WhatsApp ha rilevato e bloccato un attacco spyware contro circa 100 giornalisti e membri della società civile. Il tool utilizzato da ignoti è Graphite di Paragon Solutions, azienda israeliana acquisita dal gruppo statunitense AE Industrial Partners a metà dicembre 2024. Il suo funzionamento è simile al famigerato Pegasus di NSO Group.
PDF infetto nelle chat di gruppo
Come tutte le aziende che sviluppano spyware commerciali, Paragon afferma che Graphite viene venduto solo a paesi democratici per le attività delle forze dell’ordine. In realtà, questi tool finiscono nelle mani di governi che li usano per colpire giornalisti, difensori dei diritti umani e oppositori politici.
WhatsApp non ha identificato gli autori degli attacchi rilevati a dicembre, ma ha confermato che i bersagli spiati sono almeno 90 in diversi paesi (molti in Europa). Le vittime verranno contattate nel corso dei prossimi giorni. Un portavoce dell’azienda ha dichiarato:
WhatsApp ha interrotto una campagna spyware di Paragon che aveva preso di mira un certo numero di utenti, tra cui giornalisti e membri della società civile. Abbiamo contattato direttamente le persone che riteniamo siano state colpite. Questo è l’ultimo esempio del perché le aziende di spyware devono essere ritenute responsabili delle loro azioni illecite.
WhatsApp ha inviato una lettera “cease and desist” a Paragon e potrebbe avviare un’azione legale. In base alle prime indagini, le vittime sono state infettate con Graphite attraverso un file PDF inviato ad una chat di gruppo. Quasi certamente si è trattato di attacchi zero-click (non è necessaria l’interazione dell’utente).
A fine dicembre 2024, un giudice della California ha attribuito a NSO Group la responsabilità di aver infettato i dispositivi di circa 1.400 persone con il suo spyware Pegasus.
Ti potrebbe interessare
1 feb 2025