Caso spyware Graphite, Paragon Solution, interrompe il suo rapporto con l'Italia

 

Ascolta il Video

Paragon Solutions, l'azienda israeliana produttrice dello spyware Graphite, pare che abbia rescisso il contratto con l'Italia dopo che il suo software è stato utilizzato per spiare i telefoni di sette persone nel paese, tra cui il direttore di Fanpage.it, Francesco Cancellato, e il fondatore dell'Ong Mediterranea Saving Humans, Luca Casarini.

La decisione sarebbe stata presa a seguito della violazione dei termini di servizio e del quadro etico previsti dall'accordo.

La notizia viene rivelata da Il Guardian, che dichiara come la decisione della società sia stata una conseguenza delle rivelazioni secondo cui un giornalista italiano e due attivisti critici nei confronti dei rapporti dell'Italia con la Libia erano tra le persone presumibilmente prese di mira dallo spyware.

Si teorizza che la decisione della società sia la conseguenza di un cattivo uso del software che sarebbe stato usato per spiare anche persone private, della società civile, che non ricoprono funzioni con enti governativi e militari, critiche nei confronti del governo.

Una persona a conoscenza della questione ha affermato, secondo il Guardian,  che l'Italia ha violato i termini del contratto stipulato tra Paragon e il governo, che non consente che giornalisti o membri della società civile siano presi di mira dallo spyware.

La risposta del governo arriva con una nota ufficiale della presidenza del consiglio del 5 febbraio:

“In merito a quanto pubblicato da alcuni organi di stampa su presunte attività di spionaggio che avrebbero riguardato operatori dell'informazione, la Presidenza del Consiglio esclude che siano stati sottoposti a controllo da parte dell'intelligence, e quindi del Governo, i soggetti tutelati dalla legge 3 agosto 2007, n. 124 (Sistema di informazione per la sicurezza della Repubblica e nuova disciplina del segreto), compresi i giornalisti.

Trattandosi di una questione che il governo considera di particolare gravità, è stata attivata l’Agenzia per la Cybersicurezza Nazionale, che dipende dalla Presidenza del Consiglio. ACN ha interloquito con lo studio legale Advant, incaricato dalla società WhatsApp Ireland Limited: emerge che le utenze italiane interessate finora appaiono essere sette. Non è stata comunicata ad ACN l'identità dei titolari di tali utenze, che sono stati informati direttamente dalla stessa società, a tutela della loro privacy.

Dalla medesima interlocuzione si ricava che le utenze fino ad ora coinvolte appartengono a numeri con prefissi telefonici riconducibili, oltre all’Italia, ai seguenti Paesi: Belgio, Grecia, Lettonia, Lituania, Austria, Cipro, Repubblica Ceca, Danimarca, Germania, Paesi Bassi, Portogallo, Spagna e Svezia.

WhatsApp Ireland Limited è la società di Meta che opera nel mercato europeo, il che spiega perché le informazioni emerse riguardino esclusivamente Paesi dell’Unione Europea.

Per ogni altra questione di competenza dell’intelligence relativa all’uso degli strumenti in questione, la Presidenza del Consiglio conferma la sua disponibilità a riferire all’organismo parlamentare preposto al controllo dell’attività dei servizi (Copasir).”

Tuttavia, non è affatto chiara tutta la questione. Proprio qualche giorno fa, sempre Il Guardian pubblicava la notizia secondo la quale quasi 100 giornalisti e altri membri della società civile che utilizzano WhatsApp, la popolare app di messaggistica di proprietà di Meta, erano stati presi di mira da uno spyware di proprietà di Paragon Solutions.

I giornalisti e gli altri membri della società civile erano stati avvisati di una possibile violazione dei loro dispositivi, con WhatsApp che ha dichiarato al Guardian di avere “elevata fiducia” che i 90 utenti in questione fossero stati presi di mira e “probabilmente compromessi”.

