Il caso di spionaggio su WhatsApp in Italia solleva interrogativi su Paragon Solutions, il sistema Graphite e l’uso della cyber intelligence
A una settimana dall’esplosione del caso di spionaggio tramite WhatsApp, rimangono ancora molti aspetti da chiarire sulla vicenda che ha coinvolto diverse persone in Italia, tra cui giornalisti e attivisti. Il governo italiano ha dichiarato di non aver mai autorizzato tali operazioni, ma le spiegazioni fornite non hanno convinto né l’opposizione né WhatsApp, che chiede maggiore trasparenza sulle responsabilità dell’accaduto.
Al centro della questione c’è Graphite, il sistema di sorveglianza sviluppato dalla società israeliana Paragon Solutions, che negli ultimi giorni ha deciso di interrompere la collaborazione con il governo italiano, a quanto pare per una presunta violazione delle clausole etiche stabilite nei contratti.
Come funziona Paragon e perché è sotto accusa
Paragon Solutions è una delle tante aziende specializzate in cyber intelligence, che forniscono ai governi strumenti avanzati per accedere ai dati di smartphone e altri dispositivi elettronici. Ufficialmente, questi strumenti vengono impiegati per scopi di sicurezza nazionale, come la lotta al terrorismo e alla criminalità organizzata, ma spesso emergono dubbi sul loro utilizzo anche contro giornalisti, attivisti e oppositori politici.
L’attacco informatico che ha colpito un centinaio di persone in diversi paesi, tra cui almeno sette individui in Italia, ha portato alla luce il modo in cui strumenti di spionaggio digitale possono essere utilizzati in contesti poco chiari. Tra le vittime dell’operazione figurano il direttore di Fanpage, Francesco Cancellato, e l’attivista Luca Casarini, figura di spicco dell’ONG Mediterranea. Entrambi hanno scoperto di essere stati spiati dopo aver ricevuto una notifica da Meta, che segnalava attività sospette su WhatsApp.
Esistono diversi metodi per ottenere accesso non autorizzato a uno smartphone, a seconda delle vulnerabilità presenti nei suoi sistemi operativi e nelle applicazioni installate. Le aziende come Paragon si concentrano principalmente sull’exploitation di falle di sicurezza, ovvero errori nel codice informatico che possono essere sfruttati per eseguire operazioni senza il consenso del proprietario del dispositivo.
Le falle più pericolose sono le vulnerabilità zero day, ovvero errori nei software ancora sconosciuti ai produttori e quindi non ancora corretti. Queste falle vengono spesso vendute a prezzi elevati nel mercato nero della cyber intelligence, diventando strumenti fondamentali per agenzie governative e società di spionaggio informatico.
Una delle tecniche più avanzate è il cosiddetto attacco zero click, che permette agli hacker di infettare un dispositivo senza che l’utente faccia nulla. Ad esempio, basta inviare una foto o un messaggio manipolato affinché il malware venga eseguito automaticamente, senza che la vittima debba aprire il file o cliccare su un link. Questo metodo consente di ottenere accesso remoto a file, chat, email, posizione GPS e backup dei dati, senza lasciare tracce evidenti.
Nel caso specifico, si sospetta che lo spionaggio su WhatsApp sia avvenuto sfruttando una vulnerabilità della piattaforma. Alcune informazioni indicano che il malware potrebbe essersi diffuso attraverso una chat di gruppo, permettendo agli hacker di accedere non solo ai dati dello smartphone, ma anche ai suoi backup salvati nel cloud. Questo tipo di attacco aumenta il rischio di esposizione di informazioni sensibili, perché consente agli intrusi di escalare i privilegi di accesso, compromettendo anche altri dispositivi connessi alla stessa rete.
Aziende come Paragon Solutions sviluppano strumenti avanzati per il monitoraggio dei dispositivi compromessi, gestendo l’accesso ai dati e il trasferimento delle informazioni alle agenzie governative. Il sistema Graphite, in particolare, permette di monitorare e scaricare dati dai telefoni infettati, garantendo il totale controllo sulle comunicazioni della vittima.
Secondo quanto riportato da testate come Haaretz, The Guardian e Repubblica, Paragon avrebbe deciso di interrompere la collaborazione con il governo italiano dopo aver riscontrato un uso improprio dei suoi strumenti di spionaggio. La società afferma di fornire tecnologie esclusivamente per la cyber difesa etica, evitando abusi contro giornalisti, attivisti e cittadini comuni. Tuttavia, il confine tra sicurezza e sorveglianza indiscriminata è sempre più labile.
L’interruzione della collaborazione tra Paragon Solutions e l’Italia riporta alla mente altri scandali legati alla sorveglianza digitale, come quello che ha coinvolto la NSO Group, un’altra azienda israeliana famosa per il suo spyware Pegasus. Anche in quel caso, lo strumento di sorveglianza era stato venduto ai governi per la lotta alla criminalità, ma si è poi scoperto che veniva utilizzato per spiare giornalisti, politici e dissidenti.
Negli ultimi anni, il dibattito sulla privacy digitale e sui limiti dell’uso della sorveglianza informatica è diventato sempre più acceso. Se da un lato questi strumenti sono fondamentali per la sicurezza nazionale, dall’altro il loro utilizzo rischia di sfociare in violazioni delle libertà individuali e dei diritti umani.
Il caso dello spionaggio su WhatsApp in Italia solleva interrogativi importanti sulla sicurezza delle comunicazioni digitali, sulla responsabilità dei governi e sui limiti della sorveglianza informatica. L’episodio conferma che strumenti come Graphite e altri software di cyber intelligence rappresentano una tecnologia potente, ma anche un rischio concreto per la libertà di espressione e la tutela della privacy.
Mentre il governo italiano cerca di chiarire il proprio coinvolgimento, rimane aperta la questione su chi abbia realmente ordinato il controllo di questi dispositivi e con quale obiettivo. La crescente diffusione di strumenti di spionaggio digitale solleva una domanda cruciale: fino a che punto possiamo accettare la sorveglianza tecnologica in nome della sicurezza?
