"ANDERDOG" È IL NOME IN CODICE DI CHI HA SPIATO GIORNALISTI E ATTIVISTI UTILIZZANDO IL SOFTWARE DI PARAGON (IL TERMINE RICORDA QUELLA DEFINIZIONE DI "UNDERDOG" CHE GIORGIA MELONI UTILIZZÒ APPENA INSEDIATA A PALAZZO CHIGI) - COSA EMERGE DALLA CONSULENZA TECNICA DATA AI PM: TRA I TELEFONI ACQUISITI DAI QUERELANTI, "TRACCE DI ATTIVITÀ RICONDUCIBILI A UN MALWARE SONO STATE RISCONTRATE ESCLUSIVAMENTE SU TRE DISPOSITIVI ANDROID (QUELLI DI GIUSEPPE CACCIA, LUCA CASARINI E FRANCESCO CANCELLATO, PRIMO A ESSERE "INFETTATO") - CACCIA E CASARINI SONO STATI SPIATI, SECONDO LE AUTORIZZAZIONI DI LEGGE, DALL’AISI. NON SI SA, INVECE, CHI HA FICCATO IL NASO NEL CELLULARE DI CANCELLATO - "REPUBBLICA": "NESSUNA TRACCIA DI PARAGON SUI TELEFONI DEGLI ALTRI COINVOLTI. TRA LORO ANCHE ROBERTO D'AGOSTINO E CIRO PELLEGRINO. TUTTI UTILIZZAVANO DISPOSITIVI APPLE.  CANCELLATO, CASARINI E CACCIA AVEVANO TELEFONI ANDROID. UN'ALTRA COINCIDENZA. FORSE"

CASO PARAGON, I TECNICI: «IL NOME IN CODICE DI CHI HA SPIATO È ANDERDOG»

Estratto dell'articolo di Enrica Riera per “Domani”

gli attacchi di paragon

«Le stringhe suggeriscono che l’agent si potrebbe chiamare anderdog», si legge nella consulenza tecnica depositata nei giorni scorsi sulla vicenda dello spionaggio contro attivisti e giornalisti. I dettagli e gli orari degli attacchi ai telefoni: il primo a essere spiato è stato il direttore di Fanpage Cancellato

Emergono nuovi particolari sul caso Paragon e sullo spionaggio nei confronti di attivisti e giornalisti. Dettagli sui nomi in codice dei cosiddetti agenti malware che hanno attaccato i telefoni degli esponenti di Mediterranea, Beppe Caccia e Luca Casarini, e del direttore di Fanpage Francesco Cancellato. Ma anche precisazioni sugli orari in cui sono avvenuti gli accessi contro gli Android.

In questo caso il primo telefono ad essere stato attaccato dal malaware compatibile col software israeliano Graphite è stato quello del giornalista Cancellato: era l’una e diciassette di notte del 14 dicembre 2024. Nella stessa data sono stati colpiti anche i cellulari di Casarini, il cui telefono è stato bucato alle tre e quarantatré, e di Caccia, attaccato alle due e venti circa.

il caso ciro pellegrino analizzato da citizen lab

È quanto si rileva nella consulenza tecnica di cinquanta pagine depositata nelle procure di Roma e Napoli. Consulenza che riguarda l’inchiesta su cui ieri gli stessi pm hanno tracciato una prima conclusione: gli esponenti della ong sono stati spiati, secondo le autorizzazioni di legge, dall’Aisi (i servizi segreti interni), mentre per il giornalista resta il giallo.

Tradotto: non è ancora noto chi sia stato l’autore dello spionaggio realizzato nei suoi confronti e, per quanto quella delle date rappresenti una curiosa coincidenza, la stessa intelligence ha spiegato all’Ansa che tutto questo è dovuto a un malfunzionamento del software, che ha ripreso a funzionare per tutti i clienti il 14 dicembre. L'attività di indagine ora punta ad approfondire le tecniche di «infezione», non escludendo anche un confronto con le autorità giudiziarie straniere che hanno avuto la licenza operativa del software nel dicembre del 2024. [...]

NOME IN CODICE “ANDERDOG” COSÌ SPIAVANO ATTIVISTI E GIORNALISTI

Giuliano Foschini per “la Repubblica”

il messaggio di apple a ciro pellegrino

Nome in codice «anderdog» (scritto con la a, alla romana). Se non fosse una storia vera, e così pericolosa, ci sarebbe quasi da sorridere leggendo la perizia che certifica che un giornalista, Francesco Cancellato, sia stato spiato illegalmente con un software – Paragon – in uso soltanto alle autorità statali.

Lo stesso software che i nostri servizi hanno utilizzato, alla stessa ora dello stesso giorno, per infiltrare i cellulari degli attivisti di Mediterranea Luca Casarini e Beppe Caccia.

luca casarini

«Tre telefoni Android violati nella stessa notte, con la stessa sequenza di operazioni e a pochi minuti di distanza l'uno dall'altro», scrivono i periti nelle 49 pagine depositate dalla procura di Roma. In cui segnalano anche un dettaglio curioso: l'«agent», cioè il programma di Paragon che opera all'interno del telefono compromesso, si chiamerebbe «anderdog». Un termine che riecheggia quella definizione di "underdog" che Giorgia Meloni utilizzò appena insediata a Palazzo Chigi.

Una coincidenza. Ma che racconta una storia molto seria: quella di una presenza che non dovrebbe esserci. Perché se Paragon – il potente software in grado di infiltrarsi nei cellulari senza bisogno di alcuna azione da parte dell'utente – poteva trovarsi sui telefoni di Caccia e Casarini, installato dall'Aisi con autorizzazione della procura generale, non poteva essere su quello di Cancellato.

BEPPE CACCIA - ONG MEDITERRANEA

Secondo la relazione, però, sui tre telefoni emergono «le stesse evidenze di intrusione a mezzo WhatsApp», con «identiche modalità di accesso e modifiche anomale». Le tracce sono tutte concentrate nello stesso momento: la notte tra il 13 e il 14 dicembre 2024. E soprattutto seguono una sequenza temporale precisa. Il primo segnale compare sul telefono di Francesco Cancellato alle 01:17:11.

Poco meno di tre quarti d'ora dopo, alle 02:02:01, la stessa anomalia viene registrata sul dispositivo di Giuseppe Caccia. Infine, alle 03:43:58, compaiono tracce identiche sul telefono di Luca Casarini. Il meccanismo ricostruito dagli analisti è sempre lo stesso. Nei database di WhatsApp dei tre telefoni compare innanzitutto «l'aggiunta di una identità WhatsApp con numero nascosto».

francesco cancellato

Subito dopo viene registrata «un'interazione con una community» e quindi «una modifica del filesystem» del dispositivo. Tre operazioni che si ripetono in modo identico su tutti e tre i telefoni. Circostanza che porta gli esperti a parlare di «identiche modalità di intrusione».

Le anomalie rilevate risultano inoltre «compatibili con quanto riportato nei report di Meta» relativi alla campagna di compromissione oggetto dell'indagine. Nessuna traccia di Paragon, invece, sui telefoni degli altri coinvolti. Tra loro anche i giornalisti Roberto D'Agostino e Ciro Pellegrino. Tutti utilizzavano dispositivi Apple, mentre Cancellato, Casarini e Caccia avevano telefoni Android. Un'altra coincidenza. Forse.

BEPPE CACCIAroberto dagostino (3)CIRO PELLEGRINODAGO DJDAGO - ARTWORK SU UNA FOTO DI CLAUDIO PORCARELLIluca casarini