Presentata denuncia penale per l’attacco hacker su WhatsApp

Lo scandalo dell’hacking di WhatsApp giornalisti si intensifica

Il recente attacco hacker su WhatsApp, che ha preso di mira quasi 100 giornalisti e attivisti, continua a generare conseguenze. Un gruppo di organizzazioni mediatiche italiane ha presentato una denuncia penale presso la Procura della Repubblica di Roma, cercando di fare luce su chi abbia installato lo spyware “zero-click” prodotto dall’azienda israeliana Paragon Solutions[1].

La denuncia e le sue motivazioni

La denuncia descrive lo spyware come “un’intrusione intollerabile nella dimensione personale e professionale dei giornalisti”, esponendo loro e le loro fonti “a rischi enormi e ancora persistenti per la loro sicurezza individuale”[1]. Le organizzazioni mediatiche sostengono che i responsabili abbiano violato le leggi italiane che vietano l'”installazione illecita” di apparecchiature di intercettazione.

Le vittime note dell’attacco

WhatsApp ha dichiarato di aver contattato privatamente le vittime dell’attacco, avvenuto presumibilmente nel dicembre 2024 e rivolto a utenti in tutta Europa. Tre vittime italiane si sono fatte avanti pubblicamente:

1. Francesco Cancellato: giornalista e direttore di Fanpage.it
2. Beppe Caccia: attivista
3. Luca Casarini: attivista

Gli ultimi due sono noti per il loro impegno nell’organizzazione benefica Mediterranea Saving Humans[1].

Il metodo di attacco e la risposta di WhatsApp

Secondo WhatsApp, l’attacco “zero-click” ha utilizzato PDF malevoli inviati a gruppi sulla piattaforma. L’azienda ha successivamente rilasciato un aggiornamento per prevenire futuri utilizzi di questo exploit[1].

Le implicazioni politiche dello scandalo

Lo scandalo sta mettendo sotto pressione il Primo Ministro italiano Giorgia Meloni e il suo partito di estrema destra Fratelli d’Italia. All’inizio di febbraio, il governo ha confermato che almeno sette telefoni italiani sono stati coinvolti nella campagna di hacking e che l’Agenzia Nazionale per la Cybersicurezza sta conducendo un’indagine[1].

La posizione del governo italiano

Il governo italiano ha negato qualsiasi coinvolgimento negli attacchi hacker. Tuttavia, la scorsa settimana il Ministro del Gabinetto Luca Ciriani ha confermato in Parlamento che il governo ha un contratto di lunga data con Paragon per assistenza in questioni di intelligence e sicurezza nazionale. Ciriani ha insistito sul fatto che la legge è stata “rigorosamente rispettata”[1].

I contratti con Paragon

The Guardian ha riportato che Paragon ha recentemente sospeso un contratto con l’Italia dopo che l’attacco spyware è diventato di dominio pubblico. Tuttavia, Ciriani ha affermato che il contratto dei servizi di intelligence con Paragon è ancora attivo, suggerendo l’esistenza di un secondo accordo. Infatti, il quotidiano israeliano Haaretz ha riportato che Paragon aveva due contratti con l’Italia per l’utilizzo del suo software militare Graphite, che secondo WhatsApp è stato utilizzato per infettare i dispositivi delle vittime[1].

Paragon Solutions: un’azienda controversa

Paragon, essenzialmente una società di spyware professionale, ha una politica di fare affari solo con governi democratici. Recentemente ha stipulato un controverso contratto da 2 milioni di dollari con il dipartimento statunitense dell’Immigrazione e delle Dogane (ICE). A dicembre, Paragon è stata acquisita dalla società di private equity americana AE Industrial Partners. L’azienda non ha ancora commentato l’attacco hacker[1].

Consigli per proteggersi dagli attacchi hacker su WhatsApp

Alla luce di questi eventi, è fondamentale adottare misure preventive per proteggere la propria privacy e sicurezza su WhatsApp. Ecco alcuni suggerimenti:

1. Aggiornare regolarmente l’app: Assicurarsi di avere sempre l’ultima versione di WhatsApp installata, poiché gli aggiornamenti spesso includono patch di sicurezza.
2. Attivare l’autenticazione a due fattori: Questa funzione aggiunge un ulteriore livello di sicurezza al proprio account.
3. Essere cauti con i link e gli allegati: Non aprire link o file sospetti, anche se provengono da contatti fidati.

4. Verificare le impostazioni di privacy: Controllare e configurare le impostazioni di privacy di WhatsApp per limitare chi può vedere le proprie informazioni.
5. Utilizzare un gestore di password: Usare password complesse e uniche per ogni account, gestite con un software apposito.
6. Mantenere aggiornato il sistema operativo: Assicurarsi che il proprio dispositivo abbia sempre l’ultima versione del sistema operativo installata.

7. Essere consapevoli del social engineering: Fare attenzione alle tecniche di manipolazione psicologica utilizzate dagli hacker per ottenere informazioni sensibili.
8. Utilizzare una VPN: Quando si usa WhatsApp su reti Wi-Fi pubbliche, è consigliabile utilizzare una VPN per crittografare la connessione.
9. Backup regolari: Effettuare backup regolari delle proprie chat per non perdere informazioni importanti in caso di compromissione dell’account.

10. Educare se stessi e gli altri: Mantenersi informati sulle ultime minacce alla sicurezza e condividere queste informazioni con amici e familiari.

Fonte: https://www.engadget.com/cybersecurity/italian-media-groups-file-criminal-complaint-over-the-whatsapp-hack-on-journalists-203150860.html?src=rs