La popolare piattaforma di messaggistica Whatsapp ha emesso una lettera di diffida a Paragon Solutions in seguito all’attacco hacker
WhatsApp, la popolare piattaforma di messaggistica di Meta, ha allertato quasi 100 giornalisti e membri della società civile di potenziali violazioni dei dispositivi che coinvolgono spyware dell’azienda israeliana Paragon Solutions, ha detto venerdì a Reuters un funzionario dell’azienda.
Questi individui sono stati probabilmente compromessi attraverso un attacco zero-click, probabilmente avviato tramite un PDF dannoso inviato nelle chat di gruppo, secondo WhatsApp.
L’identità degli aggressori rimane sconosciuta, anche se il software di Paragon è tipicamente utilizzato da clienti governativi. Dopo aver rilevato e interrotto lo sforzo di hacking, WhatsApp ha emesso una lettera di diffida a Paragon. L’incidente è stato segnalato alle forze dell’ordine e a Citizen Lab, un cane da guardia canadese su Internet.
Paragon ha rifiutato di commentare le accuse, secondo Reuters.
Il ricercatore di Citizen Lab John Scott-Railton ha dichiarato che l’incidente “è un promemoria del fatto che lo spyware mercenario continua a proliferare e, mentre lo fa, continuiamo a vedere modelli familiari di uso problematico”.
Il sito web di Paragon pubblicizza “strumenti, team e approfondimenti basati sull’etica per interrompere le minacce intrattabili” e afferma di vendere solo ai governi di paesi democratici stabili. I prodotti dell’azienda includono Graphite, spyware che consente l’accesso totale al telefono.
Nonostante le affermazioni di Paragon sulle pratiche etiche, i risultati di WhatsApp suggeriscono il contrario, ha detto a Reuters Natalia Krapiva, consulente tecnico-legale senior di Access Now. Ha sottolineato che tali abusi non sono incidenti isolati, affermando: “Non si tratta solo di alcune mele marce: questi tipi di abusi sono una caratteristica dell’industria dello spyware commerciale”.
Questo incidente fa seguito a una serie di sfide legali contro le società israeliane di spyware. Nel dicembre 2024, un giudice statunitense ha stabilito che NSO Group, il produttore dello spyware Pegasus, era responsabile dell’hacking dei telefoni di 1.400 persone tramite WhatsApp nel maggio 2019, violando le leggi statali e federali statunitensi sull’hacking e i termini di servizio di WhatsApp. Un processo separato a marzo determinerà i danni che NSO Group deve a WhatsApp.
I documenti legali del contenzioso in corso negli Stati Uniti tra NSO Group e WhatsApp hanno rivelato che è il produttore israeliano di armi informatiche NSO Group, non i suoi clienti governativi, a installare ed estrarre informazioni utilizzando il suo spyware. Questa divulgazione contraddice la precedente affermazione di NSO secondo cui solo i clienti gestiscono il sistema senza il coinvolgimento diretto di NSO.
COMMENTO
Israele non riesce proprio a rispettare le minime regole di convivenza. D’altro canto cosa ci si può aspettare da un paese dedito alla criminalità?