WhatsApp ha vinto un’altra battaglia legale contro NSO Group, l’azienda israeliana dietro il famigerato spyware Pegasus, ma la guerra contro la sorveglianza digitale è tutt’altro che finita. Ora, a far discutere, è un’altra società israeliana, Paragon Solutions, che ha già stretto accordi con diversi governi, compresi gli Stati Uniti.
Paragon accusata di spiare attivisti e giornalisti
Alla fine di gennaio, WhatsApp ha lanciato l’allarme: almeno 90 dei suoi utenti sono stati presi di mira nel 2024 da un software spia sviluppato da Paragon. Tra le vittime, ci sono nomi di spicco come il giornalista italiano Francesco Cancellato, il fondatore dell’ONG Mediterranea Luca Casarini e l’attivista libico Husam El Gomati. Secondo gli esperti, i loro telefoni sarebbero stati hackerati già l’anno scorso, permettendo agli autori dell’attacco di ascoltare chiamate, leggere messaggi privati e accedere ai file salvati nei dispositivi.
Il Citizen Lab dell’Università di Toronto, che collabora con WhatsApp su questioni di sicurezza, sta per pubblicare un rapporto tecnico che chiarirà come sono andate le cose. Il software incriminato si chiama Graphite e funziona in modo simile a Pegasus: una volta installato, permette a chi lo controlla di infiltrarsi nei telefoni senza che il proprietario se ne accorga. Paragon lo vende ufficialmente solo ad agenzie governative, ma il timore è che venga usato per spiare giornalisti e attivisti, anziché per contrastare minacce alla sicurezza nazionale.
Paragon e i rischi per i governi
Negli Stati Uniti, la questione sta facendo discutere anche per i suoi possibili sviluppi politici. Già nel 2019, l’FBI aveva testato Pegasus di NSO Group, pur assicurando di non averlo mai impiegato in indagini interne. Oggi, però, le recenti dichiarazioni di Donald Trump sulla possibilità di usare il potere statale contro i suoi oppositori riaccendono i timori su come strumenti così potenti possano essere sfruttati in futuro.
Paragon si è difesa dicendo di avere regole rigide per evitare abusi e ha dichiarato di aver già interrotto il contratto con l’Italia dopo aver scoperto violazioni. Nel frattempo, l’amministrazione Biden ha firmato un ordine esecutivo nel 2023 per limitare l’uso di spyware da parte del governo federale, cercando di mettere paletti più chiari su chi può usare queste tecnologie e per quali scopi.
