È LA “NUVOLA” CHE TI FREGA – IL GRANDE VANTAGGIO DEL SOFTWARE DI SPIONAGGIO “GRAPHITE”, DELLA SOCIETÀ ISRAELIANA “PARAGON”, È CHE NON RACCOGLIE LE INFORMAZIONI DAI DISPOSITIVI, MA LE OTTIENE NEL MOMENTO IN CUI QUESTI EFFETTUANO IL BACKUP PER SALVARE I DATI SUL CLOUD. COSÌ DIVENTA IMPOSSIBILE SCOPRIRE QUANDO È AVVENUTO UN FURTO DI INFORMAZIONI – L’ITALIA, NEL SUO PICCOLO, È UN “HUB” DEL COMMERCIO DI SPYWARE…

Estratto dell’articolo di Andrea Daniele Signorelli per “Domani”

spyware Paragon

Sul sito di Paragon Solutions, le informazioni sono pochissime. Nella homepage si legge che il loro obiettivo è «potenziare la cyberdifesa etica, contrastando minacce complesse tramite l’innovazione».

Poco sotto è segnalato che Paragon «fornisce ai clienti capacità informatiche per individuare e analizzare dati digitali». Più di così, non è dato sapere: chi volesse approfondire l’offerta della società di “cyberdifesa” può rivolgersi all’indirizzo email segnalato in calce.

spyware computer

[…]  Paragon […]  è specializzata nello sviluppo e commercializzazione di spyware “zero click”. A differenza dei comuni virus, che per infettare i dispositivi presi di mira richiedono di cliccare su qualche link o allegato, i più sofisticati spyware – strumenti di sorveglianza in grado di intercettare comunicazioni e informazioni presenti sui dispositivi – non richiedono che l’obiettivo compia nessuna azione particolare.

Uno spyware zero click sfrutta delle vulnerabilità presenti nei software più utilizzati – ma ancora ignote e spesso vendute sul deep web da cybercriminali – per farsi largo all’interno di smartphone o computer e intercettare ogni tipo di comunicazione.

LO SPIONAGGIO SUI GIORNALISTI - VIGNETTA BY ELLEKAPPA

Come si legge sul sito di Kaspersky, «spesso gli attacchi zero click prendono di mira applicazioni che forniscono servizi di messaggistica o di comunicazione a voce, perché questi sono progettati per ricevere e interpretare dati provenienti anche da fonti non conosciute».

Ed è esattamente quello che è successo nel caso dello spyware Graphite di Paragon, che ha preso di mira i suoi bersagli inviando un file pdf malevolo all’interno di chat di gruppo di WhatsApp, consentendo di spiare tutte le comunicazioni avvenute sul dispositivo, anche tramite app crittografate, e di entrare in possesso di foto e informazioni di ogni tipo.

[…] A differenza del più noto Pegasus, Graphite non raccoglie le informazioni direttamente dai dispositivi, ma le ottiene nel momento in cui questi effettuano il backup per salvare i dati sul cloud. È una tecnica che rende più difficile scoprire l’intrusione e che sia avvenuto un furto d’informazioni.

servizi segreti israele

[…] Per quanto Israele sia la nazione più nota del settore spyware, un’altra protagonista di questo mercato è proprio l’Italia. Come ha rivelato un’inchiesta di IrpiMedia, l’Italia è diventato un “hub” del commercio di spyware meno sofisticati e quindi più economici, sviluppati da società come RCS (fondata nel 1992 e il cui software Hermit è stato offerto o venduto ad agenzie di intelligence di Pakistan, Cile, Mongolia, Vietnam e altri), Memento Labs (precedentemente nota come Hacking Team), Cy4Gate, Area, Sio, Innova e altre ancora.

Nel complesso, il mercato degli spyware vale circa 12 miliardi di dollari. E nonostante quasi tutti i protagonisti di questo settore affermino di vendere i loro servizi solo ai governi democratici, la storia ci insegna che spesso gli spyware finiscono nelle mani dei regimi autoritari. E che anche le democrazie, in ogni caso, hanno più volte abusato di questi strumenti.