Paragon rescinde contratto con Italia. La rivelazione del Guardian sullo spyware

AGI - Paragon Solutions, il cui software di hacking di livello militare sarebbe stato utilizzato per spiare decine di persone in una ventina di Paesi, ha interrotto il suo rapporto con l'Italia. Lo riporta il Guardian che cita una fonte secondo cui la decisione di interrompere il contratto con l'Italia è seguita alle rivelazioni che il software sarebbe stato usato per spiare il direttore di Fanpage. Alcuni giorni fa WhatsApp aveva notificato a Francesco Cancellato che lo spyware di Paragon era stato utilizzato per spiare le sue chat. La fonte citata dal Guardian ha affermato che Paragon aveva "per eccesso di cautela" in un primo tempo sospeso il contratto con l'Italia quando la prima ipotesi di abuso del suo utilizzo era emersa venerdì scorso. La decisione di rescindere completamente il contratto, ha aggiunto, è stata presa ieri, dopo che Paragon ha stabilito che l'Italia aveva violato i termini di servizio e il quadro etico concordati nel contratto. Paragon aveva in Italia due clienti -"un'agenzia di polizia e un'organizzazione di intelligence" - e ha disconnesso a entrambe l'accesso a Graphite, una tecnologia di sorveglianza di livello militare in grado di hackerare smartphone crittografati. Lo riporta il quotidiano Haaretz che sottolinea come la società israeliana lavori esclusivamente con entità statali, tra cui le agenzie di sicurezza di Tel Aviv e l'Fbi, fornendo loro capacità di hacking sotto forma di spyware. È la prima volta che l'azienda, che è stata recentemente venduta a un appaltatore della difesa americano, viene collegata a casi di abuso della sua tecnologia. Secondo fonti citate dal quotidiano israeliano, in seguito alle rivelazioni, Paragon ha chiesto all'Italia di rispondere alle accuse e di fornire loro dettagli sul presunto hacking. All'inizio di questa settimana, i due clienti italiani sono stati disconnessi da Graphite e hanno perso l'accesso allo spyware. Le fonti di Haaretz hanno confermato la notizia diffusa dal Guardian che i proprietari statunitensi di Paragon e la dirigenza israeliana avevano deciso di non ripristinare l'accesso alle agenzie italiane dopo che l'esame dell'utilizzo del suo sistema ha fatto emergere un uso improprio o violazioni del "contratto con l'utente finale". Un'altra fonte citata dal quotidiano israeliano afferma che se uno dei due clienti italiani di Paragon avesse effettivamente utilizzato lo spyware per hackerare i dispositivi di un giornalista e di un attivista politico, avrebbe violato sia le normative israeliane sulle esportazioni sia i termini contrattuali dell'azienda. Di conseguenza, Paragon avrebbe dovuto chiedere spiegazioni al cliente, che avrebbe dovuto giustificare le violazioni o rischiare di perdere la licenza e di essere escluso dal sistema. Come funziona il suo spyware e chi lo usa Graphite, lo spyware sviluppato dalla società israeliana Paragon, funziona con attacchi "zero-click", il che significa che non serve che gli obiettivi clicchino su alcun link dannoso per essere infettati. Paragon, fondata dall'ex premier israeliano Ehud Barak, ha un ufficio negli Stati Uniti a Chantilly, in Virginia. È stata recentemente sottoposta a un esame approfondito dopo aver stipulato un contratto da 2 milioni di dollari con la divisione investigativa sulla sicurezza nazionale dell'US Immigration and Customs Enforcement dopo l'ordine esecutivo dell'amministrazione Biden che limitava l'uso di spyware da parte del governo federale. L'amministrazione Trump ha revocato decine di ordini esecutivi dell'amministrazione Biden nelle sue prime due settimane in carica, ma non questo. Paragon, riporta il Guardian, ha 35 clienti governativi in Paesi democratici e non fa affari con nazioni, tra cui alcune democrazie, accusati di abuso di spyware e tra questi Grecia, Polonia, Ungheria, Messico e India. Graphite ha capacità paragonabili allo spyware Pegasus di NSO. Una volta che un telefono è stato infettato da Graphite, l'operatore dello spyware ha accesso totale al telefono, inclusa la possibilità di leggere i messaggi inviati tramite applicazioni crittografate come WhatsApp e Signal. L'azienda è stata venduta a una società di private equity statunitense, AE Industrial Partners, per 900 milioni di dollari, ma l'accordo non ha ancora ricevuto la piena approvazione del governo israeliano. AE Industrial Partners, che ha sede a Boca Raton, in Florida, non elenca Paragon tra i suoi investimenti. Palazzo Chigi: "Questione grave, disponibili a riferire al Copasir" "Trattandosi di una questione che il governo considera di particolare gravità, è stata attivata l'Agenzia per la Cybersicurezza Nazionale, che dipende dalla Presidenza del Consiglio". Così Palazzo Chigi in una nota "in merito a quanto pubblicato da alcuni organi di stampa su presunte attività di spionaggio che avrebbero riguardato operatori dell'informazione".  L'Agenzia per la Cybersicurezza Nazionale "ha interloquito con lo studio legale Advant, incaricato dalla società WhatsApp Ireland Limited: emerge che le utenze italiane interessate finora appaiono essere sette. Non è stata comunicata ad ACN l'identità dei titolari di tali utenze, che sono stati informati direttamente dalla stessa società, a tutela della loro privacy. Dalla medesima interlocuzione si ricava che le utenze fino ad ora coinvolte appartengono a numeri con prefissi telefonici riconducibili, oltre all'Italia, ai seguenti Paesi: Belgio, Grecia, Lettonia, Lituania, Austria, Cipro, Repubblica Ceca, Danimarca, Germania, Paesi Bassi, Portogallo, Spagna e Svezia". Così riporta ancora la nota. "WhatsApp Ireland Limited è la società di Meta che opera nel mercato europeo, il che spiega perché le informazioni emerse riguardino esclusivamente Paesi dell'Unione Europea", precisa Chigi. "Per ogni altra questione di competenza dell'intelligence relativa all'uso degli strumenti in questione, la Presidenza del Consiglio conferma la sua disponibilità a riferire all'organismo parlamentare preposto al controllo dell'attività dei servizi (Copasir)". Per l'Ue qualsiasi accesso illegale ai dati è inaccettabile "La posizione della Commissione è molto chiara: qualsiasi tentativo di accedere illegalmente ai dati dei cittadini, inclusi giornalisti e oppositori politici, è inaccettabile, ovviamente se confermato". Lo ha dichiarato il portavoce della Commissione europea per la Giustizia e lo Stato di diritto, Markus Lammert, nel briefing quotidiano con la stampa. "Devo essere chiaro su un punto: le indagini sono di competenza delle autorità nazionali e la Commissione si aspetta, naturalmente, che le autorità nazionali esaminino a fondo qualsiasi accusa di questo tipo", ha aggiunto. "Posso inoltre far riferimento a una normativa recentemente adottata a livello dell'Ue: abbiamo ora il Media Freedom Act, che include specifiche tutele per i giornalisti e le loro famiglie e che entrerà in vigore entro la fine dell'anno", ha concluso. 

CONTINUA A LEGGERE