Il recente rapporto di Citizen Lab ha messo in luce l’uso allarmante dello spyware Paragon in Italia, evidenziando potenziali violazioni della privacy di figure di spicco nel paese. L’analisi si concentra su tre dispositivi appartenenti a Francesco Cancellato, direttore di Fanpage.it, Luca Casarini, fondatore di Mediterranea Saving Humans, e Giuseppe Caccia, responsabile delle operazioni della stessa organizzazione. Questi dispositivi sono stati esaminati per determinare se fossero stati compromessi dallo spyware.
Citizen Lab, un gruppo di ricerca dell’Università di Toronto noto per il suo lavoro sulla sicurezza informatica e la violazione dei diritti umani, ha rilevato che una notifica di WhatsApp ricevuta dai tre individui a fine gennaio 2025 ha rappresentato un campanello d’allarme. In questa comunicazione, Meta ha avvisato gli utenti che i loro account potrebbero essere stati compromessi da uno spyware rilevato e bloccato nel mese di dicembre. La posizione di Citizen Lab è chiara: la ricezione di questa notifica implica che tutti e tre i telefoni siano stati infettati dallo spyware di Paragon.
Analisi dei dispositivi
Per analizzare i dispositivi, Citizen Lab ha utilizzato uno strumento avanzato chiamato BIGPRETZEL, progettato per identificare la presenza dello spyware Graphite su dispositivi Android. I risultati ottenuti tramite BIGPRETZEL sono stati confermati da WhatsApp, che ha riconosciuto come questo indicatore possa essere associato alla presenza di Paragon. L’obiettivo principale dei ricercatori era quello di determinare per quanto tempo lo spyware fosse attivo sui dispositivi esaminati.
- Giuseppe Caccia: trovate sette tracce di attività sospetta, risalenti dal 22 dicembre 2024 al 31 gennaio 2025.
- Luca Casarini: identificata una traccia datata 23 dicembre 2024.
- Francesco Cancellato: non sono state trovate tracce evidenti di compromissione, ma ciò non implica necessariamente che il suo telefono non sia stato infettato.
Il report sottolinea che, nonostante queste lacune, esiste una forte convinzione che tutti i telefoni esaminati siano stati compromessi, come suggerito dai messaggi di Meta.
Il caso di David Yambio
Un altro caso interessante menzionato nel report riguarda David Yambio, portavoce dell’organizzazione Refugees From Libya. Il suo dispositivo, un iPhone, ha ricevuto un avviso da Apple il 13 novembre, informandolo della presenza di spyware. Tuttavia, le analisi eseguite su questo dispositivo non hanno rivelato elementi che potessero collegare l’attività sospetta a uno spyware specifico, né a Graphite né a Pegasus, un altro spyware noto sviluppato dalla NSO Group. Questo ha portato a interrogativi riguardo ai legami tra il caso di Yambio e lo spyware Paragon, e Citizen Lab ha dichiarato che continuerà a indagare su questa questione.
Implicazioni per i diritti umani
La scoperta dell’uso dello spyware Paragon in Italia non è solo una preoccupazione per la privacy degli individui coinvolti, ma solleva anche interrogativi più ampi sui diritti umani e sulla sorveglianza. L’uso di strumenti di spionaggio da parte di governi o enti privati per monitorare attivisti, giornalisti e operatori umanitari è un tema di crescente rilevanza a livello globale. Questi attacchi possono avere conseguenze devastanti, non solo per le persone direttamente colpite, ma anche per la libertà di stampa e l’attivismo sociale.
In risposta a queste rivelazioni, è fondamentale che ci sia una discussione aperta su come proteggere i diritti digitali e garantire che tecnologie come lo spyware non vengano utilizzate per sopprimere il dissenso o violare la privacy di individui innocenti. Le istituzioni devono adottare misure per monitorare e regolare l’uso di queste tecnologie, soprattutto in contesti in cui i diritti umani sono a rischio.
Il rapporto di Citizen Lab rappresenta un’importante risorsa per comprendere la portata del problema e le implicazioni degli attacchi informatici come quelli perpetrati tramite Paragon. Con il continuo avanzamento della tecnologia, è cruciale rimanere vigili e informati, e supportare le iniziative che promuovono la trasparenza e la responsabilità nell’uso di strumenti di sorveglianza. La lotta per la protezione dei diritti digitali è solo all’inizio, e la comunità internazionale deve unirsi per affrontare queste sfide crescenti.