WhatsApp ha tuttavia, rifiutato di rivelare dove risiedessero i giornalisti e i membri della società civile, né se risiedessero negli Stati Uniti.

Non è chiaro chi ci fosse dietro l'attacco. Come altri produttori di spyware, il software di hacking di Paragon è utilizzato da clienti governativi e WhatsApp ha affermato di non essere stata in grado di identificare i clienti che hanno ordinato i presunti attacchi.

Che “una persona a conoscenza dei fatti” abbia rivelato l’ingerenza ci fa interrogare su chi sia la persona e su come abbia avuto tale notizie.

Inoltre, la narrazione sembra seguire il pensiero che chi non si allinea venga posto sotto osservazione. Dobbiamo pensare di essere tornati a un regime autoritario o è solo l’interpretazione che si vuole far passare?

Allo stesso modo si ignora se il software sia stato acquistato direttamente dal governo o da apparati, come i servizi segreti. Tante le domande. Poche le risposte.

Da non sottovalutare il ruolo di Paragon, che nei paesi in cui opera dovrebbe garantire il rispetto degli accordi, ma che pare non abbia svolto tale funzione, e non solo in Italia.

Ricordiamo che il software di hacking creato dal rivale NSO Group, lo spyware di Paragon, chiamato Graphite, può infettare un telefono cellulare senza che l'utente ne sia a conoscenza. Questo fornisce all'operatore dello spyware il pieno controllo del dispositivo e l'accesso ai messaggi e alle chat crittografate inviate tramite app come WhatsApp e Signal.

 Come altri venditori di spyware, Paragon vende la sua tecnologia a clienti governativi con lo scopo di prevenire i crimini. Tuttavia, non è ancora chiaro chi fossero tutti i clienti governativi specifici dietro i presunti attacchi.

Secondo quanto riportato dal Guardian, Giuseppe Conte, leader del Movimento Cinque Stelle (M5S), ha dichiarato:

"Qualcosa non torna. Il fatto che i giornalisti vengano spiati è di per sé di una gravità senza precedenti in un sistema democratico, e se anche un'azienda dice di aver dovuto interrompere il contratto per motivi etici... questo è molto grave."

Barbara Floridia, senatrice M5S e presidente della commissione di vigilanza della Rai, ha affermato che il caso "solleva inquietanti interrogativi sulla tutela della privacy e della libertà di stampa nel nostro Paese".

"Se confermata, questa storia rappresenterebbe una violazione inaccettabile dei diritti fondamentali e un attacco alla democrazia stessa", ha aggiunto.

Sandro Ruotolo, parlamentare europeo del Partito Democratico, ha dichiarato:

"Nella dichiarazione che esclude il suo coinvolgimento nello spionaggio, il governo italiano non ha risposto alla domanda più importante, vale a dire se l'Italia abbia acquistato o meno servizi da Paragon Solutions. In caso affermativo, che tipo [di servizio] e per cosa?"

Resta ancora da chiarire il coinvolgimento dell’Italia e l’effettiva portata degli attacchi con Graphite.

Nel frattempo, sempre a quanto riferito dal Guardian, Paragon sarebbe stata recentemente acquisita da una società statunitense chiamata AE Industrial Partners, che sul suo sito web è descritta come una  società di investimento privata con 5,6 miliardi di $ di asset in gestione, focalizzata su mercati tra cui la sicurezza nazionale. La società non ha risposto alle richieste di commento. Paragon ha stipulato un contratto da 2 milioni di dollari l'anno scorso con Ice, l'agenzia statunitense per l'immigrazione e le dogane. Il contratto, stipulato sotto l'amministrazione Biden, sarebbe stato sospeso mentre l'amministrazione cercava di stabilire se rispettasse un ordine esecutivo che limitava l'uso di spyware da parte del governo federale. Lo stato attuale del contratto non è noto. Né Ice né Paragon hanno risposto alle domande del Guardian sul contratto

Si riuscirà a fare pieno luce su questi casi? 

©NOCPress all rights reserved