Il software di sorveglianza capace di insinuarsi negli smartphone senza che la vittima interagisca con link malevoli, è stato bloccato in Italia, a seguito dei casi di spionaggio che hanno coinvolto il direttore di Fanpage e il fondatore dell’Ong Mediterranea Saving Humans. Sarebbero circa 100 le persone finite nel mirino del software.

Cresce l’elenco delle persone finite nel mirino di Graphite, il software di hacking, creato da Paragon Solution: dopo Luca Casarini, fondatore dell’Ong Mediterranea Saving Humans, Francesco Cancellato, direttore di Fanpage, è spuntato anche il nome di Don Mattia Ferrari, cappellano di bordo della medesima organizzazione umanitaria. Come nei due casi precedenti, anche il sacerdote è stato avvisato direttamente da Meta di “essere l’obiettivo di un sofisticato attacco sostenuto da entità governative non meglio identificate”.

A seguito di quanto emerso, la società israeliana ha interrotto il suo rapporto con l’Italia. Secondo quanto riporta il Guardian – che cita una fonte a conoscenza dei fatti – la decisione è stata presa in seguito alle rivelazioni secondo cui il software sarebbe stato utilizzato per spiare persone della società civile – in violazione dei termini di servizio e del quadro etico concordati nel contratto.

Graphite e i rischi sulla sicurezza

I casi di spionaggio collegabili all’uso di Graphite, recentemente denunciati, hanno sollevato dubbi e incertezze sulla sicurezza digitale e sulla protezione dei dati personali.

Per il portavoce per gli Affari interni, la Giustizia, Democrazia e Stato di diritto della Commissione europea, Markus Lammert, “È inaccettabile qualsiasi tentativo di accedere illegalmente ai dati dei cittadini, compresi giornalisti e oppositori politici”. A tal proposito, il ministro della giustizia italiano, Carlo Nordio, ha confermato che, “nessuna persona è mai stata intercettata da strutture finanziate dal ministero della Giustizia nel 2024 e nessuna persona è mai stata intercettata dalla polizia penitenziaria”.

Ma entriamo per un attimo nel dettaglio: chi è Paragon e quali figure vi sono ai vertici? Cos’è e come opera spyware Graphite? Chi può utilizzarlo?

Chi si cela dietro a Paragon

Paragon Solutions – come riporta cybersecurity 360 – è un’azienda israeliana nata nel 2019 da ex membri dell’Unità 8200, un corpo dell’esercito israeliano incaricato di controllare lo spazio cyber e quello elettromagnetico, ovvero i confini invisibili di uno Stato.

Ai vertici di Paragon Solutions si trova Ehud Schneerson, ex comandante dell’Unità 8200, mentre tra gli azionisti di rilevanza, si annovera l’ex primo ministro e generale delle Forze di difesa israeliane (IDF) Ehud Barak.

Lo scorso dicembre, la società è stata venduta a un appaltatore della difesa americano.

Cos’è Graphite e come funziona

Graphite è un trojan di ultima generazione, progettato per infiltrarsi in smartphone e computer senza lasciare alcuna traccia. Il suo nome è ispirato alla grafite, un minerale dalle proprietà che ricordano quelle dello spyware, capace di acquisire ogni tipo di informazione presente sul dispositivo infettato, esattamente come la “carta carbone”.

A differenza dei malware tradizionali, non richiede alcuna interazione da parte degli utenti coinvolti, viene infatti diffuso mediante attacchi “zero-click”. La trasmissione avviene attraverso Pdf infetti, inviati su WhatsApp, che si servono di vulnerabilità per compromettere il dispositivo senza che il proprietario se ne renda conto.

Una volta installato, lo spyware consente di registrare conversazioni, geolocalizzare, clonare chat di WhatsApp, Telegram e Signal, oltre a consentire l’accesso a microfoni e fotocamere. Operando in cloud, conserva ogni genere di informazione e permette a chi lo utilizza di accedervi anche post rimozione del trojan.

In parole semplici, con Graphite ogni device diventa una sorta microspia ambientale, un toolkit flessibile per ogni esigenza di sorveglianza da remoto.

Grapfhite: uno spyware al servizio dei governi

Il presidente esecutivo di Paragon, John Fleming, ha dichiarato a TechCrunch che “Paragon concede in licenza la sua tecnologia a un gruppo selezionato di democrazie globali, in particolare gli Stati Uniti e i suoi alleati”.

Ha inoltre precisato che, “Paragon richiede che tutti gli utenti accettino termini e condizioni che proibiscono esplicitamente il targeting illecito di giornalisti e altre figure della società civile. Abbiamo una politica di tolleranza zero contro tale targeting e interromperemo il nostro rapporto con qualsiasi cliente che violi i nostri termini di servizio”.

In Italia – secondo il quotidiano israeliano Haaretz – Paragon aveva due clienti, “la polizia e un’organizzazione di intelligence”. Attualmente, entrambi sono stati disconnessi da Graphite.