Paragon e le intercettazioni: un caso di gestione non oculata
Bruno Bianchi
2026 Views
0 Comments
ACN, Graphite, Paragon, Sicurezza Nazionale, spionaggio, WhatsApp 5 min read
Ovvero, quando uno strumento antiterrorismo colpisca anche ignari cittadini che palesemente non costituiscano una minaccia alla Sicurezza Nazionale.
Non solo criminali e terroristi, ma anche comuni cittadini: nel mirino di uno strumento digitale di spionaggio militare sono finiti Francesco Cancellato, direttore di Fanpage, e Luca Casarini, attivista per i diritti dei migranti. Lo hanno scoperto solo grazie ad un avviso direttamente da parte di WhatsApp che ha comunicato agli interessati come nei loro dispositivi fosse presente “Graphite”, uno spyware di altissimo livello tecnologico, che si infiltra nei telefoni senza bisogno di click, senza lasciare traccia. Un occhio invisibile che tutto vede e tutto registra, nato per combattere il crimine ma che potrebbe essere utilizzato per spiare chiunque.
A fine gennaio 2025, Meta ha scoperto un grave attacco informatico che ha colpito WhatsApp. L’attacco è stato attribuito a “Graphite”, un sofisticato spyware sviluppato dalla società israeliana Paragon Solutions. Grazie a un’indagine condotta dal Citizen Lab dell’Università di Toronto, è emerso che tra gli obiettivi non vi erano solo presunti criminali, ma almeno altri 90 individui, tra cui giornalisti ed attivisti di tutto il mondo.
Secondo le prime analisi, le intercettazioni avrebbero coinvolto tra i 14 ed i 20 Paesi, tra cui diversi Stati europei, quali Belgio, Grecia, Germania e Lettonia. In Italia, tra i potenziali interessati, figurano Francesco Cancellato, direttore di Fanpage, e Luca Casarini, attivista e fondatore della ONG Mediterranea Saving Humans: entrambi hanno ricevuto in data 31 gennaio 2025 un avviso ufficiale da parte di WhatsApp riguardo ad una grave violazione della sicurezza sui loro dispositivi.
Il software di sorveglianza Graphite è progettato esclusivamente al servizio di governi ed agenzie di sicurezza nazionale con l’obiettivo di combattere il crimine organizzato ed il terrorismo. Si tratta di uno spyware avanzato che sfrutta vulnerabilità zero-day, non ancora note ai produttori di hardware e software. Nel caso in questione è stato utilizzato un metodo insidioso per inoculare lo strumento nei dispositivi dei soggetti designati: è stato inviato un file PDF infetto all’interno di un gruppo WhatsApp. A differenza degli attacchi tradizionali, dove l’apertura del file od il click su un link sia necessario, in questo caso l’infezione avviene contestualmente al caricamento dell’anteprima del documento: una tecnica, chiamata “zero-click exploit“, che è tra le più avanzate nel mondo del cyberspionaggio e richiede alcun intervento da parte dell’utente che è pertanto sia privo di difese, che ignaro dell’accaduto.
Il sistema Graphite intercetta messaggi di ogni tipo, incluse comunicazioni su app crittografate quali WhatsApp e Signal. Ha accesso completo alla memoria, potendo visualizzare foto e video, oltre alla rubrica dei contatti. Attraverso il GPS, traccia la posizione in tempo reale del dispositivo su cui è installato, creando un vero e proprio registro degli spostamenti. Una funzionalità particolarmente invasiva è il controllo di microfono e fotocamera, che possono essere attivati per registrare audio e video senza che l’utente ne sia a conoscenza. I dati dei “soggetti bersaglio” sono gestiti tramite strumenti avanzati: mediante una singola console, gli operatori possono monitorare centinaia o migliaia di dispositivi, geolocalizzarli, ricevere allarmi basati su determinate parole chiave e molto altro ancora. Diviene quindi riduttivo parlare solamente in termini di spyware, si tratta nei fatti di una suite di sorveglianza completa.
