Giornalisti presi di mira dallo spyware israeliano Paragon, spiato anche il direttore di Fanpage.it

C’è anche il direttore di Fanpage.it Francesco Cancellato tra gli oltre novanta giornalisti e attivisti bersaglio dello spyware dell’azienda israeliana Paragon Solutions. A confermarlo è un messaggio che Meta, attraverso l’account verificato WhatsApp Support ha inviato al giornalista stesso, per avvisarlo dell’attacco: “A dicembre – si legge nel messaggio – WhatsApp ha interrotto le attività di una società di spyware che riteniamo abbia attaccato il tuo dispositivo. Le nostre indagini indicano che potresti aver ricevuto un file dannoso tramite WhatsApp e che lo spyware potrebbe aver comportato l'accesso ai tuoi dati, inclusi i messaggi salvati nel dispositivo”.

“Dopo aver ricevuto questo messaggio, anche a seguito di una verifica di analisti indipendenti, – spiega il direttore Cancellato -, abbiamo iniziato le analisi tecniche sul dispositivo necessarie per valutare l’effettiva portata di questo attacco, cosa effettivamente sia stato prelevato o spiato nel telefono e per quanto tempo. Ovviamente è nostro interesse sapere anche, se sarà possibile farlo, chi abbia ordinato questa attività di spionaggio”.

Cos’è successo

WhatsApp ha lanciato l'allarme: centinaia di dispositivi sono stati infettati da uno spyware di Paragon Solutions, produttore israeliano di software di hacking. Il portavoce dell'azienda ha dichiarato che l'app di messaggistica è stata compromessa, sono stati presi di mira quasi 100 utenti, tra questi, anche giornalisti. WhatsApp ha avvisato le presunte vittime della violazione, non è stata però in grado di identificare chi ci sia dietro all'attacco informatico.

Paragon è un software di sorveglianza di fascia alta e funziona in modo simile a Pegasus di NSO Group. Quando il telefono viene infettato, infatti, l'operatore dello spyware ha accesso totale al dispositivo, può leggere anche i messaggi inviati su app crittografate come WhatsApp o Signal. L'azienda non ha rilasciato pubblicamente informazioni sugli utenti che potrebbero essere stati presi di mira. Ha contattato le presunte vittime in privato.

La posizione di WhatsApp

WhatsApp sta avvisando le presunte vittime dell'hacking. "Abbiamo interrotto una campagna spyware di Paragon che aveva preso di mira un certo numero di utenti, tra cui giornalisti e altri bersagli. Abbiamo contattato direttamente le persone che riteniamo siano state colpite", ha spiegato il portavoce dell'azienda. WhatsApp ha spiegato che l'infezione è stata trasmessa tramite un Pdf inviato proprio sull'app di messaggistica. John Scott-Railton, ricercatore senior presso il Citizen Lab dell'Università di Toronto, che monitora e identifica le minacce digitali contro la società civile, ha collaborato con WhatsApp e fornito informazioni che hanno permesso all'azienda di ricostruire l'attacco informatico.

"Questo è l'ultimo esempio del perché le aziende di spyware devono essere ritenute responsabili delle loro azioni illecite. WhatsApp continuerà a proteggere la possibilità delle persone di comunicare in privato". WhatsApp ha anche inviato una lettera di diffida a Paragon. L'azienda aveva già intentato una causa contro NSO Group. La società di spyware era stata accusata di aver preso di mira più di 1.400 utenti dell'app di messaggistica. A dicembre 2024, il giudice Phyllis Hamilton del distretto settentrionale della California, si è pronunciato a favore di WhatsApp, stabilendo che NSO era responsabile degli attacchi, aveva violato le leggi statali e federali degli Stati Uniti sull'hacking e i termini di servizio di WhatsApp.

La strategia di Paragon

Paragon è stata fondata nel 2019 dall'ex primo ministro israeliano Ehud Barak, a dicembre 2024 è stata acquistata da una società di private equity statunitense, AE Industrial Partners, un gruppo di investimento con sede in Florida specializzato in servizi per la sicurezza nazionale, aerospaziali e industriali, per 900 milioni di dollari.

È la prima volta che Paragon viene pubblicamente associata a una campagna di hacking. Sin dalla sua fondazione Paragon ha mantenuto un basso profilo per non essere coinvolta negli scandali, sono frequenti per i produttori di spyware, basti pensare ai casi Intellexa e NSO Group, entrambi sono stati sanzionati e finiti nella black list del Dipartimento del Commercio statunitense per "aver svolto attività contrarie alla sicurezza nazionale o agli interessi di politica estera degli Stati Uniti", aveva spiegato l'ex presidente Joe Biden.

Non solo, Paragon ha voluto mostrarsi sin da subito diversa rispetto alle altre aziende produttrici di spyware. Ha infatti sempre specificato di vendere la propria tecnologia solo ai governi dei Paesi democratici, con l'obiettivo di colpire criminali pericolosi.

Secondo Natalia Krapiva, consulente legale senior per la tecnologia presso Access Now, organizzazione per i diritti digitali che indaga sugli abusi di spyware, "per un po' di tempo Paragon ha avuto la reputazione di essere una società di spyware ‘migliore' non immischiata in abusi evidenti, ma le recenti rivelazioni di WhatsApp suggeriscono il contrario". Ha poi aggiunto a TechCrunch: "Non è solo una questione di alcune mele marce: questi tipi di abusi sono una caratteristica dell'industria dello spyware commerciale".