Tecnologia
video suggerito
video suggerito
Caso Paragon

Paragon, cos’è lo spyware Graphite e come funziona il software che spia telefoni e chat WhatsApp

Lo spyware Graphite di Paragon Solution ha infettato circa 90 dispositivi in tutto il mondo, tra i bersagli c’è anche Francesco Cancellato, direttore di Fanpage.it. Attraverso un attacco zero click, che non prevede l’interazione da parte della vittima, ha avuto accesso a dati sensibili, conversazioni su WhatsApp, foto, messaggi e geolocalizzazione in tempo reale.
Accedi alla selezione delle news più rilevanti del giorno. Abbonati ora
A cura di Elisabetta Rosso
58 CONDIVISIONI
Immagine
Attiva le notifiche per ricevere gli aggiornamenti su
Caso Paragon

È invisibile, silenzioso, infetta i dispositivi senza che nessuno se ne accorga, intanto vede ogni cosa. Si chiama Graphite, è un software di sorveglianza di fascia alta prodotto da Paragon Solution, azienda israeliana, e ha infettato circa 90 dispositivi in tutto il mondo. Tra i bersagli c'è anche Francesco Cancellato, direttore di Fanpage.it. Una volta che lo spyware ha infettato il dispositivo ha accesso totale, può anche leggere chat crittografate su piattaforme come WhatsApp e Signal. Non solo, l'infezione avviene senza alcuna interazione da parte delle vittime. Come hanno spiegato gli esperti è stato un attacco zero click. 

Per i bersagli è impossibile accorgersi dello spyware, e infatti l'attacco è stato segnalato da Meta, che ha scritto alle vittime per avvisarle dell’attacco: “A dicembre – si legge nel messaggio – WhatsApp ha interrotto le attività di una società di spyware che riteniamo abbia attaccato il tuo dispositivo. Le nostre indagini indicano che potresti aver ricevuto un file dannoso tramite WhatsApp e che lo spyware potrebbe aver comportato l‘accesso ai tuoi dati, inclusi i messaggi salvati nel dispositivo”.

Cos'è lo spyware Graphite di Paragon

Graphite è il prodotto di punta di Paragon Solution, funziona in modo simile a Pegasus di NSO Group. Lo spyware è infatti progettato per infettare i dispositivi mobili senza il bisogno di alcuna interazione da parte della vittima. Come ha spiegato John Scott Railton, ricercatore senior presso il Citizen Lab dell'Università di Toronto, che monitora e identifica le minacce digitali contro la società civile, "l'infezione è avvenuta senza alcuna interazione. Nessun collegamento da cliccare o allegato da aprire. Questo è chiamato attacco zero-click." Sono attacchi sofisticati, spesso mirati e utilizzati durante le operazioni di spionaggio.

Leggi anche
Caso Paragon, Salvini mette in mezzo i servizi segreti: "Sembra regolamento di conti interno tra 007"

Come funziona lo spyware di Paragon

Graphite infetta i dispositivi e permette agli attaccanti di accedere a dati sensibili inclusi foto, video, contatti e persino le conversazioni private su app di messaggistica criptate come WhatsApp e Signal. Il software può anche registrare audio, schermate, accedere ai file personali e monitorare la posizione GPS dell'utente. Sfrutta le vulnerabilità presenti sul dispositivo, per esempio una falla nella verifica dei dati, per infettare il sistema con attacchi informatici mirati.

Graphite è entrato nei dispositivi con un attacco zero click: cosa significa

Gli "attacchi zero-click" anche chiamati "exploit zero-click" o completamente remoti non richiedono nessuna interazione da parte della vittima. Né aprire un link dannoso, né scaricare file sospetti o concedere autorizzazioni. È infatti molto semplice essere infettati e non accorgersi che sul dispositivo è presente uno spyware. Il malware può infettare il telefoni, pc, tablet sfruttando le vulnerabilità presenti nelle applicazioni di messaggistica, nei browser web o nei sistemi operativi.

Cosa può spiare nei cellulari: prese di mira anche chat Whatsapp e Signal

Graphite è in grado di accedere ai dati presenti sul telefono della vittima, anche quelli conservati su app crittografate. Tra le principali funzionalità di spionaggio ci sono:

  • Accesso a foto e video memorizzati nel dispositivo
  • Monitoraggio delle chiamate e dei messaggi SMS
  • Intercettazione delle conversazioni su app di messaggistica, comprese WhatsApp e Signal
  • Geolocalizzazione in tempo reale
  • Attivazione del microfono e della fotocamera per registrare audio e video senza il consenso dell'utente

Di cosa si occupa la società israeliana Paragon Solution

Paragon Solution è un'azienda israeliana specializzata nello sviluppo di soluzioni di cybersecurity avanzate. È stata fondata nel 2019 dall'ex primo ministro israeliano Ehud Barak, a dicembre 2024 è stata acquistata da una società di private equity statunitense, AE Industrial Partners, un gruppo di investimento con sede in Florida specializzato in servizi per la sicurezza nazionale, aerospaziali e industriali, per 900 milioni di dollari.

Sul suo sito web l'azienda spiega che i suoi "strumenti sono stati sviluppati seguendo principi etici e per contrastare minacce difficili da gestire". Sulla carta Paragon venderebbe i suoi spyware solo ai ai governi dei Paesi democratici, con l'obiettivo di colpire criminali pericolosi e terroristi.

Secondo Natalia Krapiva, consulente legale senior per la tecnologia presso Access Now, organizzazione per i diritti digitali che indaga sugli abusi di spyware, "per un po' di tempo Paragon ha avuto la reputazione di essere una società di spyware ‘migliore' non immischiata in abusi evidenti, ma le recenti rivelazioni di WhatsApp suggeriscono il contrario. Ma questi tipi di abusi sono una costante nell'industria dello spyware commerciale".

Software
Tecnologia
58 CONDIVISIONI
Caso Paragon
12 contenuti su questa storia
Che cosa sappiamo del caso Paragon e dello spionaggio sul direttore di Fanpage e altri sei italiani
Che cosa sappiamo del caso Paragon e dello spionaggio sul direttore di Fanpage e altri sei italiani
Siamo stati spiati perché siamo giornalisti: perché il governo italiano ha mentito su Paragon?
Siamo stati spiati perché siamo giornalisti: perché il governo italiano ha mentito su Paragon?
di Francesco Cancellato
Paragon, parla l'attivista El Gomati: "Spiato per le mie denunce sulle attività dei servizi segreti in Libia"
Paragon, parla l'attivista El Gomati: "Spiato per le mie denunce sulle attività dei servizi segreti in Libia"
Immagine
Oltre
la morte
"Maschere del respiro e bagni gelati": il raduno dei biohacker che non vogliono invecchiare
Cosa succede durante un ritiro di biohacking: le interviste
Il biohacking è un movimento che vuole superare i limiti del corpo umano
autopromo immagine
Più che un giornale
Il media che racconta il tempo in cui viviamo con occhi moderni
Notifiche
Effettua il Login
Tecnologia
api url views