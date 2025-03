- Advertisement -

ROMA – “I circa 90 obiettivi notificati da WhatsApp rappresentano probabilmente una frazione del numero totale di casi Paragon. Tuttavia, nei casi già esaminati, c’è un modello preoccupante e familiare di prendere di mira gruppi per i diritti umani, critici del governo e giornalisti“. E’ quanto emerge dal rapporto sullo spyware Graphite pubblicato oggi da The Citizen Lab, team dell’Università di Toronto che ha svolto analisi forensi sui telefoni del direttore di Fanpage, Francesco Cancellato, del fondatore di Mediterranea Luca Casarini e dell’armatore Beppe Caccia, rilevando infezioni con il virus di Paragon.

Lo sfruttamento ‘zero-click’

“Abbiamo condiviso la nostra analisi dell’infrastruttura di Paragon – informa The Citizen lab – con Meta, che ci ha detto che i dettagli sono stati fondamentali per la loro indagine in corso su Paragon. WhatsApp ha scoperto e mitigato uno sfruttamento zero-click” del software “ed in seguito ha avvisato oltre 90 individui che riteneva fossero stati presi di mira, tra cui membri della società civile in Italia”.

L’azienda Paragon Solutions

E’ stata fondata nel 2019 in Israele. Tra i fondatori anche l’ex premier Ehud Barak ed Ehud Schneorson, l’ex comandante dell’Unità 8200, gruppo d’elite delle forze armate israeliane attivo nella guerra cibernetica che, secondo alcuni analisti avrebbe condotto l’operazione che ha fatto esplodere lo scorso anno i cercapersone di esponenti di Hezbollah. Una sezione del rapporto, chiamata ‘The italian connection‘, dà conto dei risultati dell’analisi forense svolta sui cellulari di Cancellato, Casarini – definito “amico personale di di Papa Francesco” – e Caccia.

“Nel corso della nostra investigazione su Paragon – spiega il Lab – abbiamo ottenuto Bigpretzel, un artefatto forense Android che riteniamo identifichi in modo univoco le infezioni con lo spyware Graphite di Paragon. Abbiamo analizzato i dispositivi dei tre. In base alla notifica ricevuta da WhatsApp, riteniamo che tutti siano stati presi di mira dallo spyware Paragon”. Il telefonino di Caccia ha mostrato tracce di Bigpretzel in diverse occasioni tra il 22 dicembre 2024 ed il 31 gennaio 2025, mentre quello di Casarini in almeno una data, il 23 dicembre scorso. Ma l’attività di spionaggio potrebbe anche essere retrodatata.

Un’ulteriore possibile vittima dello spionaggio è David Yambio, attivista legato a Casarini e Caccia e fondatore dell’associazione Refugees in Libya, che ha ricevuto una notifica da Apple per informarlo che il suo cellulare era stato preso di mira da uno spyware. “Mentre la nostra indagine era in corso – si legge nel rapporto – anche diversi stretti collaboratori di Yambio, tra cui Casarini e Caccia, hanno ricevuto notifiche da WhatsApp riguardanti gli attacchi Paragon ai loro dispositivi Android”.

Lo spyware utilizzato potrebbe essere attribuito a Paragon, ma l’accertamento sta tuttora proseguendo, Intanto, il 24 febbraio, Casarini e don Mattia Ferrari, cappellano di bordo di Mediterranea, hanno ricevuto una notifica da Meta sul possibile hackeraggio dei loro account Facebook. “Anche se lo spyware mercenario è stato acquisito per uno scopo primario, come l’indagine su gruppi criminali organizzati – evidenzia il report – l’esperienza dimostra che, nel tempo, la tentazione di utilizzare queste potenti tecnologie per scopi politici è forte”.

Il rapporto pubblicato da The Citizen Lab su Paragon presenta “numerose inesattezze ma senza ulteriori dettagli non possiamo essere più specifici né fornire commenti”. Lo afferma in un messaggio inviato al team dell’Università di Toronto il presidente esecutivo di Paragon Solutions, John Fleming. Nel messaggio riportato nel rapporto del Lab, Fleming sottolinea che “come parte del nostro impegno verso i nostri clienti e le loro missioni di sicurezza nazionale, ci impegniamo a mantenere la riservatezza sulle loro operazioni, assicurandoci al contempo che siano agenzie opportunamente controllate. Inoltre, le restrizioni legali relative alla sicurezza nazionale e alle relazioni estere potrebbero limitare la nostra capacità di commentare”.