Le recenti scoperte riguardanti lo spyware Graphite hanno sollevato preoccupazioni significative sulla sicurezza dei dispositivi digitali, in particolare per giornalisti e attivisti in Europa. Questo software malevolo ha già infettato i dispositivi di numerosi individui, fra cui il direttore di Fanpage, Francesco Cancellato, e l’attivista Luca Casarini. John Scott-Railton, un esperto di Citizen Lab, ha condiviso dettagli allarmanti riguardo al funzionamento e alle implicazioni di quest’attacco.
Cos’è Graphite e come funziona
Graphite è stato definito un “mercenary spyware“, una categoria di software progettata per attaccare senza necessità di interazione da parte della vittima. “Utilizza tecniche di attacco no-click,” spiega Scott-Railton. Questo significa che il software è in grado di infiltrarsi nei dispositivi sfruttando vulnerabilità delle applicazioni, come avvenuto nel caso di WhatsApp. Questa modalità operativa aumenta esponenzialmente il rischio per gli utenti, poiché non è richiesta alcuna azione consapevole da parte loro.
Attualmente, l’industria della cybersecurity fatica a trovare contromisure adeguate. Scott-Railton sottolinea che le aziende che sviluppano questi spyware effettuano numerosi test per eludere i sistemi antivirus. “Le falle possono essere colmate, ma la preoccupazione resta alta, visto che le tecniche di attacco continuano ad evolversi,” prosegue il ricercatore.
La gravità della situazione è stata ulteriormente enfatizzata dalla recente chiusura della falla scovata in WhatsApp, che ora garantisce una maggiore protezione per i suoi utenti. “È importante che le aziende prendano decisioni incisive come questa,” afferma, ponendo attenzione sia alla protezione individuale sia all’influenza che tale azione ha sull’industria della sorveglianza.
La privacy e il ruolo di Citizen Lab
Citizen Lab, attivo da oltre vent’anni nel proteggere giornalisti e attivisti dalle minacce informatiche, ha lanciato l’allerta sulle potenziali infezioni da Graphite. Nonostante i dettagli specifici sui soggetti colpiti non possano essere divulgati per motivi di privacy, la loro tutela rimane una priorità per l’organizzazione.
Scott-Railton chiarisce che la discrezione è fondamentale nel loro operato. Tuttavia, con la crescente diffusione di tali spyware, esiste il timore che questo sia solo l’inizio di una serie di attacchi mirati che utilizzano modalità diverse per infettare altri utenti. “Siamo solo all’inizio di un fenomeno potenzialmente vasto,” avverte, suggerendo che l’uso di diverse piattaforme da parte di Paragon per distribuire il malware è una strategia già ben collaudata.
Le implicazioni delle vendite di tecnologia di sorveglianza
La questione si complica ulteriormente con le rivelazioni sul contratto fra Paragon e le autorità italiane, che è stato recentemente annullato. Secondo quanto riportato dal Guardian, questo sviluppo non ha sorpreso Scott-Railton, che riconosce le implicazioni etiche profonde legate alle vendite di tecnologia di sorveglianza a governi. “Le aziende pretendono di vendere il proprio software solo a paesi democratici,” afferma, sollevando interrogativi sulla reale applicazione etica di tali strumenti.
In un contesto in cui la sorveglianza può minare i diritti individuali e il rispetto della privacy, i pericoli diventano evidenti. “Quando un governo acquisisce tecnologia capace di intercettare informazioni personali, la tentazione di abusarne è molto alta,” afferma, rimarcando così i precedenti storici di abuso di potere nel trattamento dei dati cittadini.
La situazione attuale delinea uno scenario preoccupante per la salvaguardia della privacy e dei diritti umani, evidenziando l’urgenza di norme più stringenti riguardo alla vendita e all’applicazione di tecnologie di sorveglianza, al fine di proteggere i cittadini da potenziali violazioni.
Ultimo aggiornamento il 6 Febbraio 2025 da Armando Proietti