(di Domenico Palesse)
"È solo la punta dell'iceberg, se
fossi un giornalista italiano farei un controllo sui miei
dispositivi". Dall'altro capo del telefono, a Toronto, c'è John
Scott-Railton, senior researcher di Citizen Lab, il laboratorio
interdisciplinare no-profit e indipendente che collabora con
WhatsApp per stanare Graphite, lo spyware che ha infettato i
dispositivi di almeno 90 persone in tutta Europa, compreso il
direttore di Fanpage Fancesco Cancellato e l'attivista Luca
Casarini. Si tratta di un'organizzazione della Munk School of
Global Affairs and Public Policy dell'università di Toronto che
opera nell'ambito della ricerca, dei diritti umani e della
sicurezza.
Conclusi i convenevoli, il ricercatore ci tiene a precisare
che la loro non è "un'azienda", ma "un'organizzazione
university-based, no-profit e indipendente" che "da vent'anni si
occupa di tutelare giornalisti e attivisti dalle minacce e dai
tentativi di hackeraggio". "Graphite è quello che noi chiamiamo
un mercenary spyware - spiega all'ANSA -, un software di
facilissimo utilizzo che, in questo caso, utilizza i cosiddetti
'no-click attack'. Non c'è bisogno che la vittima interagisca
con lo spyware, che infetta il dispositivo con estrema facilità
attraverso falle delle applicazioni, come WhatsApp in questo
caso. È molto pericoloso anche perché al momento non ci sono
protezioni. Le aziende che progettano questo tipo di software
compiono test su test sugli antivirus prima di avere la certezza
di non essere individuato". "Whatsapp ha chiuso questa falla -
aggiunge -. È fantastico quando le aziende prendono decisioni
così forti. Non solo si proteggono gli utenti da attacchi
specifici, ma aiuta anche nello scoraggiare l'industria a
continuare queste pratiche".
Parlando del caso che sta esplodendo in Italia, il
ricercatore spiega di non poter diffondere né i nomi né il
numero delle persone che hanno contattato il laboratorio senza
la loro autorizzazione. "La tutela della privacy è fondamentale
per noi - sottolinea -. e fa parte della nostra policy sulla
ricerca". "Quanto accaduto è solo la punta dell'iceberg -
conferma Scott-Railton - perché probabilmente Paragon utilizza
diversi vettori per diffondere lo spyware, non solo WahtsApp".
Di fronte alla notizia di oggi della rescissione del
contratto tra Paragon e l'Italia, diffusa dal Guardian, il
ricercatore spiega di non essere sorpreso. "La società ha
spiegato di aver venduto il proprio software solo alle
democrazie - conclude -, ma ce ne sono molte con lunghe storie
di abusi. Quando un governo ottiene la tecnologia per una
sorveglianza segreta e pensa che nessuno possa guardarsi le
spalle, allora la tentazione di abusarne per alcuni senza etica
è enorme e storicamente documentata. Quando si può penetrare
nella vita delle persone, conoscere i loro segreti - economici,
sentimentali, lavorativi, privati - per chi non ha scrupoli è
pressoché impossibile resistere".
Riproduzione riservata © Copyright ANSA
