DIRECT è il Podcast in cui cerchiamo di analizzare le cose che accadono, assieme, partendo dalle domande che mi arrivano. È dedicato agli abbonati di Fanpage (ci si abbona qui), ma le prime due puntate sono disponibili per tutti su Spotify a questo link.
Oggi rispondiamo alla domanda di Leonardo:
“Ci sono novità sul caso Paragon?”
Ecco, sì. Qualche novità c’è e l’abbiamo scoperta un paio di giorni fa, quando Citizen Lab ha pubblicato il suo primo rapporto sul caso Paragon.
Cos’è Citizen Lab, innanzitutto?
È il centro di ricerca specializzato nella ricerca sugli spyware che ha scoperto, assieme a Meta, le attività di spionaggio illegali sugli account Whatsapp di giornalisti e attivisti
Ma come hanno fatto?
Nel rapporto si spiega come prima di arrivare al gruppo di account di giornalisti e attivisti illegalmente spiati Citizen Lab ha individuato una serie di prove sull’uso di Paragon da parte della polizia dell’Ontario, in Canada. Ed è grazie a questa prima evidenza che hanno capito che qualcosa non funzionava e avviato una prima collaborazione con Meta. Che a sua volta stava facendo la propria indagine su Paragon. Unendo le forze, sono riusciti a capire che Graphite aveva superato le barriere difensive di Whatsapp.
Come si è arrivati al messaggio di Whatsapp ad attivisti e giornalisti?
A quel punto, spiega il rapporto, grazie alle informazioni aggiuntive di Citizen Lab, WhatsApp è riuscita a identificare i bersagli di questo attacco zero clic. E Il 31 gennaio 2025 ha inviato notifiche a circa 90 account WhatsApp che riteneva fossero stati presi di mira illegalmente dallo spyware di Paragon. Tra loro ci sono giornalisti e membri della società civile. Il messaggio, ormai lo sapete, iniziava così: “A dicembre WhatsApp ha interrotto le attività di una società di spyware che riteniamo abbia attaccato il tuo dispositivo”.
Cosa hanno detto le prime indagini sul caso?
Il rapporto di Citizen Lab si concentra molto sul caso italiano, perché sono italiane o comunque legate all’Italia le prime persone che hanno denunciato di aver ricevuto quel messaggio. Oltre a chi vi parla, in questo primo report si parla dei casi dell’armatore dell’ong Mediterranea Beppe Caccia, il suo capo missione Luca Casarini, e il portavoce di Refugee For Lybia David Yambio. Persone, che oltre ad aver reso pubblico quanto era loro accaduto, hanno consegnato il loro telefono ha Citizen Lab per un’analisi forense. Si spiega, nel report che questa analisi è ancora all’inizio, ma che comunque ha già portato ad alcuni risultati significativi. Nel dettaglio: Citizen Lab ha progettato uno strumento, nome in codice BIGPRETZEL, in grado di identificare la presenza dello spyware Graphite all’interno di un dispositivo Android. Ecco: nello smartphone di Caccia sono stati trovati sette tracce, dal 22 dicembre 2024 al 31 gennaio 2025. In quello di Casarini è stata trovata una traccia il 23 dicembre del 2024. In pratica, nel loro caso, c’è la certezza che non solo erano stati bersaglio di un attacco, ma che l’attacco è andato sicuramente a buon fine, arrivando ad hackerare il loro dispositivo.
🎧 Ascolta l'episodio 8 per l'approfondimento completo.
;Resize,width=369;)
;Resize,width=369;)
;Resize,width=369;)
