Graphite, quel che bisogna sapere sul software spia che ha violato WhatsApp

Lo spyware, che ha infettato vari dispositivi tramite un file PDF circolato sull’app di messaggistica, è stato creato dall’azienda israeliana Paragon Solution

Negli scorsi giorni WhatsApp ha reso noto che un software-spia è stato utilizzato per tenere sotto controllo i dispositivi utilizzati dal direttore di Fanpage Francesco Cancellato e da Luca Casarini, il fondatore della Ong Mediterranea Saving Humans. Il nome dello spyware è Graphite ed è stato sviluppato dalla società israeliana Paragon Solution. Si è insidiato nei device usati da Cancellato e Casarini tramite un file PDF circolato in una chat di gruppo su WhatsApp e potrebbe essere stato usato per controllare le attività degli utenti e scaricare dati, persino sulle app protette dalla crittografia end-to-end. Poiché Graphite funziona con attacchi zero click, non è necessario che gli utenti clicchino su dei link dannosi per essere infettati.

Cosa sappiamo su Paragon, l’azienda che ha creato Graphite

A fare luce su quanto avvenuto è stata un’inchiesta del Guardian, che negli scorsi giorni ha riportato la notizia che Graphite è stato utilizzato per spiare circa 90 giornalisti e persone della società civile. Come riportato dalla testata, “Paragon ha un ufficio negli Stati Uniti a Chantilly, Virginia. L’azienda è stata recentemente sottoposta a un esame approfondito dopo che la testata Wired a ottobre ha riferito di aver stipulato un contratto da 2 milioni di dollari con la divisione investigativa sulla sicurezza nazionale dell’Immigration and Customs Enforcement degli Stati Uniti”.

Come altri sviluppatori di spyware, Paragon vende i propri prodotti alle agenzie governative per aiutarle a rintracciare i criminali. La compagnia ha dichiarato di fare affari solo con i Paesi democratici e ha respinto l’accusa, sollevata da WhatsApp, secondo la quale i suoi spyware sarebbero stati utilizzati per spiare i giornalisti e gli attivisti in più di 20 nazioni, tra cui alcuni Paesi europei.

I parallelismi con un caso simile

Negli scorsi anni c’è stato un altro spyware che si è diffuso a macchia d’olio sfruttando WhatsApp: Pegasus. NSO Group, l’azienda israeliana che aveva creato il software, aveva sfruttato una falla nelle videochiamate dell’app di messaggistica istantanea per raggiungere un numero elevato di utenti. Sia Facebook che Apple hanno fatto causa alla società e Pegasus è finito nella blacklist federale degli Stati Uniti. Nel 2022 l’Unione europea ha vietato l’uso degli spyware sui giornalisti tramite il Media Freedom Act (Mfa), creato per tutelare l’indipendenza del mondo editoriale.

Paragon ha rescisso il suo contratto con i clienti italiani

In seguito al recente polverone mediatico, Paragon ha deciso di rescindere il suo contratto con l’Italia. Secondo quanto riferito dal Guardian, in un primo momento c’era stata solo una sospensione temporanea, diventata poi definitiva nella giornata di ieri, mercoledì 5 febbraio, quando l’azienda ha confermato che i suoi clienti nella Penisola hanno violato i termini di servizio e il quadro etico concordati nel contratto.

I clienti di Paragon in Italia erano due: “un’agente di polizia e un’organizzazione di intelligence”. Il quotidiano israeliano Haaretz riporta che entrambi si sono visti negare l’accesso a Graphite all’inizio di questa settimana dopo che dall’esame condotto sul loro utilizzo del software sono emerse delle violazioni del contratto con l’utente finale.