WhatsApp avverte: nuovo attacco da parte di una società di spyware israeliana

La popolare piattaforma di messaggistica di Meta, WhatsApp, ha avvisato circa 100 giornalisti e membri della società civile di possibili violazioni dei dispositivi che coinvolgono spyware della società israeliana Paragon Solutions. Lo riporta l’agenzia Reuters, citando un funzionario dell’azienda.

Secondo WhatsApp, è probabile che questi individui siano stati compromessi tramite un attacco zero-click, probabilmente avviato tramite un PDF dannoso inviato nelle chat di gruppo.

L’identità degli aggressori rimane sconosciuta, sebbene il software di Paragon sia solitamente utilizzato da clienti governativi. Dopo aver rilevato e interrotto lo sforzo di hacking, WhatsApp ha inviato una lettera di cessazione e desistenza a Paragon. L’incidente è stato segnalato alle forze dell’ordine e a Citizen Lab, un ente canadese di controllo di Internet.

Reuters sostiene che Paragon ha rifiutato di commentare le accuse.

Il ricercatore del Citizen Lab John Scott-Railton ha dichiarato all’agenzia di stampa che l’incidente «ci ricorda che lo spyware mercenario continua a proliferare e, mentre ciò accade, continuiamo a vedere modelli familiari di utilizzo problematico».

Il sito web di Paragon pubblicizza «strumenti, team e approfondimenti basati sull’etica per interrompere minacce intrattabili» e afferma di vendere solo a governi di paesi democratici stabili. I prodotti dell’azienda includono Graphite, uno spyware che consente l’accesso totale al telefono.

Nonostante le affermazioni di Paragon sulle pratiche etiche, le scoperte di WhatsApp suggeriscono il contrario, ha detto a Reuters Natalia Krapiva, consulente legale senior per la tecnologia presso Access Now. Ha sottolineato che tali abusi non sono incidenti isolati, affermando: «non è solo una questione di alcune mele marce: questi tipi di abusi (sono) una caratteristica dell’industria dello spyware commerciale».

Questo incidente segue una serie di sfide legali contro le aziende di spyware israeliane. Nel dicembre 2024, un giudice statunitense ha stabilito che NSO Group, il produttore dello spyware Pegasus, era responsabile per aver hackerato i telefoni di 1.400 individui tramite WhatsApp nel maggio 2019, violando le leggi statali e federali statunitensi sull’hacking e i termini di servizio di WhatsApp. Un processo separato a marzo determinerà quali danni NSO Group deve a WhatsApp.

Documenti legali provenienti dal contenzioso statunitense in corso tra NSO Group e WhatsApp hanno rivelato che è il produttore di armi informatiche israeliano NSO Group, non i suoi clienti governativi, a installare ed estrarre informazioni utilizzando il suo spyware. Questa divulgazione contraddice la precedente affermazione di NSO secondo cui solo i clienti gestiscono il sistema senza il coinvolgimento diretto di NSO.

Come riportato da Renovatio 21, a luglio 2024 Apple aveva avvertito gli utenti iPhone in 98 Paesi di attacchi spyware in arrivo sugli iPhone.

Il gruppo di difesa dei diritti umani Amnesty International aveva segnalato di aver scoperto la presenza di Pegasus, uno spyware altamente invasivo sviluppato dalla società israeliana NSO Group, sugli iPhone di importanti giornalisti indiani. Pegasus è stato sospettato di essere utilizzato anche contro una giornalista russa residente in Lituania, e di aver spiato lo stesso Benjamin Netanyahu.

Pegasus, che di fatto si impadronisce dello smartphone attaccato senza bisogno che l’utente clicchi alcunché, è al centro di polemiche internazionali e pure nazionali interne allo Stato ebraico.

Come riportato da Renovatio 21, Israele a inizio 2022 ha rifiutato la vendita di armi cibernetiche all’Ucraina o a Stati, come l’Estonia, che potrebbero poi rivenderle al regime Zelens’kyj.

Acquistate le Maglie Crociate

A fine 2022 era emerso che centinaia di ex spie israeliane hanno ruoli di primo piano in Google, Facebook, Microsoft e Amazon.

 

Una lettera di Amnesty International, firmata da oltre 100 mila persone, chiede una moratoria internazionale sulla tecnologia di sorveglianza illegale.

 

Durante l’estate 2022 fu rilevato che il governo greco del primo ministro Kyriakos Mitsotakis cadde vittima di uno scandalo di iPhone hackerati, così da costituire la quarta crisi di governo di un Paese NATO (erano caduti i governi in Italia, Gran Bretagna, Estonia) nel giro di pochi giorni.

 

I giornali britannici hanno invece accusato la Russia di aver hackerato l’iPhone dell’ex premier britannica Liz Truss quando era ancora ministro degli Esteri.

 

Iscriviti alla Newslettera di Renovatio 21

SOSTIENI RENOVATIO 21

Immagine di Focal foto via Flickr pubblicata su licenza CC BY-NC 2.0