Giornalisti sotto attacco: lo spyware israeliano Paragon colpisce anche il direttore di Fanpage.it
La sicurezza informatica è diventata un tema cruciale nel panorama attuale, soprattutto per coloro che operano nel settore dell’informazione e dei diritti umani. Negli ultimi giorni, è emerso un nuovo allarmante episodio che coinvolge l’azienda israeliana Paragon Solutions, accusata di aver spiato oltre novanta giornalisti e attivisti, tra cui il direttore di Fanpage.it, Francesco Cancellato.
Meta, la casa madre di WhatsApp, ha avvisato Cancellato tramite un messaggio sul suo account WhatsApp Support, informandolo che il suo dispositivo potrebbe essere stato compromesso da un attacco informatico. In particolare, il messaggio indicava che WhatsApp aveva interrotto le operazioni di una società di spyware, ritenuta responsabile dell’attacco. “Le nostre indagini indicano che potresti aver ricevuto un file dannoso tramite WhatsApp e che lo spyware potrebbe aver comportato l’accesso ai tuoi dati, inclusi i messaggi salvati nel dispositivo”, si legge nel messaggio.
Francesco Cancellato ha dichiarato che, dopo aver ricevuto la comunicazione, ha avviato delle analisi tecniche sul suo dispositivo per valutare l’entità dell’attacco e per capire quali dati potessero essere stati compromessi. La situazione è ancora più grave considerando che, oltre a Cancellato, sono stati segnalati altri giornalisti come obiettivi di questa campagna di spionaggio, il che solleva interrogativi sulla sicurezza delle comunicazioni nel settore dell’informazione.
WhatsApp ha confermato l’esistenza di una campagna di hacking orchestrata da Paragon Solutions, un produttore di spyware di alto profilo. Secondo le informazioni disponibili, l’attacco ha interessato centinaia di dispositivi, con un focus particolare su utenti vulnerabili come giornalisti e attivisti. Nonostante WhatsApp stia avvisando le vittime, non è ancora chiaro chi si trovi dietro a questo attacco.
Paragon Solutions è nota per sviluppare software di sorveglianza di alto livello, simile a quello prodotto da NSO Group, il creatore di Pegasus. Quando un dispositivo viene infettato da tale spyware, l’operatore ha accesso completo al telefono, inclusi messaggi inviati tramite app crittografate come WhatsApp e Signal. Questo solleva gravi preoccupazioni riguardo alla privacy e alla sicurezza delle comunicazioni digitali.
John Scott-Railton, un ricercatore senior del Citizen Lab dell’Università di Toronto, ha collaborato con WhatsApp per analizzare l’attacco. Le indagini hanno rivelato che il malware è stato distribuito attraverso un file PDF inviato tramite WhatsApp. Scott-Railton ha sottolineato l’importanza di ritenere le aziende di spyware responsabili delle loro azioni illecite, visto che queste pratiche minacciano la libertà di espressione e la sicurezza personale.
WhatsApp si è attivata per proteggere i propri utenti e ha emesso lettere di diffida a Paragon, seguendo una strategia simile a quella adottata in passato contro NSO Group, già coinvolto in diversi scandali di hacking. Nel 2024, un giudice della California ha stabilito che NSO era colpevole di violazione delle leggi sulla sicurezza informatica, un precedente che potrebbe influenzare le future azioni legali contro Paragon.
Questa situazione evidenzia una crescente preoccupazione per l’abuso di tecnologie di sorveglianza da parte di aziende che operano nel settore dello spyware. Le vittime di queste pratiche spesso non hanno né mezzi né modalità per difendersi, rendendo necessaria una maggiore vigilanza e regolamentazione.
Fondata nel 2019 dall’ex primo ministro israeliano Ehud Barak, Paragon Solutions ha mantenuto un profilo relativamente basso, cercando di evitare gli scandali che hanno colpito altri produttori di spyware. Tuttavia, a dicembre 2024, l’azienda è stata acquisita da AE Industrial Partners, una società di private equity statunitense, per un importo di 900 milioni di dollari. Questa acquisizione ha portato Paragon a un nuovo livello di visibilità e, con essa, anche a un aumento della responsabilità.
Paragon ha sempre tentato di posizionarsi come una compagnia “migliore”, rivendicando di vendere la propria tecnologia solo a governi di paesi democratici con l’intento di combattere il crimine. Tuttavia, recenti rivelazioni suggeriscono che il suo operato non sia stato così pulito come affermato. Natalia Krapiva, consulente legale per Access Now, ha sottolineato che gli abusi sono una caratteristica intrinseca all’industria dello spyware commerciale, non una questione di singole aziende.
L’episodio è emblematico di un clima di crescente insicurezza per i giornalisti e gli attivisti, sempre più esposti a minacce digitali. In un’epoca in cui le comunicazioni avvengono perlopiù online, è fondamentale che le piattaforme come WhatsApp e i governi adottino misure più rigorose per proteggere la privacy e la libertà di espressione. Il caso di Francesco Cancellato e degli altri giornalisti colpiti dallo spyware di Paragon Solutions rappresenta solo la punta dell’iceberg in un panorama di vulnerabilità e minacce che continua a crescere.