dallo Staff di Palestine Chronicle,
Palestine Chronicle, 1° gennaio 2025.
WhatsApp ha accusato la società israeliana di spyware Paragon Solutions di aver preso di mira quasi 100 giornalisti e membri della società civile con il suo software Graphite.

L’app di messaggistica, di proprietà di Meta, ha notificato le persone colpite e ha dichiarato di avere “un’elevata certezza” che i loro dispositivi siano stati compromessi attraverso lo spyware sviluppato da Paragon.
Secondo quanto riferito, WhatsApp ha inviato all’azienda una lettera di cease and desist [cessa e desisti] e sta valutando un’azione legale.
Non è chiaro quali siano i clienti governativi che hanno ordinato l’attacco, dato che lo spyware di Paragon è commercializzato per uso da parte degli stati. Gli esperti di sicurezza hanno descritto la violazione come un attacco “zero-click”, il che significa che le vittime non hanno dovuto interagire con un link dannoso per essere infettate. WhatsApp ritiene che il vettore dell’attacco sia stato un file PDF maligno inviato alle chat di gruppo.
Lo spyware di Paragon, noto come Graphite, ha capacità simili al famigerato software Pegasus, consentendo l’accesso completo a un dispositivo infetto, compresi i messaggi crittografati.
“L’azienda Paragon, che è stata fondata dall’ex primo ministro israeliano Ehud Barak, è stata di recente oggetto di articoli sui media in Israele, dopo che si era saputo che il gruppo è stato venduto a una società di private equity statunitense, AE Industrial Partners, per 900 milioni di dollari”, secondo il Guardian.
Il Guardian ha anche riportato che Paragon ha sostenuto di vendere solo a governi democratici e di non fare affari con paesi precedentemente accusati di abuso di spyware, tra cui Grecia, Polonia, Ungheria, Messico e India. L’azienda ha rifiutato di commentare le accuse.
Un portavoce di WhatsApp ha dichiarato: “WhatsApp ha interrotto una campagna di spyware da parte di Paragon che ha preso di mira diversi utenti, tra cui giornalisti e membri della società civile”.
“Abbiamo contattato direttamente le persone che riteniamo siano state colpite. Questo è l’ultimo esempio del perché le società di spyware devono rispondere delle loro azioni illegali. WhatsApp continuerà a proteggere la possibilità che le persone possano comunicare privatamente”, ha detto il portavoce.
John Scott-Railton, ricercatore senior presso il Citizen Lab dell’Università di Toronto, ha confermato, secondo il Guardian, che il suo gruppo ha assistito WhatsApp nell’identificazione del metodo di attacco e si prevede che rilascerà un rapporto con ulteriori dettagli.
Questa rivelazione arriva poco dopo che WhatsApp ha vinto una battaglia legale contro NSO Group, un’altra azienda israeliana di spyware.
Un giudice della California ha stabilito che NSO era responsabile dell’hacking di 1.400 utenti WhatsApp nel 2019, violando le leggi statunitensi sull’hacking e i termini di servizio della piattaforma.
Traduzione a cura di AssoPacePalestina