Graphite spyware svelato da Citizen Lab: dettagli e implicazioni per la sicurezza digitale

Attività di spionaggio con Graphite

Il recente studio condotto dagli esperti del Citizen Lab dell’Università di Toronto ha rivelato l’utilizzo dello spyware Graphite in una campagna di spionaggio mirata, che ha colpito importanti figure italiane come il giornalista Francesco Cancellato e l’attivista Luca Casarini. L’analisi ha confermato la rilevazione dello spyware sui dispositivi di circa 90 persone, attraverso il software di messaggistica WhatsApp, che ha avvisato gli utenti del pericolo. Questa operazione ha evidenziato non solo la vulnerabilità dei sistemi, ma anche la sofisticatezza delle tecniche di attacco, tra cui l’invio di un file PDF contenente il malware, in grado di sfruttare una vulnerabilità zero-click. Tali dettagli sollevano interrogativi sulle intenzioni e sull’identità degli aggressori, non ancora definiti, che hanno messo in atto questa strategia invasiva.

Dettagli dell’attacco italiano

Graphite, lo spyware associato a una serie di attacchi informatici, è distribuito esclusivamente da Paragon ai governi che affermano di rispettare le leggi internazionali e i diritti umani. Nonostante queste dichiarazioni, la realtà mostra che i potenziali clienti comprendono i governi di nazioni come Canada, Australia, Israele, Singapore, Danimarca e Cipro. Recentemente, a seguito di un’indagine condotta dal Citizen Lab, è emerso che l’infrastruttura del software è sostenuta da server localizzati in paesi dove operano operatori telefonici, suggerendo la pervasività dello spyware. Dopo aver esaminato i dati di comunicazione, i ricercatori hanno scoperto che le vulnerabilità di WhatsApp erano state sfruttate con tecniche avanzate, e i dettagli di questa catena di infezione rivelano come le vittime siano state aggiunte a un gruppo di chat, dove una semplice interazione ha condotto all’infezione. Questa catena di eventi mette in luce non solo la vulnerabilità dei sistemi di messaggistica ma anche l’abilità degli aggressori nel mascherare le loro azioni.

Reazioni e implicazioni legali

Le reazioni alla rivelazione dell’attacco spyware Graphite hanno sollevato un forte dibattito tra esperti di cybersecurity, società civili e funzionari governativi. Il Ministro per i Rapporti con il Parlamento, Luca Ciriani, ha confermato che l’Italia è cliente di Paragon, ma ha smentito qualsiasi coinvolgimento nell’attività di spionaggio. L’impatto legale di queste scoperte è significativo, con esperti che chiedono maggiore trasparenza sulla gestione delle tecnologie di sorveglianza. Inoltre, la sospensione del contratto con l’azienda israeliana avvenuta a metà febbraio, dopo l’avvertimento del Garante della Privacy, indica una crescente consapevolezza da parte delle istituzioni sui rischi legati all’uso di strumenti di monitoraggio invasivi. Nonostante le dichiarazioni di John Fleming, Presidente di Paragon, riguardo all’imprecisione del report del Citizen Lab, le affermazioni vengono paragonate a quelle storicamente utilizzate dall’NSO Group per mascherare l’identità dei clienti.