Flor de Pacifico

Lombardi nel Mondo

ISCRIVITI ALL'ASSOCIAZIONE

Caso Paragon, whatsapp e spyware

Il Caso Paragon
L’utilizzo degli spyware è controverso, data la difficoltà nel verificarne la correttezza nell’uso. Ciò che emerge dal caso Paragon è l’impiego, improprio e deliberato, di tali strumenti.

Riccardo Raspanti

La compromissione delle utenze Whatsapp.

Già a dicembre 2024 il gruppo Meta aveva segnalato l’utilizzo di un software di spionaggio chiamato Graphite per sorvegliare le utenze Whatsapp di 90 utenti in più di venti paesi. Cittadini, giornalisti, attivisti, membri di ONG, si sono visti recapitare un avviso relativa alla compromissione della propria utenza sulla piattaforma di messaggistica. Gli utenti presi in causa si sono visti aggiungere ad una chat di gruppo, in cui è stato inviato un documento pdf contenente un sofisticato malware.

La compromissione era stata scoperta dal Citizen Lab dell’Università di Toronto, laboratorio interdisciplinare impegnato nell’investigare l’uso improprio, a fini di spionaggio, controllo e limitazione delle libertà, dei moderni strumenti informatici.

Graphite è il prodotto di punta dell’azienda israelo-statunitense Paragon Solutions: si tratta di uno spyware capace di superare la crittografia delle conversazioni, quindi accedere a chat private e gruppi monitorando le attività del sorvegliato. Lo spyware è in grado, inoltre, di accedere a fotocamera e microfono dei dispositivi che attacca. La modalità è detta zero click hack, poiché non richiede alcuna interazione da parte dell’utente.

Aziende come Paragon sfruttano falle nella sicurezza delle piattaforme non ancora scoperte, cosiddette zero day, nella sicurezza di una determinata piattaforma social. L’obiettivo è di stare un passo avanti ai grandi giganti dell’internet per fornire ai governi democratici uno strumento di sorveglianza in funzione anti-crime e anti-terroristica. Almeno così afferma Paragon, distinguendosi dalla sua competitor NSO, sviluppatrice dello spyware Pegasus, finito nel mirino nel 2022.

Poche sono le informazioni reperibili dal sito di Paragon o dalle piattaforme per il lavoro. La presenza digitale dell’azienda è caratterizzata dalla più assoluta discrezione: il sito si limita ad una homepage striminzita con un indirizzo mail per reperire informazioni, e posiziona l’azienda come una soluzione etica di cyber difesa.

L’utilizzo di spyware così pervasivi è controversa: l’Unione Europea si è posta come ente regolatore e ha criticato, attraverso il Parlamento Europeo, l’opportunità di un simile strumento nelle mani dei governi europei, che di Paragon e NSO sono i principali clienti.

Nel caso dell’Italia, sarebbero almeno sette i privati cittadini le cui utenze Whatsapp sono state compromesse attraverso Graphite, sistema che è (o meglio, era) in dotazione dei servizi segreti italiani. Di questi si conoscono i nomi di Francesco Cancellato (direttore della testata online Fanpage), Luca Casarini (capomissione di Mediterranea Saving Humans) ed Husam El Gomati, attivista libico residente in Svezia, che aveva più volte denunciato le attività illecite dei servizi segreti italiani in Libia.

La prima settimana di febbraio 2025 ha visto un rimpallo di responsabilità tra l’azienda e il governo: una nota dell’Ufficio stampa della Presidenza del Consiglio dei Ministri negava il coinvolgimento dei servizi di intelligence, poco prima di essere superata dalla rescissione unilaterale, da parte di Paragon Solutions, del contratto con il governo stesso.

“In merito a quanto pubblicato da alcuni organi di stampa su presunte attività di spionaggio che avrebbero riguardato operatori dell’informazione, la Presidenza del Consiglio esclude che siano stati sottoposti a controllo da parte dell’intelligence, e quindi del Governo, i soggetti tutelati dalla legge 3 agosto 2007, n. 124 (Sistema di informazione per la sicurezza della Repubblica e nuova disciplina del segreto), compresi i giornalisti”.

Nota di Palazzo Chigi – Adkronos

Le alternative, quindi, sono due.

Il governo non ha il controllo della situazione, e quindi Graphite viene utilizzato in maniera discrezionale da attori terzi. Privati malintenzionati? Gruppi di interesse? Servizi deviati? Si entra nel reame delle possibilità.

Oppure, il governo ha il controllo della situazione e conosce benissimo quale utilizzo si sia fatto dello spyware. Ed è qui che la cultura del controllo sfuma i confini tra democrazia e autoritarismo, perché le motivazioni per i quali Cancellato, Casarini e El Gomati sono stati sottoposti a sorveglianza non hanno nulla a che fare con la sicurezza dello Stato.

Il primo ha pubblicato sulla sua testata diverse inchieste poco lusinghiere nei confronti della maggioranza di governo e, in particolare, di Fratelli d’Italia. Il secondo guida missioni di soccorso migranti nel Mediterraneo. Il terzo è una spina nel fianco dei rapporti – non certo nuovi, ma centrali nella strategia anti-migranti della maggioranza – tra le autorità italiane e i signori della guerra attivi in Libia, quali l’oramai conosciuto generale Nijeem Osama Almasri.

L’utilizzo illecito di metodi di spionaggio da parte di attori governativi, si noti bene, non è una novità. Il caso Pegasus del 2022 ricalca quasi perfettamente quanto emerso in relazione all’Italia. Allora fu il governo spagnolo a finire sotto accusa, per avere messo sotto controllo politici, giornalisti ed attivisti dell’indipendentismo catalano. Il governo dichiarò che lo spyware Pegasus – la cui aziende produttrice, NSO, è anch’essa israeliana – era stato utilizzato per spiare il primo ministro Sanchez e la ministra della difesa Robles. Pedro Sanchez chiese (ed ottenne) le dimissioni della direttrice del Centro Nacional de Inteligencia, l’agenzia dei servizi segreti, ma il caso non raggiunse una conclusione, tanto da rimanere tutt’oggi aperto.

Il caso Paragon mette a nudo un metodo di impiego delle risorse del potere non solo improprio, ma raffazzonato, paranoico, e a soli fini partitici. Quando l’oppositore diventa oggetto di sorveglianza attraverso uno strumento di queste capacità, emerge tutta la debolezza di un potere che non ha altro scopo se non quello di perpetuare sé stesso. E il governo non può dissociarsi facilmente dall’operato dei servizi: in primis, per le chiare motivazioni di tipo politico dietro alla sorveglianza; in secundis, per lo stringente controllo sul Dipartimento delle Informazioni per la Sicurezza (DIS) da parte di Alfredo Mantovano, Autorità delegata per la sicurezza della Repubblica nonché Sottosegretario di Stato alla Presidenza del Consiglio.

Ciò che colpisce maggiormente è la totale assenza di un qualsivoglia interesse di Stato nell’impostare forme di sorveglianza tanto invasive. Soprattutto nei confronti di individui rei di opporsi, con la propria attività, agli interessi e alla narrazione di una precisa parte politica. Così il partito si fa, maldestramente Stato.

Tratto dalla newsletter di substack “Pillole di vetro”*

Condividi