Un attacco mirato contro la libertà di stampa
Recentemente, WhatsApp ha rivelato di aver bloccato un attacco spyware che ha preso di mira circa 100 giornalisti e membri della società civile. Questo attacco è stato effettuato utilizzando uno strumento chiamato Graphite, sviluppato da Paragon Solutions, un’azienda israeliana. La scoperta di questo attacco solleva interrogativi sulla sicurezza delle comunicazioni digitali e sull’uso di tecnologie di sorveglianza da parte di governi e organizzazioni.
Graphite: un nuovo strumento di sorveglianza
Graphite, il software utilizzato nell’attacco, è stato descritto come simile al noto spyware Pegasus, sviluppato da NSO Group. Paragon Solutions sostiene che il suo prodotto venga venduto solo a paesi democratici per scopi di sicurezza. Tuttavia, la realtà è che questi strumenti spesso finiscono nelle mani di governi che li utilizzano per reprimere la libertà di stampa e i diritti umani.
WhatsApp ha confermato che i bersagli dell’attacco sono stati identificati in diversi paesi, con un numero significativo di vittime in Europa.
La risposta di WhatsApp e le implicazioni legali
WhatsApp ha dichiarato di aver contattato direttamente le persone colpite dall’attacco e ha interrotto la campagna spyware di Paragon. Un portavoce dell’azienda ha affermato che è fondamentale che le aziende di spyware siano ritenute responsabili delle loro azioni. In risposta a questa violazione, WhatsApp ha inviato una lettera di “cease and desist” a Paragon e sta considerando azioni legali. Questo episodio evidenzia la necessità di una maggiore regolamentazione nel settore della sorveglianza digitale e della protezione dei diritti civili.
La vulnerabilità delle comunicazioni digitali
Le indagini preliminari suggeriscono che le vittime siano state infettate attraverso un file PDF inviato in una chat di gruppo, indicando che si è trattato di attacchi zero-click, in cui non è necessaria alcuna interazione da parte dell’utente.
Questo tipo di vulnerabilità rappresenta una seria minaccia per la sicurezza delle comunicazioni digitali, in particolare per coloro che operano in contesti sensibili come il giornalismo e la difesa dei diritti umani. La recente sentenza di un giudice della California, che ha attribuito a NSO Group la responsabilità di aver infettato 1.400 dispositivi con Pegasus, sottolinea ulteriormente l’urgenza di affrontare queste problematiche.
