Paragon cos’è e perché rescinde il contratto con l’Italia. Accuse di spionaggio informatico contro attivisti e giornalisti
Paragon Solutions, società israeliana produttrice di spyware militare, ha rescisso il contratto con l’Italia dopo la scoperta di una campagna di sorveglianza che ha colpito attivisti e giornalisti. WhatsApp ha rilevato l’attacco a dicembre, mentre il governo italiano ha attivato l’Agenzia per la Cybersicurezza Nazionale per indagare. Paragon non ha rilasciato commenti ufficiali sulla vicenda
La questione segna un particolare intreccio tra cybercrime – ed è questo il motivo per il quale ne scriviamo anche noi – cronaca, politica e, in qualche misura, anche economia.
La notizia, arrivata alle cronache dei telegiornali nella giornata di ieri, è che Luca Casarini, attivista e capomissione di Mediterranea Saving Humans, e il direttore di Fanpage, Francesco Cancellato sarebbero tra le vittime di un attacco informatico tramite spyware, che ne avrebbe messo sotto controllo i cellulari e in particolare le conversazioni su WhatsApp.
Da parte sua, il governo italiano aveva confermato che sarebbero sette i cittadini colpiti dall’attacco e che, data la gravità della questione, sarebbe stata attivata l’Agenzia per la Cybersicurezza nazionale, incaricata dunque di andare a fondo della vicenda.
Sotto i riflettori l’utilizzo di uno spyware militare prodotto dalla società israeliana Paragon Solutions, il cui software è stato utilizzato per monitorare 90 giornalisti e attivisti in diversi Paesi del mondo.
E in effetti, secondo quanto finora emerso, lo spyware sarebbe stato utilizzato per infettare i telefoni di attivisti, giornalisti e rifugiati in altri Paesi come Austria, Belgio, Cipro, Danimarca, Germania, Grecia, Lettonia, Lituania, Olanda, Portogallo, Repubblica Ceca, Spagna e Svezia.
La stessa Meta, proprietaria di WhatsApp, ha denunciato pubblicamente l’utilizzo dello spyware, affermando che le vittime sono state colpite attraverso un attacco di tipo zero-click, in cui il malware si installa sui dispositivi senza bisogno che l’utente interagisca con link o allegati malevoli. In questo caso, gli attacchi sarebbero stati veicolati attraverso chat di gruppo su WhatsApp con l’invio di file PDF infetti.
Intanto Paragon rescinde il contratto con l’Italia
Ma se queste sono le notizie di ieri, oggi cominciano ad arrivare i primi sviluppi.
Secondo quanto riportato dal Guardian, Paragon Solutions ha deciso di rescindere il contratto con l’Italia, che risultava essere cliente dell’azienda con almeno due enti governativi. La decisione arriva dopo un primo congelamento del rapporto avvenuto venerdì scorso, quando sono arrivate le prime evidenza della campagna di spionaggio. Fonti anonime hanno confermato al Guardian che la rescissione definitiva è stata determinata dalla violazione da parte dell’Italia delle condizioni d’uso e del quadro etico stabilito nel contratto con Paragon.
Sull’articolo si legge: “WhatsApp ha dichiarato che tutti i tentativi di hacking sono stati scoperti a dicembre, anche grazie al supporto del Citizen Lab dell’Università di Toronto, che monitora le minacce digitali contro la società civile. Non è chiaro per quanto tempo gli individui siano stati sorvegliati né quali governi siano coinvolti in ciascun caso”.
Paragon Solutions: chi è e cosa fa
Sicuramente c’è una dimensione politica del caso, e le interrogazioni che in questo momento stanno arrivando dalle diverse forze politiche lo dimostrano. Ma di questo se ne occuperanno le cronache.
Interessante è anche capire chi sia effettivamente Paragon Solutions.
Parliamo di una società israeliana specializzata in software di sorveglianza di livello militare. Fondata nel 2019 da Ehud Schneorson, ex comandante dell’unità di intelligence 8200 dell’IDF, e da Ehud Barak, ex primo ministro e capo dell’IDF, l’azienda è stata acquisita a fine 2024 dal fondo di private equity statunitense AE Industrial Partners per circa 900 milioni di dollari, ma non vi sono informazioni precise sulla struttura societaria o sulla proprietà.
A marzo 2024, racconta sempre il Guardian, il ramo statunitense di Paragon aveva firmato un contratto da 2 milioni di dollari con l’agenzia americana ICE (Immigration and Customs Enforcement), ma l’accordo è stato sospeso mentre il governo Biden verificava la sua conformità con un ordine esecutivo che limita l’uso di spyware da parte delle autorità federali.
In merito alla vicenda, comunque, non vi sono commenti ufficiali sulla vicenda. E se è vero che l’azienda con la rescissione del contratto sembra prendere le distanze dal governo italiano, restano aperte le domande su chi abbia utilizzato lo spyware in Italia e in Europa e su quali dati siano stati raccolti e quali siano le eventuali responsabilità rispetto a quella che a tutti gli effetti sembra essere una operazione di sorveglianza globale.
