Meta ha individuato e bloccato un attacco informatico condotto tramite lo spyware Graphite di Paragon Solutions, che ha preso di mira almeno novanta persone, tra cui giornalisti e attivisti. WhatsApp ha interrotto l’attività della società e notificato agli utenti interessati la possibile compromissione dei loro dispositivi. Tra le vittime figura il direttore di Fanpage, Francesco Cancellato, avvisato da WhatsApp dell’intrusione.
"A dicembre - si legge nel messaggio inviato da Meta alle persone coinvolte - WhatsApp ha interrotto le attività di una società di spyware che riteniamo abbia attaccato il tuo dispositivo. Le nostre indagini indicano che potresti aver ricevuto un file dannoso tramite WhatsApp e che lo spyware potrebbe aver comportato l'accesso ai tuoi dati, inclusi i messaggi salvati nel dispositivo". "Dopo aver ricevuto questo messaggio, anche a seguito di una verifica di analisti indipendenti, - spiega il direttore Cancellato -, abbiamo iniziato le analisi tecniche sul dispositivo necessarie per valutare l'effettiva portata di questo attacco, cosa effettivamente sia stato prelevato o spiato nel telefono e per quanto tempo. Ovviamente è nostro interesse sapere anche, se sarà possibile farlo, chi abbia ordinato questa attività di spionaggio".
Graphite è uno spyware “zero-click”, capace di installarsi senza alcuna azione da parte della vittima. Una volta attivato, garantisce accesso a messaggi, file e persino la possibilità di attivare microfoni e telecamere. Questo tipo di software è spesso utilizzato da governi per operazioni di intelligence, ma negli ultimi anni ha visto un impiego sempre più diffuso anche contro esponenti della società civile e dell’informazione.
Paragon Solutions, fondata dall’ex primo ministro israeliano Ehud Barak, ha cercato di distinguersi dai concorrenti dichiarando di vendere il proprio spyware solo a governi democratici e stabili, evitando nazioni note per abusi di sorveglianza come Grecia, Polonia, Messico e Ungheria. Tuttavia, l’acquisizione recente dell’azienda da parte della società americana AE Industrial Partners per 900 milioni di dollari ha sollevato dubbi sulla reale destinazione della sua tecnologia.
Meta ha inviato una diffida a Paragon e sta collaborando con Citizen Lab, un centro di ricerca canadese specializzato in sorveglianza digitale e diritti umani. È probabile che Citizen Lab pubblichi presto un rapporto dettagliato sulla vicenda, come già avvenuto in passato per casi analoghi, tra cui quello del software Pegasus di NSO Group, usato per operazioni di spionaggio globale. Le indagini continuano per identificare i governi coinvolti e valutare eventuali misure legali contro Paragon Solutions.
