Prove attacchi spyware Paragon: analisi rapporto Citizen Lab

Scritto da Gennaro Marchesi
Contenuti dell'articolo

Il recente report del gruppo di ricercatori Citizen Lab offre un’analisi approfondita riguardante il caso Paragon, con particolare attenzione all’Italia. Sono stati esaminati i dati provenienti da tre dispositivi mobili appartenenti a figure prominenti nel settore dei diritti umani e dell’informazione. I risultati ottenuti forniscono uno spaccato significativo sulle potenziali violazioni della privacy in corso.

analisi dei dispositivi coinvolti

Il rapporto di Citizen Lab si concentra su tre smartphone: quello di Francesco Cancellato, direttore di Fanpage.it, e quelli di Luca Casarini e Giuseppe Caccia, fondatori di Mediterranea Saving Humans. Le indagini hanno rivelato dettagli cruciali riguardo alla sicurezza informatica e alle possibili infiltrazioni nei loro dispositivi.

  • Francesco Cancellato
  • Luca Casarini
  • Giuseppe Caccia

sospetti sull’infezione da spyware

Citizen Lab ha affermato che “tutti i dispositivi analizzati sono stati infettati dallo spyware Paragon”, basando questa conclusione sulla ricezione di una notifica da WhatsApp. Questa comunicazione, inviata a fine gennaio 2025, avvisava gli utenti che il loro account poteva essere stato compromesso da uno spyware precedentemente identificato e bloccato.

strumento BIGPRETZEL per l’identificazione dello spyware

Le indagini sono state effettuate utilizzando lo strumento BIGPRETZEL, progettato per rilevare la presenza dello spyware Graphite. I risultati ottenuti hanno confermato la correlazione tra questo indicatore e l’attività dello spyware Paragon sui dispositivi esaminati. In particolare, sul dispositivo di Giuseppe Caccia sono state rinvenute sette tracce dal 22 dicembre 2024 al 31 gennaio 2025, mentre sul telefono di Luca Casarini è stata trovata una traccia il 23 dicembre 2024.

situatione del dispositivo di Francesco Cancellato

Sul telefono di Francesco Cancellato non sono emerse tracce attuali di infezione. I ricercatori hanno sottolineato che ciò non implica necessariamente l’assenza di hacking; potrebbe essere possibile che le registrazioni degli accessi siano andate perse o sovrascritte. Il report evidenzia una convinzione diffusa secondo cui tutti i telefoni analizzati potrebbero essere stati compromessi.

il caso specifico di david yambio

Nella relazione viene menzionata anche la situazione di David Yambio, portavoce dell’organizzazione Refugees From Libya. A differenza degli altri dispositivi Android, il suo smartphone è un, ed ha ricevuto un avviso da Apple il 13 novembre riguardante un’infezione da spyware. Le analisi condotte hanno mostrato attività riconducibili a uno spyware, senza però stabilire legami diretti con specifici malware come Paragon o Pegasus del NSO Group. La ricerca continuerà per chiarire eventuali connessioni tra questi casi.

  • David Yambio
Scritto da Gennaro Marchesi