Scoperte inquietanti: il rapporto di Citizen Lab svela gli attacchi con lo spyware di Paragon

Scoperte inquietanti: il rapporto di Citizen Lab svela gli attacchi con lo spyware di Paragon

Il recente rapporto di Citizen Lab sullo spyware Paragon ha attirato l’attenzione non solo in Italia, ma a livello globale, poiché mette in luce la vulnerabilità dei dispositivi di figure chiave nel campo dei diritti umani e del giornalismo investigativo. Questo documento analizza in modo approfondito i casi di tre individui italiani: Francesco Cancellato, direttore di Fanpage.it; Luca Casarini, fondatore di Mediterranea Saving Humans; e Giuseppe Caccia, responsabile delle operazioni di Mediterranea Saving Humans. Le analisi forensi rivelano non solo la potenziale vulnerabilità dei dispositivi coinvolti, ma anche l’ampiezza e la gravità dell’uso di strumenti di sorveglianza come lo spyware Paragon.

la conferma degli attacchi

Citizen Lab ha espresso chiaramente la sua posizione riguardo agli attacchi subiti dai tre soggetti: “Basandoci sulla ricezione della notifica di WhatsApp, crediamo che tutti siano stati infettati dallo spyware di Paragon”. Questo avviso, ricevuto a fine gennaio 2025, proveniva dall’account WhatsApp Support di Meta, informando gli utenti che i loro dispositivi potrebbero essere stati compromessi da uno spyware identificato e bloccato a dicembre dello stesso anno.

Per identificare la presenza dello spyware, i ricercatori hanno utilizzato uno strumento innovativo chiamato BIGPRETZEL, progettato per rilevare lo spyware Graphite all’interno di dispositivi Android. I risultati ottenuti sono stati confermati da WhatsApp, che ha associato tali indicatori alla presenza di Paragon. Le analisi si sono concentrate su:

  1. L’individuazione della minaccia.
  2. Stabilire da quanto tempo lo spyware fosse attivo.
  3. Valutare l’impatto su ciascun dispositivo esaminato.

i risultati delle analisi forensi

Nel caso dello smartphone di Giuseppe Caccia, le analisi hanno rivelato sette tracce di attività sospetta, risalenti dal 22 dicembre 2024 fino al 31 gennaio 2025. Per Luca Casarini, è stata trovata una traccia di infezione il 23 dicembre 2024. Questi dati suggeriscono un’operazione mirata di sorveglianza nei confronti di individui attivi in ambiti di advocacy e aiuto umanitario, sollevando interrogativi sull’uso di tecnologie di sorveglianza da parte di attori statali o non statali.

Per quanto riguarda Francesco Cancellato, la situazione si presenta più complessa. Le analisi non hanno rivelato tracce di spyware nel suo dispositivo, ma i ricercatori avvertono che questo non implica necessariamente che il suo smartphone non sia stato compromesso. È possibile che le attività di accesso non siano state registrate o che i dati precedenti siano stati sovrascritti, evidenziando le sfide legate all’analisi forense.

il contesto della sorveglianza digitale

Il rapporto di Citizen Lab menziona anche il caso di David Yambio, un collaboratore di Caccia e Casarini, il cui dispositivo è un iPhone. Il 13 novembre, ha ricevuto un avviso da Apple riguardo a un’infezione da spyware. Tuttavia, l’analisi non ha trovato legami diretti tra questa attività e spyware specifici, inclusi Paragon e il noto Pegasus del gruppo NSO. Questo introduce complicazioni nella comprensione della portata della sorveglianza, suggerendo l’esistenza di più attori e strumenti coinvolti.

Inoltre, il rapporto esamina l’ambiente di violazioni dei diritti umani in cui operano i soggetti coinvolti, evidenziando come gli attacchi informatici siano diventati una prassi comune per silenziare le voci critiche. La sorveglianza digitale si sta trasformando in una minaccia crescente per la libertà di espressione e la sicurezza di attivisti, giornalisti e operatori umanitari, rendendo necessario un dibattito pubblico e una risposta adeguata da parte delle istituzioni.

La crescente diffusione di spyware come Paragon solleva interrogativi sulla sicurezza dei dispositivi e sulla protezione dei dati in un contesto globale sempre più interconnesso e sorvegliato. L’uso di tecnologie avanzate per la sorveglianza richiede una riflessione critica sulle implicazioni etiche e legali, nonché sull’urgenza di sviluppare normative adeguate a proteggere i diritti fondamentali.

Il lavoro di Citizen Lab è cruciale in questo scenario complesso. La loro ricerca non solo documenta casi specifici di attacchi, ma contribuisce a una comprensione più ampia delle dinamiche della sorveglianza moderna. La trasparenza e l’accesso alle informazioni sono fondamentali per affrontare questa sfida, e il rapporto rappresenta un passo importante per sensibilizzare l’opinione pubblica e le istituzioni sui rischi associati all’uso di spyware e alla vulnerabilità dei diritti digitali.

Valerio Carli

Appassionato di storie e volti nuovi, Valerio Carli si è fatto strada nel mondo del giornalismo con un sorriso e una curiosità contagiosa. Cresciuto tra le pagine di riviste e i suoni delle conversazioni, ha scoperto presto il suo amore per le interviste, dove ogni chiacchierata è un'opportunità per scoprire l'incredibile. Con uno stile fresco e un approccio amichevole, riesce a far sentire ogni intervistato a proprio agio, trasformando anche le conversazioni più serie in momenti leggeri e divertenti. Quando non è impegnato a scoprire nuove storie, Valerio ama esplorare la musica indie, sperimentare in cucina e condividere meme esilaranti con i suoi amici. Seguendo il suo motto "ogni persona ha una storia da raccontare", è sempre pronto a portare le voci dei giovani alla ribalta, rendendo il mondo del giornalismo un posto più interessante e colorato.

Published by
Valerio Carli