Graphite: Paragon Solutions e la Minaccia alla Privacy su WhatsApp

Il 31 gennaio 2025, WhatsApp ha rivelato un attacco informatico di grande portata, che ha colpito circa 90 utenti, tra cui giornalisti e attivisti provenienti da oltre venti paesi, con un impatto particolarmente forte in Europa. L’autore di questa campagna di spyware sarebbe Paragon Solutions, una misteriosa azienda israeliana specializzata in cyber intelligence. La risposta di WhatsApp è stata tempestiva, avvisando gli utenti coinvolti e fornendo informazioni su come proteggersi dall’infezione.

Secondo WhatsApp, Paragon Solutions ha sfruttato un metodo chiamato “vettore”, che consente l’accesso illecito alle reti informatiche. In particolare, l’azienda avrebbe inviato file PDF dannosi attraverso gruppi di chat per infettare i dispositivi. Grazie alla collaborazione con Citizen Lab, WhatsApp è riuscita a individuare e fermare l’attacco, interrompendo l’accesso del malware. Tra le vittime identificate c’è anche Francesco Cancellato, direttore di Fanpage.it, che ha ricevuto una notifica diretta dall’applicazione.

Paragon Solutions è un’azienda difficile da tracciare: non ha un sito web ufficiale, e il suo profilo su LinkedIn non porta a fonti verificabili. La sua attività è venuta alla luce dopo l’acquisizione da parte di AE Industrial Partners, un fondo di private equity statunitense, che ha valutato l’azienda 500 milioni di dollari. Paragon si presenta come una startup che sviluppa strumenti “etici” per combattere minacce informatiche, ma viene spesso paragonata a NSO Group, la società israeliana dietro lo spyware Pegasus, noto per il suo uso controverso.

Il software spyware creato da Paragon, denominato “Graphite”, permette a chi lo utilizza di accedere in remoto a smartphone e raccogliere dati sensibili, anche da app di messaggistica crittografate come WhatsApp e Signal. Una volta infettato il dispositivo, l’operatore dello spyware può leggere messaggi, raccogliere informazioni private e prendere il controllo totale del telefono. Tra le vittime di questo attacco ci sono anche figure come Luca Casarini, fondatore dell’ONG Mediterranea Saving Humans, che ha sollevato preoccupazioni sulle implicazioni di tale sorveglianza.

L’incidente ha sollevato seri interrogativi sull’uso della tecnologia per scopi di sorveglianza, sollevando preoccupazioni su possibili abusi da parte di governi e agenzie di intelligence. Le pratiche di Paragon Solutions sembrano ricordare quelle di NSO Group, che è stato accusato di aver contribuito all’installazione di Pegasus attraverso vulnerabilità di WhatsApp. Dopo lo scandalo Pegasus, l’Unione Europea ha adottato la Media Freedom Act, una legge che vieta l’uso di spyware contro i giornalisti, cercando di tutelare la libertà di stampa.

In Italia, l’agenzia di cybersicurezza nazionale ha già avviato un’indagine, mentre WhatsApp ha interrotto il contratto con Paragon e sospeso l’attività del malware. Nonostante Paragon abbia dichiarato di impegnarsi a non coinvolgere giornalisti e attivisti nei suoi programmi di sorveglianza, le prove suggeriscono un uso scorretto di Graphite, alimentando timori riguardo alla privacy e alla libertà di espressione. La questione ora ha implicazioni internazionali, con alcuni paesi accusati di aver utilizzato questi software per raccogliere informazioni sensibili su attivisti e oppositori politici.

In un mondo sempre più digitalizzato, il confine tra protezione della sicurezza nazionale e violazione della privacy diventa sempre più sfumato. Gli sviluppi legati a Paragon Solutions mettono in luce l’urgenza di una regolamentazione più rigorosa e di maggiore trasparenza nel mercato della sorveglianza digitale, affinché la protezione dei diritti civili possa essere bilanciata con la necessità di fronteggiare le minacce informatiche.