Circa 100 tra giornalisti ed esponenti della società civile sono stati attaccati mediante WhatsApp, l’app di messaggistica di Meta, presi di mira da uno spyware creato da Paragon Solutions, una società israeliana che vende questo tipo di prodotti a governi, presentati come utili per contrastare il crimine e proteggere la sicurezza nazionale.
The Guardian riferisce che giornalisti e altre persone sono state avvisate dal possibile problema. Meta non ha riferito l’identità delle persone prese di mira ma l’azienda ha inviato un messaggio a quelle che ritiene sino stati i probabili target per avvisarli del problema.
Un portavoce di Meta ha dichiarato: “WhatsApp ha interrotto la campagna di spyware di Paragon che prendeva di mira un certo numero di utenti, inclusi giornalisti e membri della società civile. Abbiamo contattato direttamente le persone che riteniamo siano state colpite. È l’ultimo esempio del perché le aziende che creano spyware devono essere ritenute responsabili delle loro azioni illegali. WhatsApp continuerà a proteggere la facoltà delle persone di comunicare privatamente”.
Lo spyware di Paragon è noto come “Graphite” e prevede modalità di funzionamento simili a quelle dello spyware Pegasus di NSO Group; “iniettando” sul telefono Graphite (con un messaggio apparentemente innocuo), chi invia lo spyware ha totale accesso al telefono, inclusa la possibilità di leggere messaggi inviati da app cifrate quali WhatsApp e Signal.
Non è chiaro se i telefoni target siano iPhone, dispositivi Android, o tutti e due. Meta non ha indicato i che modo ha identificato Paragon come responsabile degli attacchi ma ha diffidato quest’ultima e ha riferito di avere collaborato con Citizen Lab, specializzata nella sorveglianza digitale e diritti umani. Dovremmo saperne di più in seguito, con dettagli che saranno probabilmente resi noti da Citizen Lab.
Paragon Solutions è stata fondata dall’ex primo ministro israeliano Ehud Barak, e venduto a una società di private equity statunitense, AE Industrial Partners, per 900 milioni di dollari nel 2024.
Per tutte le notizie sulla sicurezza informatica rimandiamo alla sezione dedicata di macitynet.