Il governo ha deciso di non risponde sul caso Paragon oggi al question time alla Camera dei Deputati. La vicenda è quella dello spionaggio effettuato con il software di un’azienda israeliana, che ha colpito giornalisti e attivisti anche in Italia. Le domande avrebbero riguardato la Polizia penitenziaria, la scelta del governo di non presentarsi in Parlamento ha scatenato una dura reazione delle opposizioni.
Secondo quanto scrive il sito di informazione FanPage, che segue la faccenda con particolare dedizione considerando che il direttore Francesco Cancellato risulta tra li spiati con lo spyware, il sottosegretario Alfredo Mantovano (che ha la delega ai servizi segreti) ha scritto al presidente della Camera Lorenzo Fontana che sul caso Paragon sono già state date “le uniche informazioni pubblicamente divulgabili” nel corso dell’ultima interrogazione sul tema.
Lo spionaggio nei confronti di Luca Casarini, capomissione di Mediterranea Saving Humans, è iniziato nel mese di febbraio 2024. Lo rende noto la Ong che ha deciso di pubblicare i risultati di una analisi condotta con la collaborazione di CitizenLab di Toronto.
“L’analisi del telefono in uso a Luca Casarini, cittadino italiano, fondatore e capomissione di Mediterranea SavingHumans, ha rilevato che nel mese di Febbraio 2024, quindi molti mesi prima dell’individuazione del warm Graphite, una entità non ancora identificata, ha operato un attacco software di tipo ‘sofisticato’, con tentativo di forzatura degli account di Luca Casarini, e del quale la società Meta ha dato rilievo – rivela la Ong – L’attacco, individuato e sul quale si stanno operando le analisi qualitative ai fini identificativi della sorgente (tracciamento) è stato operato verosimilmente seguendo una precisa metodologia, un protocollo per la costruzione di quella che viene classicamente definita ‘catena di sorveglianza’, che ha come esito finale il passaggio da uno ‘spyware’ al più sofisticato strumento militare ‘Graphite’ L’indagine civile, in questa prima fase, si sta concentrando sulla rilevazione di due passaggi che riguardano il tentativo di compromissione del profilo della vittima risalente al febbraio 2024 e cominciato dal giorno 8 dello stesso mese”.
“L’obiettivo di queste operazioni, generalmente, è quello di stabilire un contatto con le persone vicine al soggetto, in questo caso Luca Casarini, attraverso un falso profilo creato con tecniche di social engineering, inviando false comunicazioni attraverso le piattaforme di messaggistica comprese le e-mail. Gli scopi di questa attività possono spaziare dall’ottenere informazioni sensibii, fino a colpire individui con malware per sorvegliare i loro dispositivo. L’analisi dell’attacco informatico di spionaggio del febbraio 2024, nei confronti di Luca Casarini, può rivelare dettagli molto interessanti sulla sorgente, arrivando fino all’individuazione della società privata alla quale questo tipo di operazione è stata affidata – prosegue Mediterranea – E dunque, anche all’eventuale committente”.
“La presenza di Graphite, individuata nel telefono della vittima fin dal novembre 2024 e comunicata all’interessato il 31 gennaio 2025 dopo accurate verifiche da parte della società Meta, non lascia dubbi invece sul fatto che solo agenzie governative abbiano potuto avvalersi di tale tecnologia – sottolinea – Ma anche l’individuazione dell’origine di questo primo passaggio di febbraio 2024, la ostruzione dell’infrastruttura di sorveglianza per mezzo di spyware, risulta molto importante per definire con certezza gli aspetti dell’operazione a danno di Luca Casarini nel suo complesso”.
Secondo gli esperti di Citizenlab, il tipo di attacco subito in febbraio del 2024, “va preso molto sul serio, e per questo bisogna dedicargli particolare attenzione nell’indagine civile. La presenza di questo tipo di attacchi, segnala in genere che un governo vi sta monitorando, e vuole estendere il controllo anche alle persone a voi vicine. In questo caso è stato molto positivo che Meta, prima attraverso Facebook e poi con Whatsapp, vi abbia avvisato.
