Paragon spyware Graphite, cos’è il software spia e come funziona. Chi può utilizzarlo e perché

Il caso legato allo spyware Graphite di Paragon Solutions, attraverso il quale sono stati spiati i dispositivi cellulari di attivisti e giornalisti – si parla di circa cento persone tra cui anche italiani -, ha sollevato nuove preoccupazioni sulla sicurezza informatica e sulla sorveglianza digitale. Ormai note le denunce del direttore di Fanpage, Francesco Cancellato, e di Luca Casarini, fondatore dell’associazione Mediterranea Saving Humans, che hanno ricevuto un messaggio da Meta con la segnalazione della manomissione dei propri dispositivi.

Tale attività è appunto da ricondurre al software di produzione israeliana. Ma cosa sono Paragon e lo spyware Graphite? Chi ne è a disposizione e entro quali limiti può essere utilizzato?

Cominciamo col dire che si tratta di un software di livello militare, in grado di infiltrarsi nei dispositivi mobili senza alcuna interazione da parte della vittima, attraverso attacchi “zero-click”.

La sua capacità di accedere a messaggi criptati e trasformare il dispositivo in un sistema di sorveglianza ha portato a un acceso dibattito sulla sua legalità e sul suo utilizzo.

Cos’è lo spyware Graphite e come funziona

Il nome Graphite deriva dalla grafite, un minerale che richiama la capacità dello spyware di replicare e acquisire ogni informazione presente sul dispositivo infettato come fosse “carta carbone”.

Una volta installato, può accedere ai messaggi criptati su applicazioni come WhatsApp e Signal, registrare chiamate, tracciare la posizione GPS e attivare microfono e fotocamera senza che l’utente se ne accorga. In pratica, trasforma il device in una microspia ambientale.

Il suo punto di forza è la capacità di operare tramite il cloud, conservando e analizzando le informazioni senza lasciare tracce evidenti sul dispositivo target. Questo permette agli operatori di accedere alle informazioni anche dopo la rimozione dello spyware, operazione peraltro complicata dal fatto che si integra nel sistema operativo, non compare tra le app installate e non richiede permessi visibili.

La trasmissione di Graphite avviene attraverso PDF infetti inviati su WhatsApp, che sfruttano vulnerabilità per compromettere il dispositivo senza bisogno di interazione da parte dell’utente. Questo metodo di attacco, detto appunto “zero-click”, lo rende particolarmente insidioso, poiché l’utente non deve eseguire alcuna azione per essere infettato.

Chi può utilizzare Graphite e per quali scopi

Paragon Solutions ha dichiarato di vendere Graphite esclusivamente a “governi democratici” per scopi legati alla sicurezza nazionale e alla lotta al crimine, al terrorismo e alla criminalità organizzata. Vale a dire che l’uso sarebbe ristretto (nei Paesi democratici) alle forze dell’ordine e ai servizi di intelligence, limitatamente a tali scopi. Paragon afferma di limitare la vendita di Graphite ad agenzie governative di stati democratici, escludendo nazioni accusate di uso improprio di spyware come Polonia e Ungheria. Paragon, attualmente, ha 35 clienti governativi dall’identità riservata.

Tuttavia, le recenti rivelazioni indicano che il software è stato impiegato anche per monitorare giornalisti e attivisti, sollevando seri dubbi sul rispetto dei limiti dichiarati dall’azienda, che peraltro non fornisce un elenco pubblico dei propri clienti.

Chi ha fondato l’azienda Paragon

L’azienda è stata fondata dall’ex primo ministro israeliano Ehud Barak e ha clienti governativi in diversi Paesi, con uffici anche negli Stati Uniti. Recentemente, Paragon avrebbe interrotto – ma non ci sono conferme ufficiali – il contratto con l’Italia a seguito delle accuse di utilizzo improprio dello spyware contro membri della società civile.

Meta, Whatsapp e la lettera di diffida a Paragon

Meta, proprietaria di WhatsApp, ha denunciato l’attacco subito e ha inviato una lettera di diffida a Paragon, senza escludere azioni legali. Inoltre, la Commissione Europea ha definito “inaccettabile” ogni tentativo di spionaggio sui cittadini, in particolare su giornalisti e attivisti. Il governo italiano ha negato qualsiasi coinvolgimento, mentre l’Agenzia Nazionale per la Cybersecurity sta conducendo un’indagine per chiarire l’accaduto.

Le rivelazioni emerse hanno mostrato che Graphite è stato impiegato per sorvegliare giornalisti e attivisti in oltre 24 Paesi. In Italia, sarebbero almeno sette gli individui appartenenti alla società civile presi di mira.

Caso Paragon, preoccupazioni per la privacy e la sicurezza

L’uso di spyware come Graphite solleva questioni critiche sulla protezione dei dati personali e sulle possibili violazioni dei diritti fondamentali. Organizzazioni per la difesa della privacy hanno espresso timori sul rischio che strumenti di sorveglianza avanzati possano essere usati in modo improprio per limitare la libertà di espressione e il diritto alla riservatezza.

Come proteggersi dagli spyware

Per evitare infezioni da spyware come Graphite, gli esperti consigliano di:

• Mantenere aggiornati i sistemi operativi e le applicazioni.
• Evitare di aprire file o link sospetti ricevuti tramite messaggi.
• Utilizzare strumenti di sicurezza avanzati per monitorare il proprio dispositivo.
• Limitare le autorizzazioni concesse alle applicazioni installate.

L’episodio legato a Graphite mette in evidenza i rischi crescenti legati alla sorveglianza digitale e alla diffusione di strumenti spia avanzati. Mentre i governi continuano a investire in tali tecnologie per scopi di sicurezza, il loro utilizzo deve essere attentamente regolamentato per evitare violazioni della privacy.

Riproduzione riservata