All’inizio di febbraio ha suscitato scalpore la comunicazione di Meta che avvisava giornalisti e attivisti in Europa della presenza dello spyware israeliano Paragon installato tramite una falla (risolta) di WhatsApp: ora in Italia i rappresentati dei gruppi media e degli attivisti colpiti dalla campagna di hacking sporgono denuncia penale.
L’azione legale presentata presso la Procura della Repubblica di Roma definisce il software spia come una “Intollerabile intrusione nella dimensione personale e professionale dei giornalisti” esponendo loro e le loro fonti “a rischi enormi e ancora persistenti per la loro sicurezza individuale”, come segnala Bloomberg.
Secondo la denuncia i responsabili di questa campagna di hacking hanno violato le leggi del Paese che vietano l’installazione illecita di dispositivi di intercettazione. I terminali degli utenti spiati venivano infettati semplicemente aprendo un documento PDF contenente codice malevolo, inviato tramite WhatsApp di cui sfruttava una falla per installarsi.
Da quel momento in poi l’attaccante può accedere da remoto a file, documenti e messaggi anche crittografati presenti su iPhone o Android degli utenti colpiti. Lo spyware impiegato è Graphite di Paragon, società che realizza software di livello militare venduto esclusivamente alle autorità governative e di sicurezza dei paesi democratici, almeno stando alle dichiarazioni aziendali.
Per questa ragione la pubblicazione della notizia dell’hacking ha sollevato critiche contro il Governo e l Primo ministro Meloni che però negano ogni coinvolgimento. Secondo The Guardian con la pubblicazione dell’avvenuto hacking Paragon avrebbe sospeso un contratto con l’Italia.
Ma negli scorsi giorni il ministro Luca Ciriani ha dichiarato in Parlamento che esiste un contratto di lunga data con il governo con Paragon per servizi di intelligence e sicurezza nazionale, nel rispetto della legge. Ora si sospetta l’esistenza di due contratti diversi tra governo italiano e l’israeliana Paragon.
Per tutte le notizie sulla sicurezza informatica rimandiamo alla sezione dedicata di macitynet.
