TEL AVIV - Paragon Solutions, il cui software di hacking di livello militare sarebbe stato utilizzato per spiare decine di persone in una ventina di Paesi, ha interrotto il suo rapporto con l’Italia. Lo riporta il Guardian che cita una fonte secondo cui la decisione di interrompere il contratto con l’Italia è seguita alle rivelazioni che il software sarebbe stato usato per spiare il direttore di Fanpage, Francesco Cancellato.
Alcuni giorni fa WhatsApp aveva notificato a Cancellato che lo spyware di Paragon era stato utilizzato per spiare le sue chat. La fonte citata dal Guardian ha affermato che Paragon, in un primo tempo, aveva sospeso, “per eccesso di cautela”, il contratto con l’Italia, quando la prima ipotesi di abuso del suo utilizzo era emersa venerdì scorso.
La decisione di rescindere completamente il contratto, ha aggiunto, è stata presa ieri, dopo che Paragon ha stabilito che l’Italia aveva violato i termini di servizio e il quadro etico concordati nel contratto.
Paragon aveva in Italia due clienti - “un’agenzia di polizia e un’organizzazione di intelligence” - e ha disconnesso a entrambe l’accesso a Graphite, una tecnologia di sorveglianza di livello militare in grado di hackerare smartphone crittografati. Lo riporta il quotidiano Haaretz, che sottolinea come la società israeliana lavori esclusivamente con entità statali, tra cui le agenzie di sicurezza di Tel Aviv e l’Fbi, fornendo loro capacità di hacking sotto forma di spyware.
È la prima volta che l’azienda, che è stata recentemente venduta a un appaltatore della difesa americano, viene collegata a casi di abuso della sua tecnologia. Secondo fonti citate dal quotidiano israeliano, in seguito alle rivelazioni, Paragon ha chiesto all’Italia di rispondere alle accuse e di fornire loro dettagli sul presunto hacking. All’inizio di questa settimana, i due clienti italiani sono stati disconnessi da Graphite e hanno perso l’accesso allo spyware.
Le fonti di Haaretz hanno confermato la notizia diffusa dal Guardian che i proprietari statunitensi di Paragon e la dirigenza israeliana avevano deciso di non ripristinare l’accesso alle agenzie italiane dopo che l’esame dell’utilizzo del suo sistema ha fatto emergere un uso improprio o violazioni del “contratto con l’utente finale”.
Un’altra fonte citata dal quotidiano israeliano afferma che, se uno dei due clienti italiani di Paragon avesse effettivamente utilizzato lo spyware per hackerare i dispositivi di un giornalista e di un attivista politico, avrebbe violato sia le normative israeliane sulle esportazioni, sia i termini contrattuali dell’azienda. Di conseguenza, Paragon avrebbe dovuto chiedere spiegazioni al cliente, che avrebbe dovuto a sua volta giustificare le violazioni o rischiare di perdere la licenza e di essere escluso dal sistema.
Paragon, fondata dall’ex premier israeliano Ehud Barak, ha un ufficio negli Stati Uniti a Chantilly, in Virginia. È stata recentemente sottoposta a un esame approfondito, dopo aver stipulato un contratto da 2 milioni di dollari con la divisione investigativa sulla sicurezza nazionale dell’US Immigration and Customs Enforcement, dopo l’ordine esecutivo dell’amministrazione Biden che limitava l’uso di spyware da parte del governo federale. L’amministrazione Trump ha revocato decine di ordini esecutivi dell’amministrazione Biden nelle sue prime due settimane in carica, ma non questo.
Paragon, riporta il Guardian, ha 35 clienti governativi in Paesi democratici e non fa affari con nazioni, tra cui alcune democrazie, accusate di abuso di spyware. Tra queste, Grecia, Polonia, Ungheria, Messico e India.
Graphite, lo spyware sviluppato dalla società israeliana Paragon, funziona con attacchi “zero-click”, il che significa che non serve che gli obiettivi clicchino su alcun link dannoso per essere infettati. Una volta che un telefono è stato infettato da Graphite, l’operatore dello spyware ha accesso totale al telefono, inclusa la possibilità di leggere i messaggi inviati tramite applicazioni crittografate come WhatsApp e Signal.
