Caso Paragon, rapporto: "I 90 casi notificati da WhatsApp probabilmente sottostimati"
Cronaca
Il team canadese The Citizen Lab - che ha svolto le analisi forensi sui telefoni del direttore di Fanpage.it Francesco Cancellato, del fondatore di Mediterranea Luca Casarini e dell'armatore Beppe Caccia - parla di "un modello preoccupante” che prende di mira “gruppi per i diritti umani, critici del governo e giornalisti" attraverso lo spyware Graphite
“Un modello preoccupante” che prende di mira “gruppi per i diritti umani, critici del governo e giornalisti". Non solo quindi i 90 “obiettivi notificati da WhatsApp” in circa 20 Paesi, di cui almeno sette in Italia, ma potenzialmente molti di più. Così evidenzia il rapporto sullo spyware Graphite prodotto da Paragon Solutions e utilizzato dall’intelligence italiana. I risultati sono stati pubblicati oggi da The Citizen Lab, team dell'Università di Toronto che ha svolto analisi forensi sui telefoni del direttore di Fanpage.it, Francesco Cancellato, del fondatore di Mediterranea Luca Casarini, altri attivisti della ong e dell'armatore Beppe Caccia, rilevando in tutti i casi infezioni con il virus di Paragon. "Anche se lo spyware mercenario è stato acquisito per uno scopo primario, come l'indagine su gruppi criminali organizzati - evidenzia il report - l'esperienza dimostra che, nel tempo, la tentazione di utilizzare queste potenti tecnologie per scopi politici è forte". Il rapporto, ribatte Paragon, presenta "numerose inesattezze ma senza ulteriori dettagli non possiamo essere più specifici né fornire commenti", taglia corto in un messaggio inviato al team dell'Università di Toronto il presidente esecutivo dell'azienda, John Fleming.
Il report su Paragon e "The Italian Connection"
La sezione “The Italian Connection” del rapporto di The Citizen Lab si concentra proprio sui risultati delle analisi sugli smartphone di Cancellato, Casarini e Caccia. "Nel corso della nostra investigazione su Paragon abbiamo ottenuto Bigpretzel, un artefatto forense Android che riteniamo identifichi in modo univoco le infezioni con lo spyware Graphite di Paragon. Abbiamo analizzato i dispositivi dei tre. In base alla notifica ricevuta da WhatsApp, riteniamo che tutti siano stati presi di mira dallo spyware Paragon", spiega la ricerca. Il telefonino di Caccia ha mostrato tracce di Bigpretzel in diverse occasioni tra il 22 dicembre 2024 ed il 31 gennaio 2025, mentre quello di Casarini in almeno una data, il 23 dicembre scorso. L'attività di spionaggio potrebbe però anche essere retrodatata. Un'ulteriore possibile vittima dello spionaggio è David Yambio, attivista legato a Casarini e Caccia e fondatore dell'associazione Refugees in Libya, che ha ricevuto una notifica da Apple per informarlo che il suo cellulare era stato preso di mira da uno spyware.
Mediterranea: "Dietro questo caso c'è la situazione libica"
Dura la linea di Mediterranea: "Ci sono le prove della presenza di Paragon Graphite, usato dai servizi segreti sui telefoni dei nostri attivisti. Consegneremo tutto alle 5 procure che stanno indagando, e alla presidente del Parlamento europeo Roberta Metsola. Invieremo il report anche alla Corte Penale Internazionale: dietro questo caso c'è la situazione libica e i rapporti tra servizi segreti". Grandi gruppi privati "che si occupano di petrolio e armi" e "milizie che gestiscono il potere in quel Paese potrebbero avere avuto un ruolo", prosegue la ong. Poi la stoccata a Roma: "Il fatto che il governo italiano si nasconda dietro il segreto di Stato invece che rendere pubblico quello che sa, getta un'ombra sullo stato della democrazia nel nostro paese".
Casarini: "Consegneremo report alle procure interessate"
Casarini fa sapere che il team legale di Mediterranea adesso consegnerà il report "alle procure interessate", cioè Palermo, Venezia, Bologna, Roma e Napoli. Il prossimo passaggio, aggiunge, "sarà il riconoscimento degli indirizzi Ip di origine dell'operazione di spionaggio".
Leggi anche
Caso Paragon, Nordio: Mai nessuno intercettato dal ministero nel 2024
Il caso Paragon al Copasir: sentiti due rappresentanti di Meta
Intanto ieri, 18 marzo, al Copasir due rappresentanti di Meta in Italia sono stati sentiti per ore sul caso Paragon, che hanno ricostruito davanti al Comitato i passi fatti dall'azienda che ha scoperto la campagna hacker svolta col software di Paragon tramite i controlli e gli alert che segnalano le intrusioni. Una soluzione tecnologica è stata messa in campo per bloccare l'attacco. Ed è stata proprio Whatsapp ad avvisare le vittime che i loro telefonini erano stati infettati dal sofisticato virus 'zero click', che l'azienda vende esclusivamente a entità governative, e a notificare a Paragon un 'cease and desist', una diffida ad interrompere l'attività ritenuta illegale. Le aziende di spyware - aveva sottolineato un portavoce - devono essere ritenute responsabili delle loro azioni illecite e "WhatsApp continuerà a proteggere la capacità delle persone di comunicare in privato".
I responsabili dei servizi al Copasir: "Utilizzo Graphite nei limiti consentiti"
Massimo il riserbo nelle operazioni del Copasir su un tema così delicato per la sicurezza nazionale. Dopo le notizie che tra le vittime italiane del virus inoculato tramite Whatsapp c'erano i già citati attivisti di Mediterranea e il direttore di Fanpage.it, l'uso di Graphite è stato sospeso. Il Copasir ha già ascoltato i direttori di Aise, Aisi e Dis, Giovanni Caravelli, Bruno Valensise e Vittorio Rizzi, il direttore dell'Agenzia per la cybersicurezza nazionale, Bruno Frattasi ed il procuratore generale presso la Corte di appello di Roma, Giuseppe Amato, il magistrato che autorizza le intercettazioni preventive dell'intelligence. I responsabili dei servizi hanno assicurato che l'utilizzo di Graphite è avvenuto entro i confini previsti dalla legge.
Spyware anche fuori da WhatsApp
Qualche giorno fa, in un incontro al Parlamento europeo di Strasburgo, uno dei ricercatori del Lab canadese, John Scott-Railton, ha ipotizzato uno scenario ancora più preoccupante. "Riteniamo che quello individuato da WhatsApp rappresenti solo uno dei modi in cui lo spyware di Paragon viene inserito nei dispositivi", ha evidenziato.
Paragon Solutions e Graphite
L'azienda Paragon Solutions è nata nel 2019 in Israele. Tra i suoi fondatori ci sono anche l'ex premier Ehud Barak ed Ehud Schneorson, l'ex comandante dell'Unità 8200, gruppo delle forze armate israeliane attivo nella guerra cibernetica che, secondo alcuni analisti, avrebbe condotto l'operazione che ha fatto esplodere lo scorso anno i cercapersone di esponenti di Hezbollah.
)
)
)
)
)