Meta ha accusato la società israeliana di spyware Paragon Solutions di aver preso di mira decine di utenti di WhatsApp, tra cui giornalisti e membri della società civile.

WhatsApp, che ha inviato a Paragon una lettera di diffida dopo aver rilevato l’attacco informatico ribadendo il proprio impegno nella tutela della privacy delle comunicazioni, ha individuato circa 90 utenti vittime dell’attacco distribuiti in oltre 20 Paesi paesi, compresi alcuni in Europa (in Italia è rimasto coinvolto il direttore di Fanpage).

Gli hacker hanno sfruttato documenti elettronici malevoli che non richiedevano alcuna interazione da parte della vittima, mettendo in pratica un attacco zero-click particolarmente insidioso. La piattaforma ha successivamente interrotto l’operazione di hacking e ha segnalato le vittime al Citizen Lab, un’organizzazione canadese di monitoraggio della sicurezza online.

User,Is,Using,Smartphone,With,Triangle,Caution,Warning,Sign,For

WhatsApp non ha fornito dettagli su come sia riuscita a identificare Paragon come responsabile, né ha divulgato informazioni sulle forze dell’ordine o i partner industriali coinvolti nelle indagini.

Secondo John Scott-Railton, ricercatore di Citizen Lab, questa scoperta conferma la continua proliferazione di spyware mercenario e il suo utilizzo improprio. Aziende come Paragon Solutions vendono software di sorveglianza a governi, giustificandone l’uso con la lotta alla criminalità e la sicurezza nazionale, ma simili strumenti sono stati più volte individuati su dispositivi appartenenti a giornalisti, attivisti, politici dell’opposizione e almeno 50 funzionari statunitensi, suscitando allarme per la mancanza di regolamentazione nel settore.

L’azienda israeliana, recentemente acquisita dal fondo di investimento statunitense AE Industrial Partners, ha cercato di costruirsi un’immagine di operatore etico, affermando di vendere i propri strumenti solo a governi democratici stabili. Ciò che è avvenuto con WhatsApp mette però in dubbio questa narrazione e, a ben vedere, il problema non riguarda solo poche aziende irresponsabili, ma secondo diversi osservatori è ormai una caratteristica intrinseca dell’industria dello spyware commerciale.