Negli ultimi mesi, l’Italia è stata al centro di un acceso dibattito riguardo all’uso di spyware avanzati, con un caso in particolare che ha attirato l’attenzione internazionale: l’uso dello spyware Graphite. Questo software, sviluppato dalla società israeliana Paragon Solutions, è stato utilizzato per monitorare in modo invisibile i dispositivi mobili di attivisti, giornalisti e critici politici.
Il 31 gennaio 2025, WhatsApp ha rivelato che almeno 90 individui in più di 24 paesi erano stati oggetto di attacchi tramite un documento PDF maligno inviato nei gruppi di chat, un attacco a “zero clic” che non richiedeva interazione da parte delle vittime.
Tra le persone colpite in Italia ci sono il direttore di Fanpage, Francesco Cancellato, e l’attivista Luca Casarini, leader del gruppo Mediterranea Saving Humans, che hanno denunciato la sorveglianza subita. Questa scoperta ha sollevato importanti preoccupazioni riguardo all’abuso di tecnologia per violare la privacy di cittadini ignari.
Il governo italiano ha negato ogni coinvolgimento nell’uso di questo spyware per spiare giornalisti e attivisti. Tuttavia, sembra che Paragon Solutions abbia deciso di interrompere il contratto con le autorità italiane dopo che è emerso che il software era stato utilizzato in violazione dei suoi termini di servizio, che proibivano l’uso del software per monitorare cittadini comuni o membri della società civile. Questo ha messo in luce il rischio di abusi derivanti dall’uso di tecnologie avanzate da parte di agenzie governative, alimentando il dibattito sul controllo della privacy digitale e sulla necessità di una maggiore regolamentazione nell’uso di software di sorveglianza.
Cos’è e di cosa si occupa Paragon
Paragon Solutions è una società israeliana che fornisce soluzioni tecnologiche avanzate, specializzandosi nella creazione di software di sorveglianza per governi e agenzie governative. Paragon è conosciuta per sviluppare strumenti di intelligence digitale che permettono di raccogliere e analizzare grandi quantità di dati da dispositivi mobili e altre fonti digitali. Le sue soluzioni sono destinate a migliorare la capacità di monitoraggio e analisi delle agenzie di sicurezza, ma, come evidenziato dal caso Graphite, queste tecnologie possono essere usate per scopi ben più controversi, tra cui la violazione della privacy individuale e l’inosservanza dei diritti civili.
Un altro esempio delle attività di Paragon è il software Pegasus, che ha suscitato polemiche simili, con il suo utilizzo da parte di governi per spiare giornalisti e attivisti in vari paesi. Graphite, il prodotto più recente di Paragon, si inserisce in questa stessa scia di soluzioni tecnologiche avanzate, ma con funzionalità migliorate per il monitoraggio mobile invisibile.
Cos’è spyware Graphite?
Graphite è uno spyware avanzato progettato per installarsi nei dispositivi mobili e raccogliere dati sensibili – e non solo – senza che l’utente ne sia consapevole. Una volta installato, Graphite permette a chi lo controlla di monitorare praticamente ogni aspetto della vita digitale della persona, raccogliendo informazioni come messaggi di testo, registro delle chiamate, posizioni GPS, foto, video, e altre comunicazioni riservate. La sua capacità di agire in background e di raccogliere una vasta gamma di dati senza lasciare tracce visibili lo rende uno degli strumenti più potenti e pericolosi in ambito di sorveglianza.
Graphite è stato progettato per funzionare senza che l’utente interagisca direttamente. Questo significa che può essere installato attraverso vulnerabilità dei dispositivi mobili (note come vulnerabilità zero-day), che non sono ancora state scoperte o risolte dai produttori dei sistemi operativi. Ciò permette a Graphite di operare in modo invisibile, senza che l’utente debba compiere alcuna azione per attivarlo.
