Blog

Al momento stai visualizzando PARAGON E LO SPYWARE LETALE PER I NOSTRI SMARTPHONE
January 31, 2025, Asuncion, Paraguay: A hand holds a smartphone displaying the logo of Paragon Solutions, a spyware company, backdropped by WhatsApp logo. (Credit Image: © Andre M. Chang/ZUMA Press Wire)

PARAGON E LO SPYWARE LETALE PER I NOSTRI SMARTPHONE

  • Autore dell'articolo:
  • Categoria dell'articolo:IUS101
  • Commenti dell'articolo:0 commenti
January 31, 2025, Asuncion, Paraguay: A hand holds a smartphone displaying the logo of Paragon Solutions, a spyware company, backdropped by WhatsApp logo. (Credit Image: © Andre M. Chang/ZUMA Press Wire)

Attenti a quei link: ecco lo spionaggio 2.0

Che cosa sono gli spyware? Si tratta di semplici software spia che si insinuano nei nostri dispositivi per rubare dati, spiare conversazioni e monitorare ogni nostra mossa nell’ombra del web. Vediamo come funzionano questi spioni digitali. Gli spyware possono infettare i nostri dispositivi tramite download di software “innocui” (ma in realtà zeppi di “codici spia”), link e allegati “trappola” in e-mail e messaggi, oppure sfruttando la vulnerabilità nei nostri telefoni. Una volta dentro, agiscono nell’ombra, spiando ogni nostra attività ed inviano i dati rubati a un server remoto.

Tra i tanti spyware in circolazione, Graphite spicca per la sua “invisibilità”. Creato dalla società israeliana Paragon Solutions, questo software è capace di infettare i dispositivi senza che l’utente debba fare assolutamente nulla. In gergo si chiama spyware “zero-click” che lo rende pericoloso e difficile da rintracciare. Paragon Solutions, con sede in Israele, è specializzata nello sviluppo di tecnologie di sorveglianza avanzate. I suoi prodotti, tra cui appunto Graphite, sono venduti a governi e agenzie di intelligence di tutto il mondo (questo è ciò che ci riporta l’azienda stessa)

Graphite sfrutta la vulnerabilità nelle app e nei sistemi operativi per infiltrarsi nei dispositivi, raccogliendo informazioni di ogni tipo: messaggi, foto, video, cronologia di navigazione, password. Ma non è finita qui: Graphite può anche “registrare” tutto ciò che viene digitato sulla tastiera, comprese password, dati bancari e messaggi. Questa tecnica, chiamata keylogging, permette agli spioni digitali di carpire anche le informazioni più riservate.

Ma perché ci occupiamo di spionaggio e ladri digitali di dati?

La cronaca italiana ci riporta un caso che ha fatto tremare il mondo della politica e del giornalismo: attivisti e giornalisti spiati tramite Graphite. Tra le vittime, il direttore di Fanpage, Francesco Cancellato, e Luca Casarini, fondatore di Mediterranea Saving Humans. L’opposizione chiede chiarezza al governo mentre Matteo Salvini parla di “regolamenti di conti interni ai servizi di intelligence”. Il governo, quindi, nega ogni possibile coinvolgimento. Questo è un caso che farà traballare molte sedie se non verrà risolto in modo definitivo. Intanto Paragon rescinde il contratto con l’Italia.

La domanda fondamentale è: possiamo difenderci da questi spyware? Non è cosi’ semplice come spiega Pierluigi Paganini esperto di cybersecurity: «Quando ci si confronta con spyware di media complessità, poche semplici regole per ridurre il rischio di infezione includono l’utilizzo di software di difesa, l’aggiornamento regolare del sistema operativo e delle app installate, l’utilizzo di connessioni sicure, ed evitare di scaricare file sospetti. Se ci riferiamo strumenti di sorveglianza come Paragon Graphite o Pegasus di NSO Group, le cose si complicano notevolmente e potrebbe diventare addirittura impossibile difendersi, almeno per una finestra temporale specifica. Pensiamo al caso in un l’azienda che sviluppa lo spyware utilizza una falla zero-day che sia zero-click, ovvero una falla che non è nota al produttore del software al tempo dell’attacco e per il cui sfruttamento non è richiesta alcuna azione da parte della vittima, come il click su un link. In questo scenario ad un attaccante serve solo il numero di telefono della vittima, che non si accorgerà neppure di aver ricevuto il messaggio che ha dato via al processo di infezione».

Altra arma fondamentale per proteggersi è mantenere sempre aggiornati software e sistemi operativi. E poi, massima attenzione a link e allegati! Non cliccate su link sospetti o aprite allegati di e-mail e messaggi di cui non siete sicuri. Potrebbero nascondere delle “trappole” ben architettate.  Quando scaricate software, fatelo solo da siti web ufficiali o app store affidabili. Evitate di scaricare programmi da siti web poco affidabili o da e-mail sconosciute: potreste incappare in software “innocui” solo all’apparenza. Ultimo, ma non meno importante: effettuate scansioni periodiche dei vostri dispositivi utilizzando un comune programma antivirus. Un controllo in più può salvarvi il telefono e la privacy.

Elisa Garfagna
giornalista

Lascia un commento