Uno strumento potentissimo, ma teoricamente soggetto a limiti d’utilizzo: Paragon ha sempre dichiarato come il suo software, in aderenza a molteplici normative internazionali, non debba essere utilizzato verso categorie quali: giornalisti, oppositori politici ed attivisti. Nel caso in esame, WhatsApp è riuscita ad identificare ed interrompere la campagna di cyberspionaggio, avvisando direttamente gli utenti colpiti ed inviando una diffida a Paragon Solutions.
Il governo italiano ha dichiarato, tramite una nota dell’ufficio della Presidenza del Consiglio dei Ministri, che solo sette dispositivi fossero stati oggetto di monitoraggio da parte dalle istituzioni, assicurando che non fosse stato operato alcun controllo governativo a carico di giornalisti od attivisti. Una dichiarazione che, di fatto, ribadisce l’estraneità dei fatti da parte del Governo Italiano, ma che non prende in esame la gravità dell’accaduto.
Paragon Solutions aveva inizialmente inviato richiesta di spiegazioni dettagliate, nell’interesse di giungere al chiarimento dell’accaduto; ha quindi proceduto repentinamente con la sospensione dell’accesso alla piattaforma di gestione dello spyware, una reazione inattesa probabilmente volta a sottolineare la propria estraneità ai fatti; infine, in linea con il proprio posizionamento, ha deciso di rescindere il contratto con l’Italia.
Il Parlamento Italiano ha richiesto un’indagine ufficiale, il Governo ha dichiarato che si confronterà con il Copasir riguardo all’uso di Graphite, mentre l’Agenzia per la Cybersicurezza Nazionale (ACN) ha avviato la collaborazione con lo studio legale Advant, incaricato da WhatsApp, per ulteriori indagini. A livello europeo, la Commissione ha espresso seria preoccupazione, sottolineando che qualsiasi accesso illegale ai dati dei cittadini, in particolare di giornalisti od oppositori politici, sarebbe inaccettabile se confermato da indagini indipendenti.
Alla luce dei recenti accadimenti, sorge spontaneo interrogarsi in merito alla dicotomia sussistente tra il decantato equilibrio tra sicurezza nazionale e diritti fondamentali e la prova dei fatti che rivela invece palesi pecche procedurali e gestionali, destando il lecito sospetto riguardo approcci quantomeno “disinvolti” e/o “superficiali”.
Cosa accadrebbe se si imboccasse la strada del sostenere e difendere il principio secondo cui la sicurezza collettiva debba esser perseguita anche a costo di prevaricare la tutela dei diritti individuali?
Riferimenti bibliografici:
- https://www.theguardian.com/technology/2025/feb/06/owner-of-spyware-used-in-alleged-whatsapp-breach-ends-contract-with-italy
- https://www.reuters.com/world/italian-sea-rescue-activist-targeted-with-spyware-according-meta-alert-2025-02-05/
- https://www.reuters.com/technology/cybersecurity/metas-whatsapp-says-israeli-spyware-company-paragon-targeted-scores-users-2025-01-31/
- https://www.theverge.com/2024/12/16/24322640/serbian-police-novispy-android-spyware-amnesty-international-cellebrite
- https://www.ts-way.com/it/risorse/2024/02/12/wt-24-7/
- https://www.agendadigitale.eu/sicurezza/labuso-degli-spyware-nellue-quante-diffuso-i-paesi-coinvolti/
- https://www.ilsole24ore.com/art/spyware-paragon-caso-politico-spionaggio-attivisti-e-giornalisti-AGJ5vkkC
- https://www.ansa.it/amp/sito/notizie/mondo/2025/02/06/lisraeliana-paragon-creatrice-dello-spyware-graphite-ha-interrotto-i-suoi-rapporti-con_d9051031-b657-40ac-a339-71843f73f6bd.html
- https://www.agendadigitale.eu/sicurezza/privacy/sorveglianza-digitale-un-problema-globale-e-nel-2023-sara-anche-peggio-gli-allarmi/
- https://www.cybersecurity360.it/nuove-minacce/spyware-lindustria-della-sorveglianza-fattori-di-rischio-e-strategie-di-mitigazione/
