Caso Paragon, la paura dello spionaggio: «Numero di sorvegliati molto superiore». Gli «altri metodi» per infettare con lo spyware
Sarebbero molte di più di 90 – come noto finora – le persone sorvegliate tramite il software di spionaggio Graphite, della società israeliana Paragon utilizzato dai servizi segreti italiani. E lo spyware sarebbe stato “iniettato” nei dispositivi non solo tramite il social WhatsApp, come già segnalato da Meta, ma anche tramite canali alternativi. «C’è quasi sicuramente un numero maggiore di casi, che non hanno ricevuto la notifica di alert», ha rivelato John Scott-Railton, uno dei ricercatori di The Citizen Lab, un gruppo di ricerca che si occupa di sicurezza informatica. Tra le personalità coinvolte note in Italia il direttore di Fanpage Francesco Cancellato e il capo missione di Mediterranea Saving Humans, Luca Casarini. Intanto due rappresentanti di Meta, da cui era partita la segnalazione, sono stati sentiti per tre ore al Copasir (Comitato parlamentare per la sicurezza della Repubblica).
«WhatsApp? Solo uno dei modi per inserire lo spyware»
«Riteniamo che quello individuato da WhatsApp rappresenti solo uno dei modi in cui lo spyware di Paragon viene inserito nei dispositivi» ha detto il ricercatore durante un incontro al Parlamento europeo. «C’è quasi certamente un numero maggiore di casi in Italia e altrove che non hanno ricevuto una notifica perché il metodo attraverso il quale quello spyware è stato inserito nel dispositivo è diverso». Si riaccende così il caso Paragon, con la possibilità di un’estensione ancora maggiore dell’utilizzo dello spyware. Dall’inchiesta del Guardian è passato ormai un mese e mezzo, in cui governo italiano e “parti offese” si sono scambiati attacchi e spiegazioni. Ora l’ombra di nuove intrusioni nei cellulari, questa volta però senza possibilità di sapere chi sia stata vittima.
Meta dal Copasir, sull’incontro «massimo riserbo»
Ad avvertire le prime 90 vittime era stata Meta, in particolare WhatsApp che aveva allertato gli utenti della presenza di uno spyware nel dispositivo. E la stessa società di Mark Zuckerberg aveva consigliato agli spiati di rivolgersi al The Citizen Lab. Il team di sicurezza informatica ha analizzato i cellulari e li ha ripuliti completamente dallo spyware, rendendo inefficace l’intrusione. Il contratto con Paragon è stato stracciato, l’uso di Graphite sospeso ma rimangono ancora tanti dubbi su chi (e sul perché) abbia ordinato lo spionaggio. Anche per questo due rappresentanti di Meta in Italia sono stati sentiti ieri, martedì 18 marzo, al Copasir. Un colloquio lungo tre ore del quale al momento non si sa nulla, essendo massimo il riserbo «per la sicurezza nazionale». Sicuramente la vicenda è stata ricostruita fin dalla sua origine, e cioè da quando i software di Meta hanno rilevato la presenza di Graphite.
