Il recente rapporto di Citizen Lab ha svelato un attacco informatico mirato a oltre novanta attivisti e giornalisti italiani, utilizzando lo spyware Graphite di Paragon Solutions. Scott Railton, ricercatore senior dell’istituto, ha rilasciato un’intervista in cui sottolinea l’importanza di una risposta adeguata da parte del governo italiano. Le rivelazioni hanno sollevato interrogativi sulla sicurezza dei dati e sulla responsabilità delle autorità nel proteggere i cittadini.
L’indagine su Paragon: un inizio promettente
Scott Railton ha spiegato che l’indagine sul caso Paragon è solo all’inizio. Il rapporto è stato pubblicato rapidamente per fornire risposte alle vittime italiane dell’attacco. Railton ha evidenziato che sono emerse prove concrete riguardo a chi è stato preso di mira e a chi è stato infettato dallo spyware. Tuttavia, ha anche sottolineato che la situazione è complessa e che le indagini devono continuare per chiarire tutti gli aspetti dell’accaduto.
Il caso ha coinvolto figure di spicco come Beppe Caccia, armatorie dell’Ong Mediterranea, e Luca Casarini, capomissione della stessa organizzazione. Anche David Yambio, fondatore di Refugees from Libia, e Francesco Cancellato, direttore di Fanpage.it, sono stati identificati come vittime. La gravità della situazione richiede un’attenzione immediata e una risposta chiara da parte delle autorità italiane.
Leggi anche:
Le sfide nell’analisi dei log
Uno degli aspetti più complessi dell’indagine riguarda l’analisi dei log, le informazioni registrate dai dispositivi colpiti. Railton ha spiegato che i telefoni Android hanno una capacità limitata di memorizzazione dei log, rendendo difficile ricostruire eventi passati. Questa limitazione è paragonabile a un testimone di un crimine che ricorda solo gli ultimi momenti di un evento, complicando notevolmente il lavoro degli investigatori.
In particolare, il rapporto ha rivelato che i log di Graphite sui telefoni di Caccia e Casarini sono stati registrati dopo il 23 dicembre 2024, nonostante WhatsApp avesse dichiarato che l’attacco fosse stato interrotto a fine mese. Railton ha sottolineato che ci sono ancora molte incognite riguardo al funzionamento di Paragon e che l’analisi dei log modificati rende difficile comprendere appieno la situazione.
La responsabilità del governo
Scott Railton ha espresso preoccupazione per la mancanza di risposte adeguate da parte del governo italiano. Ha affermato che la responsabilità di chiarire quanto accaduto non dovrebbe ricadere sulle vittime, ma piuttosto sulle autorità competenti. Paragon, come cliente dello spyware, detiene informazioni cruciali sui log e sulle modalità di attacco. È fondamentale che il governo si attivi per ottenere queste informazioni e garantire la trasparenza necessaria.
Il ricercatore ha anche messo in evidenza che, sebbene gli spyware possano essere utilizzati per combattere il crimine organizzato, esiste il rischio che vengano impiegati per scopi politici. Questa possibilità solleva interrogativi sulla necessità di una regolamentazione più rigorosa e di controlli sull’uso di tali tecnologie.
Prospettive future e ulteriori indagini
Citizen Lab continua a indagare su altri casi collegati all’attacco, ma Railton ha precisato che non possono rivelare ulteriori dettagli al momento. La situazione rimane delicata e richiede un monitoraggio costante. La comunità internazionale e le autorità italiane devono collaborare per garantire la sicurezza dei dati e la protezione degli attivisti e dei giornalisti, sempre più esposti a minacce informatiche.
Il caso Paragon rappresenta un campanello d’allarme per la società civile e per le istituzioni, sottolineando l’importanza di una risposta efficace e tempestiva alle violazioni della privacy e della sicurezza.
Â