Un'analisi approfondita su Graphite, lo spyware israeliano che minaccia la privacy di giornalisti e attivisti, con attacchi zero-click che compromettono la sicurezza delle comunicazioni su WhatsApp.

Recentemente, è emerso che Graphite, uno spyware sviluppato dalla società israeliana Paragon Solutions, è stato utilizzato per sorvegliare giornalisti e attivisti in diversi paesi, inclusa l'Italia. Questo software malevolo è in grado di infettare gli smartphone senza richiedere alcuna interazione da parte della vittima, attraverso attacchi noti come zero-click. Una volta installato, Graphite può accedere a messaggi crittografati, foto, video e persino trasformare il dispositivo in un microfono ambientale, monitorando le conversazioni dell'utente.

In Italia, tra le persone colpite figurano Luca Casarini, fondatore dell'ONG Mediterranea Saving Humans, e Francesco Cancellato, direttore di Fanpage.it. Entrambi hanno denunciato di essere stati sorvegliati tramite Graphite. Il governo italiano ha negato qualsiasi coinvolgimento e ha incaricato l'Agenzia per la Cybersicurezza Nazionale (ACN) di indagare sull'accaduto.

Graphite sfrutta vulnerabilità presenti in applicazioni come WhatsApp, consentendo agli aggressori di inviare file dannosi, come PDF infetti, che infettano il dispositivo senza che l'utente debba aprirli o interagire con essi. Questo metodo rende lo spyware particolarmente insidioso, poiché l'utente potrebbe non accorgersi di nulla mentre tutte le sue informazioni vengono compromesse.

Secondo John Scott-Railton, ricercatore senior presso Citizen Lab, Graphite è un mercenary spyware che utilizza attacchi zero-click per infettare i dispositivi. Una volta installato, lo spyware può accedere a dati sensibili, inclusi messaggi crittografati su piattaforme come WhatsApp e Signal. Scott-Railton sottolinea l'importanza di controllare i propri dispositivi per rilevare eventuali compromissioni, soprattutto per giornalisti e attivisti che potrebbero essere bersagli di tali attacchi.

In risposta a queste rivelazioni, Paragon Solutions ha deciso di rescindere il contratto con l'Italia, affermando che il loro software è destinato esclusivamente a indagini su crimini e terrorismo e non per sorvegliare membri della società civile. Tuttavia, questo episodio solleva interrogativi sull'uso e l'abuso di strumenti di sorveglianza avanzati da parte dei governi e sulla necessità di regolamentare rigorosamente la vendita e l'utilizzo di tali tecnologie.

La vicenda di Graphite evidenzia ancora una volta le sfide legate alla cybersicurezza e alla protezione della privacy nell'era digitale. È fondamentale che gli utenti siano consapevoli dei rischi associati all'uso di dispositivi connessi e adottino misure preventive, come mantenere aggiornati i propri software e prestare attenzione a eventuali attività sospette sui propri dispositivi.

Inoltre, è essenziale che le istituzioni e le aziende tecnologiche collaborino per individuare e correggere le vulnerabilità che possono essere sfruttate da spyware come Graphite, garantendo così una maggiore sicurezza per tutti gli utenti.

La protezione della libertà di stampa e dei diritti umani dipende anche dalla capacità di difendersi da tali minacce informatiche, assicurando che giornalisti e attivisti possano svolgere il proprio lavoro senza timore di essere sorvegliati o intimiditi.