Due giornalisti europei sono stati effettivamente colpiti da spyware di tipo militare sviluppato dall'israeliana Paragon: è quanto emerge da una nuova indagine forense condotta da The Citizen Lab, pubblicata nelle scorse ore. Tra i bersagli figura il giornalista italiano Ciro Pellegrino, responsabile della redazione di Napoli del quotidiano online Fanpage, mentre l'altro giornalista, europeo e definito “prominente”, ha chiesto l'anonimato. Entrambi sarebbero stati hackerati dallo stesso cliente governativo di Paragon, sulla base delle tracce informatiche rilevate nei dispositivi.
ATTACCHI INVISIBILI TRAMITE IMESSAGE E GRAPHITEI ricercatori hanno identificato su entrambi gli iPhone un attacco zero-click via iMessage, che consente l'infezione senza alcuna interazione da parte dell'utente. Il malware usato è Graphite, uno spyware commerciale già al centro di una controversia internazionale dopo che WhatsApp, mesi fa, aveva notificato a circa 90 utenti in Europa di essere stati presi di mira, tra cui anche alcuni italiani.
I due giornalisti hanno ricevuto una notifica da Apple il 29 aprile, identica e nello stesso giorno, ma senza menzioni esplicite a Paragon. La conferma del coinvolgimento dello spyware arriva solo ora, grazie a un'analisi tecnica approfondita che individua i collegamenti con un'infrastruttura server già nota e attribuita a Paragon. In entrambi i casi è stato rintracciato lo stesso account iMessage utilizzato per veicolare l'attacco.
DUBBI SU COPASIR E SUL RUOLO DELL'INTELLIGENCE ITALIANALa pubblicazione del report smentisce in parte quanto sostenuto pochi giorni fa dalla commissione parlamentare COPASIR, che aveva escluso sorveglianza nei confronti di Pellegrino e confermato soltanto la sospensione dell'uso del software da parte dei servizi italiani AISE e AISI a partire dal 14 febbraio. Secondo Citizen Lab, però, l'altro giornalista europeo è stato infettato tra gennaio e inizio febbraio, quando le attività di spionaggio erano ancora operative.
“Una settimana fa sembrava che l'Italia volesse chiudere lo scandalo. Ora dovrà fare i conti con nuove prove forensi”, ha dichiarato John Scott-Railton, ricercatore senior di Citizen Lab. “Il caso di Ciro solleva la vera domanda: chi ha hackerato i giornalisti italiani con spyware Paragon?”
Pellegrino ha dichiarato di sentirsi violato nei suoi diritti fondamentali, lamentando il silenzio del governo. “Capisco che anche la Premier Meloni è una giornalista come me — io dal 2005, lei dal 2006. Si preoccupa dei diritti di chi fa questo mestiere? Perché non ha speso una sola parola in solidarietà verso chi è stato spiato?”
Il giornalista ha precisato di non aver lavorato né all'inchiesta sulla “Gioventù Meloniana”, né su temi migratori, ma ipotizza che il suo smartphone sia stato utilizzato come punto d'accesso per raccogliere informazioni su Fanpage.
Altri due nomi già confermati come bersagli di Graphite sono Luca Casarini e Beppe Caccia della ONG Mediterranea Saving Humans. In altri casi, come quello dell'attivista David Yambio, Citizen Lab ha trovato tracce di infezione ma senza riuscire a risalire a un fornitore specifico, mentre COPASIR ha affermato che Yambio è stato sorvegliato con altri strumenti, nel contesto di un'indagine giudiziaria.
Il direttore di Fanpage, Francesco Cancellato, era già stato incluso tra i bersagli notificati da WhatsApp, ma il comitato parlamentare aveva sostenuto che non fosse stato spiato. Paragon, secondo quanto riportato da Haaretz, aveva offerto assistenza al governo italiano per approfondire il caso Cancellato, senza ricevere risposta. L'azienda avrebbe quindi deciso di interrompere i rapporti con l'Italia.
Citizen Lab ha fatto sapere che le analisi forensi sono tuttora in corso su diversi casi, incluso quello di Cancellato, per chiarire l'ampiezza della campagna di sorveglianza.
Una giungla di fenomeni.