Una recente indagine forense condotta da The Citizen Lab ha rivelato un nuovo e inquietante capitolo per la sicurezza. Quest’ultimo riguarda l’uso dello spyware militare Graphite, sviluppato dall’azienda israeliana Paragon. Due giornalisti europei, uno dei quali italiano, sono risultati bersagli di un attacco informatico sofisticato che ha compromesso i loro dispositivi mobili attraverso una tecnica zero-click via iMessage. Ovvero senza alcuna azione richiesta da parte dell’utente. Tra loro figura Ciro Pellegrino, giornalista e responsabile della redazione napoletana del quotidiano online Fanpage. Mentre l’identità del secondo giornalista, definito “prominente”, resta anonima. Entrambi sono stati attaccati dallo stesso cliente governativo di Paragon. Come dimostrano le tracce informatiche rinvenute sui dispositivi infetti.
Nuovo attacco a causa dello spyware Graphite
Citizen Lab è riuscita a risalire all’origine dell’infezione collegando gli attacchi a un’infrastruttura server già nota e precedentemente attribuita a Paragon. Su entrambi gli iPhone è stato identificato l’uso dello stesso account iMessage come canale di distribuzione dello spyware. Un dato che rafforza ulteriormente l’ipotesi di una regia comune dietro le incursioni.
La conferma del coinvolgimento dello spyware è arrivata solo grazie a tale analisi tecnica approfondita. Mentre Apple aveva già inviato un avviso identico ai due giornalisti lo scorso 29 aprile. Ciò senza menzionare esplicitamente Paragon. Le implicazioni politiche sono pesanti. Fino a pochi giorni fa, la commissione parlamentare COPASIR aveva dichiarato che Ciro Pellegrino non era oggetto di sorveglianza, affermando che i servizi segreti italiani AISE e AISI avevano sospeso l’uso di software spia già dal 14 febbraio. Eppure, secondo Citizen Lab, l’altro giornalista europeo sarebbe stato infettato prima di quella data, tra gennaio e inizio febbraio. Smentendo di fatto la narrativa ufficiale.
Pellegrino, da parte sua, ha denunciato la violazione dei suoi diritti fondamentali e criticato il silenzio istituzionale. Nonostante il giornalista non si occupasse di inchieste particolarmente sensibili, ipotizza che il suo telefono possa essere stato usato per accedere indirettamente alle attività di Fanpage. Il nome di Ciro Pellegrino si aggiunge a quelli di altri individui sorvegliati con Graphite. Secondo il quotidiano israeliano Haaretz, Paragon avrebbe offerto collaborazione alle autorità italiane per chiarire il caso. Eppure, di fronte alla mancanza di risposte avrebbe deciso di interrompere i rapporti con il governo. Nel frattempo, Citizen Lab continua le sue analisi per stabilire con maggiore precisione l’estensione dell’attacco.
