Tecnologia
video suggerito
video suggerito
WhatsApp

Cosa sappiamo dell’attacco dell’israeliana Paragon che è servito a spiare giornalisti e attivisti su WhatsApp

È stato usato un zero-click non richiede nessuna interazione da parte della vittima, è molto semplice quindi essere infettati e non accorgersi che sul dispositivo è presente uno spyware. Sono attacchi sofisticati, spesso mirati e utilizzati durante le operazioni di spionaggio. Tra i bersagli c’è anche il direttore di Fanpage.it.
Newsletter, podcast, live e contenuti speciali. Abbonati ora
A cura di Elisabetta Rosso
0 CONDIVISIONI
Immagine
Attiva le notifiche per ricevere gli aggiornamenti su
WhatsApp

Non bisogna cliccare nessun file, documento o link. Lo spyware Paragon entra nel dispositivo in modo silenzioso, senza che nessuno se ne accorga. Ha infettato circa 90 dispositivi in tutto il mondo, tra i bersagli anche Francesco Cancellato, direttore di Fanpage.it, a confermarlo il messaggio inviato da Meta attraverso l'account verificato WhatsApp Support. Paragon è un software di sorveglianza di fascia alta che funziona in modo simile a Pegasus di NSO Group. Una volta che lo spyware ha infettato il dispositivo ha accesso totale, può anche leggere chat crittografate su piattaforme come WhatsApp e Signal.

Non solo. Come ha spiegato John Scott Railton, ricercatore senior presso il Citizen Lab dell'Università di Toronto, che monitora e identifica le minacce digitali contro la società civile, "l'infezione è avvenuta senza alcuna interazione. Nessun collegamento da cliccare o allegato da aprire. Questo è chiamato attacco zero-click." Ha poi aggiunto in un post su X: "WhatsApp ha dichiarato che gli obiettivi includevano giornalisti e membri della società civile. Hanno smantellato il vettore di attacco e hanno avvisato gli utenti."

Come funzionano gli attacchi zero-click

Gli attacchi zero-click non richiedono nessuna interazione da parte della vittima, è molto semplice quindi essere infettati e non accorgersi che sul dispositivo è presente uno spyware. Sono attacchi sofisticati, spesso mirati e utilizzati durante le operazioni di spionaggio. Gli "attacchi zero-click" e "exploit zero-click" sono usati in modo intercambiabile. A volte sono anche chiamati attacchi senza interazione o completamente remoti.

Leggi anche
"Mi sono dimenticato il nostro appuntamento": WhatsApp mette fine alla scusa più usata dagli utenti

Questi spyware sfruttano i difetti del dispositivo, per esempio una falla nella verifica dei dati, per poter infettare il sistema. Gli hacker possono sfruttare queste vulnerabilità per eseguire attacchi informatici che non prevedono un'interazione da parte della vittima.

Spiato anche il direttore di Fanpage.it

Come ha spiegato Meta l'attacco ha colpito quasi 100 persone in tutto il mondo, anche giornalisti, tra questi Francesco Cancellato. L’account verificato WhatsApp Support ha inviato al giornalista un messaggio per avvisarlo dell’attacco: "A dicembre WhatsApp ha interrotto le attività di una società di spyware che riteniamo abbia attaccato il tuo dispositivo. Le nostre indagini indicano che potresti aver ricevuto un file dannoso tramite WhatsApp e che lo spyware potrebbe aver comportato l'accesso ai tuoi dati, inclusi i messaggi salvati nel dispositivo”.

I dispositivi sono stati infettati da uno spyware di Paragon Solutions, produttore israeliano di software di hacking, non è chiaro chi ci sia dietro all'attacco. L'azienda sin da subito specificato di voler vendere la propria tecnologia solo ai governi dei Paesi democratici, con l'obiettivo di colpire criminali pericolosi. Meta e Citizen Lab stanno ora indagando per ricostruire l'attacco. Come ha spiegato Cencellato: "Sono iniziate le analisi tecniche sul dispositivo necessarie per valutare l’effettiva portata di questo attacco, cosa effettivamente sia stato prelevato o spiato nel telefono e per quanto tempo. Ovviamente è nostro interesse sapere anche, se sarà possibile farlo, chi abbia ordinato questa attività di spionaggio”.

App
Tecnologia
0 CONDIVISIONI
WhatsApp
92 contenuti su questa storia
Nuova funzione su WhatsApp, ora c’è un tasto per scansionare in modo perfetto i tuoi documenti
Nuova funzione su WhatsApp, ora c’è un tasto per scansionare in modo perfetto i tuoi documenti
WhatsApp da oggi smetterà di funzionare su questi telefoni: la lista completa
WhatsApp da oggi smetterà di funzionare su questi telefoni: la lista completa
Da oggi su WhatsApp puoi trascrivere i messaggi vocali senza ascoltarli: come fare
Da oggi su WhatsApp puoi trascrivere i messaggi vocali senza ascoltarli: come fare
Immagine
Intervista
L'amore di Marta confessato a Fanpage.it: "Credevo fosse impossibile ma sono innamorata di ChatGPT"
Cosa c'è davvero dentro la "testa" di un chatbot che dice di amarti
ChatGPT e la trappola dell'empatia infinita: i rischi dell'IA
Il sesso dei chatbot: come fa l'amore un'intelligenza artificiale
autopromo immagine
Più che un giornale
Il media che racconta il tempo in cui viviamo con occhi moderni
Notifiche
Effettua il Login
Tecnologia
api url views