Caso Paragon: ancora troppe ombre e poche luci

La vicenda di Paragon e del suo software Graphite, usato dai servizi italiani per intercettare giornalisti e attivisti, si arricchisce di un ulteriore capitolo: l’ultima vittima coinvolta nella rete degli “spiati” è don Mattia Ferrari, cappellano di bordo della nave di soccorso della ong Mediterranea Saving Humans. Insieme a Francesco Cancellato, direttore di Fanpage, e Luca Casarini, attivista, fa parte dei nove individui colpiti dallo spyware.

Il Garante della Privacy e il Governo si sono espressi nelle ultime settimane in merito alla vicenda: il primo ribadisce il divieto sull’uso illecito del software e di altri sistemi di spyware analoghi, mentre l’esecutivo fa uso del segreto di stato per svincolarsi dalla burrascosa vicenda delle ultime settimane. Anche dall’Ordine dei Giornalisti e dalla Federazione Nazionale Stampa Italiana si alza la voce presentando una denuncia alla magistratura per fare chiarezza su chi e perché ha deciso di intercettare giornalisti in uno stato democratico. Continuano, dunque, ad esserci più ombre che luci su questo caso. Il governo non risponde e non sappiamo – e forse non lo sapremo mai – se qualche organo di governo, oltre ai servizi segreti, ha fatto uso del software.

Cos’è Paragon e cos’è uno Spyware

Paragon Solutions è un’azienda israeliana che opera nel settore della sicurezza informatica, specializzata nello sviluppo di strumenti di sorveglianza digitale. L’azienda si concentra sulla fornitura di soluzioni tecnologiche avanzate a governi e agenzie di intelligence, con l’obiettivo di supportare le attività di indagine e contrasto alla criminalità. In molti potrebbero essere indotti in errore credendo che Paragon abbia intercettato giornalisti e attivisti italiani. In realtà, chiunque l’abbia fatto, si è servito del loro prodotto di punta: Graphite. Quest’ultimo rappresenta una frontiera nel mondo dello spionaggio informatico, capace di infiltrarsi nei dispositivi mobili senza che l’utente debba compiere alcuna azione, sfruttando vulnerabilità zero-click. Questo significa che, a differenza dei tradizionali malware che richiedono un’interazione dell’utente, Graphite può infettare un telefono senza che la vittima se ne accorga.

“Non è un normale tipo di intercettazione telefonica: uno Spyware agisce come una cimice ambientale impiantata nello smartphone: può accedere a tutti i dati del tuo telefono ma può anche attivare fotocamere e microfoni senza che la vittima lo sappia”. Così spiega Carola Frediani, Infosec Technologist presso Human Rights Watch, autrice ed esperta di cybersicurezza.

Quel labile confine tra legalità e incostituzionalità

Una volta scoppiato il caso, alcune fonti hanno rivelato al Guardian che Paragon ha rescisso i contratti con l’Italia per aver violato i termini di servizio. Come abbiamo spiegato, Graphite è uno strumento che può essere usato per contrastare criminalità e terrorismo, non per intercettare giornalisti.

Per comprendere meglio la questione, è necessario approfondire le normative italiane che regolano l’attività dei servizi segreti e l’uso delle intercettazioni. La legge 124/2007 disciplina il Sistema di informazione per la sicurezza della Repubblica, stabilendo i compiti e i limiti dei servizi segreti (AISI e AISE). Questa legge prevede che i servizi segreti possano svolgere attività di raccolta di informazioni per la sicurezza nazionale, ma nel rispetto dei diritti fondamentali dei cittadini. L’articolo 3 della legge 124/2007 stabilisce che l’attività di informazione per la sicurezza si svolge nel rispetto dei principi e dei diritti sanciti dalla Costituzione e dalle leggi.

Il Codice di Procedura Penale prevede che le intercettazioni siano ammesse solo in casi specifici e gravi, con l’autorizzazione di un giudice. L’utilizzo di spyware per intercettare comunicazioni private al di fuori di questi limiti sarebbe illegale. In più, nel caso in cui i servizi segreti utilizzino software per intercettare giornalisti e attivisti senza una giustificazione valida, e al di fuori dei limiti legali, tale azione potrebbe configurarsi come un reato. In particolare, potrebbero essere violati i seguenti diritti: la libertà e la segretezza della corrispondenza (articolo 15 della Costituzione) e la libertà di stampa (articolo 21 della Costituzione).

Come un giornalista può difendersi dagli spyware

“Un giornalista che diventa bersaglio di spyware deve assumersi la responsabilità della propria sicurezza” afferma Carola Frediani ai microfoni di Magzine. Prosegue dicendo che sebbene “Non si riesca a stare al sicuro al 100%, è possibile rendere molto più difficile l’attacco. Ciò richiede avere sempre i software aggiornati, ridurre al minimo cosa si scarica sul telefono e stare attenti a cosa si preme durante la navigazione in rete”.

Aggiungiamo inoltre che, nel caso si abbia un iPhone, è presente una modalità chiamata Lockdown che può essere attivata quando si ritiene di essere stati colpiti da un “attacco informatico avanzato”.

Infine, spiega Frediani, è essenziale “compartimentare le informazioni, usare diversi dispositivi e cancellare le vecchie chat, salvando i dati su supporti esterni. È un insieme di misure che rendono più difficile, più costoso e più complesso attaccarti”

Caso Paragon: ancora troppe ombre e poche luci

Next post IL SUCCESSO DI THE SUBSTANCE: PERCHÈ IL BODY HORROR STREGA GLI OSCAR

Previous post Elezioni in Germania, vince Merz con i Cdu, esulta l'Afd e crollano i democratici

Leggi anche :

L’arte del potere: il significato politico delle nuove acquisizioni del MiC

L’ACQUA NEI PIANI DEL GOVERNO MELONI

Lo sbarco della Geo Barents nel porto di Ancona: quando il mare diventa un luogo di morte