Sicurezza Informatica

Spyware Paragon: annullato il contratto con il governo italiano

da Livio Varriale
scritto da Livio Varriale 0 commenti 5 minuti leggi
spyware paragon italia

Lo spyware Paragon, sviluppato dalla società israeliana Paragon Solutions, è stato al centro di una campagna di sorveglianza che ha colpito giornalisti e membri della società civile in Italia e in altri paesi europei. Il governo italiano ha confermato che almeno sette cittadini italiani sono stati presi di mira e ha dichiarato la cessazione del contratto con Paragon per violazione delle clausole etiche dell’accordo

Attacco zero-click su WhatsApp: il metodo di infezione

L’operazione di spionaggio è stata condotta tramite un attacco zero-click, una tecnica che non richiede alcuna interazione da parte della vittima per infettare il dispositivo. Gli hacker hanno utilizzato file PDF malevoli inviati tramite WhatsApp, sfruttando vulnerabilità sconosciute per installare lo spyware senza che gli utenti ne fossero consapevoli.

WhatsApp, in collaborazione con lo studio legale Advant, ha informato l’Agenzia Nazionale per la Cybersecurity Italiana riguardo all’attacco, evidenziando che le vittime sono state identificate ma non divulgate per motivi di privacy.

Oltre all’Italia, Austria, Belgio, Cipro, Repubblica Ceca, Danimarca, Germania, Grecia, Lettonia, Lituania, Paesi Bassi, Portogallo, Spagna e Svezia risultano tra i paesi europei coinvolti nella campagna di sorveglianza, confermando la portata internazionale dell’operazione.

Il governo italiano prende le distanze

L’azienda israeliana Paragon Solutions, specializzata in tecnologie di sorveglianza per governi, ha dichiarato che l’utilizzo del suo software deve rispettare precisi protocolli etici. Tuttavia, in seguito allo scandalo, ha terminato il contratto con il governo italiano, sostenendo che non erano state rispettate le condizioni stabilite nell’accordo.

image 90
Spyware Paragon: annullato il contratto con il governo italiano 7

Il partito al governo in Italia, Fratelli d’Italia, ha negato qualsiasi coinvolgimento nella vicenda, mentre la testata giornalistica Fanpage.it, il cui direttore è stato una delle vittime dell’attacco, ha confermato la cessazione della collaborazione tra il governo e Paragon.

Lo spyware Paragon e i legami con gli Stati Uniti

Un altro elemento rilevante è il fatto che Paragon ha dichiarato di avere clienti tra gli Stati Uniti e i loro alleati, il che solleva interrogativi sul ruolo delle agenzie governative occidentali nella sorveglianza digitale.

L’azienda ha difeso il proprio operato affermando di avere una politica di tolleranza zero per il monitoraggio illecito di giornalisti e attivisti, aggiungendo che interromperà la collaborazione con qualsiasi cliente che non rispetti tali regole. Tuttavia, la portata dello spyware e l’estensione geografica delle operazioni suggeriscono che il problema potrebbe essere più ampio del previsto.

Cosa significa questo per la privacy digitale in Europa

Il caso Paragon mette in evidenza i rischi associati agli spyware commerciali, strumenti sviluppati per scopi di intelligence governativa che finiscono spesso per essere utilizzati in modi controversi. Le rivelazioni su questo spyware si aggiungono a precedenti scandali legati a strumenti come Pegasus di NSO Group, sollevando preoccupazioni sulla sorveglianza illegale e la protezione della privacy digitale.

L’Unione Europea potrebbe dover rivedere le normative sulla cybersicurezza e rafforzare i controlli sull’uso di spyware da parte di governi e aziende private.

Paragon Solutions ha interrotto il contratto con il governo italiano dopo che il suo spyware è stato utilizzato per colpire giornalisti e cittadini in tutta Europa.

Lo spyware Paragon e i legami con il governo degli Stati Uniti

Paragon Solutions, la controversa società israeliana di cybersecurity specializzata in software di sorveglianza, ha confermato di avere il governo degli Stati Uniti tra i suoi clienti, insieme a una rete di “alleati globali” che non sono stati specificati.

Questa rivelazione arriva pochi giorni dopo le accuse secondo cui Paragon avrebbe tentato di installare il proprio spyware illegalmente sui dispositivi di giornalisti e attivisti civili attraverso una campagna di attacco zero-click su WhatsApp.

Annunci

Il caso WhatsApp e le contraddizioni di Paragon

WhatsApp ha recentemente rivelato che fino a 90 giornalisti e membri della società civile sono stati presi di mira da Paragon con attacchi zero-click, che hanno permesso agli hacker di infettare i dispositivi senza che le vittime dovessero compiere alcuna azione.