La sua capacità di eludere i software di sicurezza e di operare in background senza attirare l’attenzione ha sollevato preoccupazioni in merito all’uso di questa tecnologia per scopi illeciti, come la sorveglianza di persone non sospette, in violazione dei diritti umani e delle leggi sulla privacy.
Come funziona e che tecnologie usa spyware Graphite
Il funzionamento di Graphite si basa su tecnologie avanzate di infiltrazione e monitoraggio. Ecco alcune delle sue principali caratteristiche:
- Sfruttamento delle Zero-Day:
Graphite sfrutta le vulnerabilità zero-day nei sistemi operativi mobili, sia iOS che Android, per ottenere l’accesso ai dispositivi senza che l’utente debba fare nulla. Queste vulnerabilità sono bug nel software che i produttori del sistema operativo non hanno ancora identificato o risolto, il che rende l’attacco ancora più pericoloso. - Rooting o Jailbreaking:
Una volta infiltrato, Graphite utilizza tecniche di rooting (per Android) o jailbreaking (per iOS) per ottenere privilegi di amministratore sul dispositivo e fare essenzialmente coò che vuole nel dispositivo in questione. - Monitoraggio invisibile:
Una volta che il software è attivo, Graphite può monitorare chiamate, messaggi, applicazioni di messaggistica criptate come WhatsApp e Signal, e accedere a foto, video e posizioni GPS. Tutto ciò avviene senza che l’utente ne abbia consapevolezza. Graphite può anche attivare remotamente la fotocamera o il microfono per ascoltare e registrare conversazioni. - Tecnologie di evasione:
Per evitare di essere rilevato, Graphite utilizza varie tecniche di offuscamento del codice (code obfuscation), modificando la sua struttura per confondere i software di sicurezza. Inoltre, può comunicare con server remoti attraverso canali cifrati, utilizzando VPN o rete Tor per nascondere il traffico di dati, impedendone la scoperta da parte dei sistemi di sicurezza. - Monitoraggio delle applicazioni criptate:
Una delle caratteristiche distintive di Graphite è la sua capacità di monitorare applicazioni di messaggistica criptate, come WhatsApp, Signal e Telegram. Questo è possibile attraverso l’intercettazione dei messaggi mentre sono in transito, senza compromettere la sicurezza della comunicazione visibile agli utenti. - Accesso remoto ai dati:
I dati raccolti vengono inviati a un server di comando e controllo remoto, dove possono essere analizzati o utilizzati da chi controlla l’operazione di sorveglianza. La trasmissione dei dati può avvenire in modo cifrato, per impedire che le agenzie di sicurezza o le forze dell’ordine intercettino le informazioni.
Conclusione
Graphite rappresenta una minaccia seria e crescente per la sicurezza dei dispositivi mobili e la privacy degli utenti, e proprio per questo la sua diffusione, almeno per ora, è stata limitata a entità governative e strutture nazionali tra le quali gli Stati Uniti e i suoi partner, Italia inclusa.
Sfruttando tecniche avanzate di hacking, come il rooting, offuscamento del codice e l’accesso alle vulnerabilità zero-day, Graphite può operare invisibilmente, raccogliendo e trasmettendo dati sensibili senza che l’utente se ne accorga.
La sua capacità di monitorare messaggi cifrati e accedere a funzioni nascoste dei dispositivi rende questa tecnologia particolarmente potente e preoccupante. Il caso italiano, con il suo uso supposto improprio da parte di agenzie governative, ha sollevato interrogativi critici sulla regolamentazione delle tecnologie di sorveglianza e sull’equilibrio tra sicurezza e privacy.
La questione del suo utilizzo illegale da parte di agenzie governative e autorità non è ancora chiara, ma evidenzia la necessità di una revisione urgente delle leggi e delle politiche relative alla sicurezza e alla privacy dei cittadini. Il caso Graphite non è solo un episodio isolato, ma il simbolo di una problematica più ampia legata all’abuso della tecnologia per scopi di sorveglianza indiscriminata.
