Lo scorso venerdì un portavoce del servizio di messaggistica Whatsapp, di proprietà di Meta, ha reso pubblico che circa un centinaio di utenti sono stati spiati attraverso attività di hackeraggio riconducibili alla start-up israeliana Paragon Solutions. Le vittime di questa violazione si distribuiscono in almeno due dozzine di paesi diversi.
Anche se il colosso di Zuckerberg non ha reso pubblici i nomi delle persone colpite, è stato confermato che tra di essi ci sono molti giornalisti e attivisti. Sembra che per spiare sia stato usato il software Graphite, che tramite un pdf girato in chat comuni e senza la necessità di cliccare alcunché ha infettato i dispositivi, garantendo l’accesso a tutti i loro dati.
Non è stato indicato come Whatsapp abbia individuato Paragon dietro gli hackeraggi, ma si sa che, oltre alle forze dell’ordine, si è avvalsa anche del laboratorio di ricerca canadese Citizen Lab, che lavora al punto di intersezione tra sorveglianza digitale e diritti umani. È probabile che Citizen Lab pubblicherà un rapporto sugli obiettivi della campagna di spionaggio, come ha fatto in altri casi.
Da Whatsapp hanno inoltre affermato di aver inoltrato all’azienda israeliana una lettera di “cessazione e desistenza” (una diffida, secondo il nostro ordinamento giuridico) e sta valutando di percorrere vie legali. E sta via via informando con una comunicazione privata tutti i soggetti che hanno subito l’attacco negli ultimi mesi.
Tra di essi, anche il diretto di Fanpage.it, Francesco Cancellato, che ha pubblicato il messaggio ricevuto: “a dicembre WhatsApp ha interrotto le attività di una società di spyware che riteniamo abbia attaccato il tuo dispositivo. Le nostre indagini indicano che potresti aver ricevuto un file dannoso tramite WhatsApp e che lo spyware potrebbe aver comportato l’accesso ai tuoi dati, inclusi i messaggi salvati nel dispositivo”.
Il tipo di software usato, infatti, è capace di superare anche la crittografia end-to-end, usata da servizi quali Signal e Whatsapp, appunto. E non è la prima volta che quest’ultima piattaforma subisce attività di hackeraggio di questo tipo: nel 2019 aveva fatto causa a un’altra azienda israeliana, NSO Group, per aver spiato circa 1.400 propri utenti, e l’aveva da poco vinta.
La crittografia end-to-end è stata al centro di polemiche da parte di vari esponenti di forze di polizia occidentali, e bisogna dire che, stando alle informazioni riportate dal Guardian, sono almeno 35 i paesi “clienti” di Paragon, e tutti possono essere considerati nell’alveo delle cosiddette “democrazie”. Anzi, Paragon stessa ha fatto della propria “eticità” un fiore all’occhiello.
Ma come ha sottolineato Natalia Krapiva, consulente legale dell’organizzazione per i diritti digitali Access Now, nel settore in cui Paragon opera questa non può che essere solo marketing e propaganda: “non è solo una questione di alcune mele marce: questi tipi di abusi sono una caratteristica dell’industria dello spyware commerciale”.
Il legame dell’azienda israeliana con i servizi segreti della filiera occidentale e dei suoi alleati è evidente nel fatto che essa è stata fondata nel 2019 dall’ex primo ministro di Tel Aviv Ehud Barak, e tra i co-fondatori si annovera Ehud Schneorson, ex comandante della Unità 8200, sezione delle forze armate sioniste che si occupa di cybersicurezza.
Anche altri vertici della Paragon provengono dalle fila dell’intelligence israeliana, ma tra i principali finanziatori c’è la Battery Ventures di Boston, società di investimento specializzata per il settore tecnologico. A ottobre, aveva stipulato un contratto da 2 milioni di dollari con lo US Immigration and Customs Enforcement Division, che si occupa di immigrazione illegale negli States.
Inizialmente i lavori erano stati sospesi, per verificare se ciò andasse contro un ordine esecutivo di Biden per limitare l’utilizzo degli spyware da parte del governo federale. Ad ogni modo, nel dicembre 2024 la start-up è stata acquistata per 900 milioni di dollari dalla statunitense AE Industrial Partners, che offre servizi per la sicurezza nazionale, aerospaziali e industriali.
In particolare, l’operazione è stata conclusa dalla compagnia Red Lattice, di proprietà della AE Industrial Partners, la quale si occupa di fornire servizi al Dipartimento della Difesa stelle-e-strisce. Il ministro della Difesa israeliano ha dichiarato che sta ancora esaminando le implicazioni del trasferimento di tecnologie e conoscenze fondamentali per la sicurezza nazionale.
Ma la preoccupazione sembra essere stata superata per via del fatto che Paragon continuerà a operare da Israele, con la tecnologia e il know-how che rimarranno sotto la supervisione sionista. E ciò potrebbe essere stato anche avallato da un’intesa raggiunta dalla nuova amministrazione Trump.
Rimane il dubbio su chi abbia commissionato a Paragon gli attacchi hacker, ma è evidente il pericolo insito nel proliferare dell’uso di questi strumenti di spionaggio e sorveglianza da parte delle autorità pubbliche, con finalità evidentemente politiche. Paragon è nata dentro l’ambiente dei servizi segreti, e continua a operare senza dubbio su direzioni che appartengono a quel mondo.
Sentiamo spesso parlare di cybersicurezza e dei pericoli di ingerenze straniere, ma sempre e solo collegate a Russia, Cina e in generale paesi esterni all’imperialismo euroatlantico. Nel frattempo, all’interno dei nostri paesi, aumenta il livello di irregimentazione sociale e repressione preventiva, che rappresenta invece un pericolo davvero immediato e prossimo, da denunciare e combattere.
Fonte
Nessun commento:
Posta un commento