Dietro la partita su Graphite, il software spia israeliano capace di hackerare anche un telefonino criptato, raccogliere ed estrarre dati sottoposti a backup dallo smartphone di un individuo sul cloud, c'è uno scontro dentro la nostra intelligence - alle prese con una delicatissima fase - con sullo sfondo uno scenario che riguarda anche il futuro della cybersorveglianza in Occidente, con Elon Musk e la sua Starlink alla finestra.
«Chi pensa che i nostri servizi possano aver allegramente spiato alcuni giornalisti sperando di farla franca è fuori strada», dice una fonte al Giornale, consapevole che questa vicenda si inserisce nel difficilissimo risiko che vede il nostro Paese al centro di vicende delicate, dalla mancata consegna del criminale libico Almasri al pasticcio delle indagini su Equalize, Squadra Fiore e sul dossieraggio orchestrato dal finanziere Pasquale Striano e dall'ex pm Antimafia Antonio Laudati, le cui azioni potrebbero essere state «protette» da schegge impazzite per screditare politici ostili o non allineati.
Utilizzare Graphite per bersagli di secondo piano, col rischio di perdere la faccia, non è un azzardo percorribile. Nel 2022 il Media Freedom Act (Mfa) Ue ha vietato l'uso di spyware sui giornalisti. In Italia lo aveva già fatto la legge 124 del 3 agosto 2007, eppure questa tecnologia sarebbe stata usata per prendere di mira un centinaio di persone, dando la colpa all'Italia. Perché?
La Paragon Solution ha un ufficio a Chantilly, Virginia. Fondata dall'ex premier israeliano Ehud Barak, è in ballo per essere venduta per circa 900 milioni di dollari a una società di private equity statunitense, AE Industrial Partners (società da 5,6 miliardi con sede a Boca Raton in Florida), è di origine militare definito «tra i più sofisticati al mondo» e serve per profanare cellulari criptati in uso - solitamente - a controspionaggio, terroristi o fiancheggiatori di associazioni eversive. Parliamo di un software di capacità paragonabili allo spyware Pegasus, creato da un'altra azienda israeliana, la Nso Group, in passato usato per spiare giornalisti e politici e poi inserito nella lista nera del governo Usa per «attività contrarie agli interessi della politica estera e della sicurezza nazionale». Graphite è capace di infettare un telefono cellulare all'insaputa dell'utente, senza bisogno di cliccare su link o allegati dannosi. Si ha accesso totale al dispositivo, compresa la messaggistica crittografata di app come WhatsApp e Signal e si riesce ad accedere a foto video e contatti, trasformando i dispositivi in microfoni ambientali. Galeotto in questo caso sarebbe stato un file pdf arrivato via Whatsapp la backdoor dello spyware. Ma perché usare un pdf se è una app «zero clic», senza che i bersagli se ne accorgano?
Tra i suoi 35 clienti tra società di intelligence e agenzie governative ci sono Paesi «amici», non ci sono democrazie considerate inclini ad abusi su spyware e intercettazioni illegali, come Grecia, Polonia, Ungheria, Messico e India. Ynetnews ha riferito lunedì che l'Italia è un cliente Paragon, probabilmente con Aise e Aisi. Ma perché prendersela proprio con noi? E perché adesso? Da quello che sappiamo, secondo John Scott Railton, senior researcher di Citizen Lab dell'Università di Toronto, che segue le minacce digitali delle vittime di Paragon, i tentativi di hacking sono stati scoperti a dicembre. «Non è insolito che i governi inizino negando quando emergono scandali che riguardano lo spyware», dice il ricercatore. Palazzo Chigi nega che la nostra intelligence possa aver abusato del software, l'Agenzia per la Cybersicurezza nazionale è in contatto con lo studio legale Advant per capire chi sono gli altri cinque bersagli italiani. Per quanto tempo sono stati sorvegliati? Quali dati sono stati esfiltrati prima dell'alert? E perché Whatsapp si è accorta solo alla fine di gennaio dell'intrusione?
Secondo Wired
Paragon ha un contratto da 2 milioni di dollari con l'Immigration and Customs Enforcement . Tra i bersagli c'è Husam El Gomati, un attivista libico residente in Svezia. Nello spionaggio c'entra la lotta all'immigrazione?
- dal lunedì al venerdì dalle ore 10:00 alle ore 20:00
- sabato, domenica e festivi dalle ore 10:00 alle ore 18:00.
