ai suoi rapporti con l'Italia: la testata cita una fonte coperta dall'anonimato secondo cui Paragon aveva "per eccesso di cautela" inizialmente sospeso il contratto con Roma quando è emersa la prima accusa di potenziali usi impropri dello spyware, venerdì scorso; la decisione di rescindere completamente il contratto è stata poi presa mercoledì, dopo che Paragon ha stabilito che l'Italia avrebbe violato i termini di servizio e il quadro etico concordato ai sensi del contratto.
Paragon sarebbe stata recentemente acquisita da un'azienda statunitense chiamata AE Industrial Partners, che sul suo sito web viene descritta come una società di investimenti privati con 5,6 miliardi di dollari di asset in gestione, focalizzata su mercati che includono la sicurezza nazionale. Il Guardian aggiunge che l'anno scorso Paragon ha stipulato un contratto di 2 milioni di dollari con l'ICE, l'agenzia Usa per l'immigrazione e l'applicazione delle leggi doganali. Il contratto, stipulato sotto l'amministrazione Biden, sarebbe stato sospeso mentre l'amministrazione cercava di determinare se fosse conforme a un ordine esecutivo che limitava l'uso di spyware da parte del governo federale.
