Negli ultimi giorni, è emerso uno scandalo riguardante l’uso di spyware per monitorare giornalisti e attivisti attraverso applicazioni di messaggistica come WhatsApp.
Al centro di questa vicenda si trova “Graphite”, un software sviluppato dalla società israeliana Paragon Solutions. 
Graphite è uno spyware avanzato progettato per infiltrarsi nei dispositivi mobili senza richiedere alcuna interazione da parte dell’utente, una tecnica nota come “zero-click”. Una volta installato, il software è in grado di accedere a una vasta gamma di dati presenti sul dispositivo, inclusi messaggi, contatti, foto e altre informazioni sensibili. Ciò significa che anche le comunicazioni crittografate su piattaforme come WhatsApp possono essere lette senza che l’utente ne sia consapevole.
Secondo quanto riportato, Graphite è stato utilizzato per monitorare circa 90 giornalisti e attivisti in una ventina di paesi. L’infezione avveniva tramite l’invio di file PDF malevoli attraverso WhatsApp, che, una volta aperti, installavano lo spyware sul dispositivo della vittima. Meta, la società madre di WhatsApp, ha individuato questa campagna di spionaggio e ha notificato le persone coinvolte, suggerendo loro di adottare misure di sicurezza aggiuntive.
In Italia, almeno sette persone sono state colpite da questo spyware. Tra queste, Luca Casarini, fondatore della ONG Mediterranea Saving Humans, e Francesco Cancellato, direttore del quotidiano “Domani”. Entrambi sono noti per le loro posizioni critiche nei confronti delle politiche migratorie del governo italiano e delle relazioni con la Libia. Le autorità italiane hanno negato qualsiasi coinvolgimento in queste attività di sorveglianza e hanno avviato un’indagine attraverso l’Agenzia per la Cybersicurezza Nazionale (ACN).
Reazioni internazionali
A livello internazionale, la scoperta dell’uso di Graphite ha sollevato preoccupazioni significative riguardo alla privacy e all’uso di strumenti di sorveglianza avanzati. Paragon Solutions ha dichiarato di vendere il proprio software solo a governi democratici per scopi legittimi, come la lotta al terrorismo e al crimine organizzato. Tuttavia, la società ha annunciato la sospensione del contratto con il governo italiano a seguito delle accuse di uso improprio del software. 
Questo episodio evidenzia le vulnerabilità presenti anche nelle applicazioni di messaggistica più sicure. Nonostante l’uso di crittografia end-to-end, strumenti come Graphite possono aggirare queste protezioni, accedendo direttamente ai contenuti dei messaggi sul dispositivo infetto. Ciò sottolinea l’importanza di adottare misure di sicurezza aggiuntive, come l’aggiornamento regolare del software, l’uso di antivirus affidabili e la cautela nell’aprire file o link ricevuti da fonti non verificate.
L’uso di spyware come Graphite solleva questioni etiche e legali riguardanti la sorveglianza e la privacy. Mentre tali strumenti possono essere utili per le forze dell’ordine nella lotta contro il crimine, il loro potenziale abuso rappresenta una minaccia significativa per i diritti fondamentali. È essenziale che vi sia una regolamentazione rigorosa e una supervisione adeguata sull’uso di queste tecnologie per garantire che siano utilizzate in modo responsabile e nel rispetto delle leggi.