Graphite: cos’è e come funziona lo spyware di Paragon al centro di un caso internazionale

Graphite: cos’è e come funziona lo spyware di Paragon

Negli ultimi giorni il nome Graphite, un avanzato spyware prodotto dalla società israeliana Paragon Solutions, è al centro di un acceso dibattito. Il software è stato utilizzato per spiare giornalisti e attivisti in Italia e in altri Paesi europei attraverso una tecnica di attacco definita “zero click”, che non richiede alcuna azione da parte della vittima per essere infettata.

Il caso è esploso dopo che Meta, la società proprietaria di WhatsApp, ha inviato notifiche ad almeno 90 persone, tra cui sette italiani, avvertendoli di un tentativo di intrusione nei loro dispositivi. Tra le vittime accertate figurano Francesco Cancellato, direttore del quotidiano online Fanpage, e Luca Casarini, attivista e fondatore dell’ONG Mediterranea Saving Humans.

L’episodio ha sollevato interrogativi politici e istituzionali. Il governo italiano ha negato ogni coinvolgimento, affermando che nessuna delle persone spiate fosse sotto il controllo dell’intelligence nazionale. Tuttavia, Palazzo Chigi ha attivato l’Agenzia per la cybersicurezza nazionale (ACN) per far luce sulla vicenda.

Cos’è Graphite e come funziona?

Graphite è un software di sorveglianza di livello militare che consente di infiltrarsi nei dispositivi elettronici sfruttando falle di sicurezza (zero day) non ancora individuate dai produttori di software. A differenza di altri spyware che richiedono che la vittima clicchi su un link o scarichi un file infetto, Graphite è uno spyware "zero click", il che significa che può infettare uno smartphone senza che l’utente debba compiere alcuna azione. Attraverso WhatsApp, Graphite sarebbe stato in grado di estrarre foto, video, contatti e messaggi, persino da app crittografate come Signal. Inoltre, il software può trasformare il telefono in un microfono ambientale, permettendo a chi lo gestisce di ascoltare conversazioni in tempo reale.

Secondo il sito di sicurezza Kaspersky, gli attacchi zero click colpiscono in particolare applicazioni di messaggistica e chiamate, che devono elaborare dati provenienti da fonti sconosciute. Nel caso di Graphite, l’infezione sarebbe avvenuta attraverso un file PDF dannoso condiviso in una chat di gruppo su WhatsApp. A differenza del più noto Pegasus (prodotto dall’azienda israeliana NSO Group), che raccoglie direttamente i dati dai dispositivi infettati, Graphite utilizza una tecnica più sofisticata: estrae informazioni nel momento in cui il telefono effettua il backup sul cloud, rendendo l’intrusione più difficile da rilevare.

Chi c’è dietro Graphite?

Paragon Solutions, l’azienda che ha sviluppato Graphite, è stata fondata nel 2019 da ex membri dell’Unità 8200 dell’intelligence militare israeliana. Tra gli investitori iniziali figurava l’ex primo ministro israeliano Ehud Barak. Paragon afferma di vendere i suoi software solo a governi democratici e di operare nel rispetto di clausole etiche per evitare l’uso improprio delle sue tecnologie. Tuttavia, secondo le indagini condotte da Haaretz e The Guardian, la società avrebbe interrotto i rapporti con il governo italiano proprio per una violazione di queste clausole, disconnettendo due clienti in Italia: un’agenzia di polizia e un’organizzazione di intelligence.

Il mercato globale degli spyware

Graphite non è un caso isolato: il mercato degli spyware è in forte espansione, con un valore stimato di 12 miliardi di dollari. Oltre a Israele, che domina il settore con aziende come NSO Group (Pegasus) e Intellexa (Predator), anche l’Italia gioca un ruolo importante. Secondo un’inchiesta di IrpiMedia, il nostro Paese è diventato un hub della sorveglianza digitale, con aziende come RCS, Memento Labs, Cy4Gate e altre che vendono software di spionaggio a governi di tutto il mondo. Nel 2022 l’Unione Europea, con il Media Freedom Act, ha vietato l’uso di spyware sui giornalisti. Tuttavia, la vicenda di Graphite dimostra che strumenti di sorveglianza avanzati continuano a essere utilizzati, spesso senza il controllo dei governi o con finalità poco trasparenti.

Paragon, interrogativi ancora aperti

Chi ha ordinato le intercettazioni? Perché Paragon ha interrotto i rapporti con l’Italia? Chi sono le altre persone coinvolte nell’operazione di spionaggio? Nonostante le dichiarazioni del governo italiano e l’intervento dell’Agenzia per la cybersicurezza nazionale, restano ancora molte domande senza risposta. L’opposizione ha chiesto un’informativa urgente in Parlamento, mentre la Commissione Europea ha ribadito che qualsiasi accesso illegale ai dati dei cittadini, giornalisti e attivisti è “inaccettabile”. Nel frattempo, le vittime – tra cui Luca Casarini, che ha annunciato un esposto alla magistratura – chiedono chiarezza su un caso che potrebbe rivelarsi molto più ampio di quanto finora emerso.