Nonostante le dichiarazioni ufficiali di Paragon, secondo cui l’azienda proibisce esplicitamente il targeting di giornalisti e attivisti, l’inchiesta ha confermato che il software è stato usato proprio contro queste categorie.

John Fleming, presidente esecutivo di Paragon, ha dichiarato che l’azienda ha una politica di “tolleranza zero” contro l’uso illecito del suo software e che rescinderà i contratti con i clienti che violano questi principi. Tuttavia, non ha risposto a domande specifiche su come Paragon controlli il rispetto di queste regole e se abbia mai effettivamente interrotto rapporti con clienti per abuso del software.

Chi è stato colpito dallo spyware?

Due delle vittime identificate nella campagna di sorveglianza di Paragon sono Francesco Cancellato, direttore del giornale italiano Fanpage.it, e Husam El Gomati, attivista libico residente in Svezia.

Cancellato ha diretto un’inchiesta che ha rivelato comportamenti razzisti e antisemitici da parte della gioventù del partito Fratelli d’Italia, mentre El Gomati ha criticato le politiche italiane e libiche per il controllo dell’immigrazione nel Mediterraneo. Entrambi hanno confermato di essere stati presi di mira da Paragon.

Il coinvolgimento del governo USA e le implicazioni geopolitiche

Paragon ha dichiarato di vendere la sua tecnologia solo a democrazie selezionate, tra cui gli Stati Uniti e i loro alleati. Tuttavia, non ha chiarito quali siano questi alleati, né ha fornito dettagli sulle misure adottate per prevenire l’uso improprio del suo spyware.

Questa conferma solleva interrogativi sulle politiche di sorveglianza delle nazioni occidentali, soprattutto considerando che Paragon è stata accusata di prendere di mira giornalisti e attivisti, spesso critici verso i governi stessi.

Il caso si aggiunge a una serie di scandali legati all’uso di spyware da parte di governi democratici, evidenziando la mancanza di trasparenza e regolamentazione nel settore della cyber-intelligence.

La necessità di regolamentare gli spyware commerciali

Il caso Paragon dimostra che gli spyware commerciali, originariamente progettati per operazioni di intelligence, vengono sempre più spesso utilizzati in modo abusivo contro cittadini, giornalisti e attivisti.

Organizzazioni per i diritti digitali stanno chiedendo all’Unione Europea e agli Stati Uniti di implementare regolamenti più severi sull’uso e sulla vendita di software di sorveglianza, per evitare che questi strumenti vengano sfruttati per scopi politici o repressivi.

Il futuro della cybersicurezza richiede una maggiore trasparenza e accountability da parte delle aziende che sviluppano queste tecnologie, per garantire che strumenti così potenti non diventino armi di controllo e censura indiscriminata.

Potreste Essere Interessati

Giornalista e scrittore: le sue specializzazioni sono in Politica, Crimine Informatico, Comunicazione Istituzionale, Cultura e Trasformazione digitale. Autore del saggio sul Dark Web e il futuro della società digitale “La prigione dell’umanità” e di “Cultura digitale”. Appassionato di Osint e autore di diverse ricerche pubblicate da testate Nazionali. Attivista contro l’abuso dei minori, il suo motto è “Coerenza, Costanza, CoScienza”.

Si può anche come

Apple: novità in arrivo con visionOS 3, iOS...

EncryptHub: nuova minaccia malware multi-stadio che colpisce utenti...

Matrice Digitale colpisce ancora: ACN sotto i riflettori,...

SilentCryptoMiner: la nuova minaccia diffusa su YouTube

Sabotaggi aziendali e crimini informatici: due casi eclatanti...

Google rafforza il Vulnerability Reward Program: oltre 12...

Logo Matrice Digitale, sicurezza, informatica, mondo digitale, confronto smartphones

Matrice Digitale è un media INDIPENDENTE sul mondo della tecnologia. Specializzato in Guerra Cibernetica, Cybersecurity e Cybercrime, Matrice Digitale realizza inchieste ed analisi OSINT esclusive.  

Leggi la trasparenza

Iscriviti alla Newsletter

MatriceDigitale.it – Copyright © 2024, Livio Varriale – Registrazione Tribunale di Napoli n° 60 del 18/11/2021. – P.IVA IT10498911212 Privacy Policy e Cookies

Facebook Twitter Instagram Youtube Rss Envelope

Developed with love by Giuseppe Ferrara