Lo spyware Graphite, sviluppato dalla compagnia israeliana Paragon Solutions, ha scosso il mondo della cybersecurity e della privacy. Utilizzato per spiare giornalisti, attivisti e figure pubbliche, tra cui diversi italiani, il caso ha riacceso il dibattito sulla sicurezza digitale, sulla privacy e sulle potenzialità di abuso da parte dei governi.
Il 31 gennaio 2025, Meta ha reso pubblica la scoperta di una campagna globale di spionaggio che ha utilizzato Graphite per spiare almeno un centinaio di persone, tra cui giornalisti e attivisti, tra cui alcuni italiani. A destare preoccupazione è stato l’uso di una vulnerabilità di WhatsApp, app di messaggistica globale, che ha permesso a Graphite di installarsi senza alcuna interazione da parte delle vittime, tramite un attacco "zero-click".
Cosa sappiamo su Graphite e Paragon
Graphite è uno spyware sviluppato da Paragon Solutions, un'azienda israeliana fondata nel 2019 da ex membri dell'Unità 8200 dell'esercito israeliano, specializzata nella sorveglianza digitale. Questo software può essere diffuso senza che l'utente debba cliccare su nulla, e consente agli aggressori di accedere a una vasta gamma di informazioni, tra cui messaggi, password, posizioni geografiche e persino video e audio tramite microfono e videocamera. Le persone sotto sorveglianza non si accorgono di nulla, e lo spyware agisce in modo silenzioso, senza lasciare tracce evidenti sul dispositivo.
Paragon Solutions vende il suo software esclusivamente a governi e agenzie governative, con un focus dichiarato sulla lotta alla criminalità e al terrorismo. Tuttavia, questo caso solleva preoccupazioni sul possibile abuso di tale tecnologia per finalità politiche, come la sorveglianza di attivisti e giornalisti, che dovrebbero godere di una protezione maggiore in quanto figure critiche per la democrazia.
Come funziona Graphite
Una delle caratteristiche più inquietanti di Graphite è la sua capacità di agire tramite attacchi "zero-click", ovvero senza che la vittima debba compiere alcuna azione. Ciò lo rende particolarmente pericoloso, poiché gli utenti non hanno alcun modo di difendersi o accorgersi di essere sotto attacco. Una volta installato, Graphite ha accesso completo al dispositivo mobile della vittima, esfiltrando dati, foto, video e comunicazioni, e monitorando la posizione in tempo reale.
Nel caso scoperto da Meta, WhatsApp è stata utilizzata come veicolo per diffondere lo spyware. Meta ha notificato ai bersagli dello spionaggio, tra cui anche alcuni italiani, l’avvenuta compromissione dei loro dispositivi, consigliando di abbandonare l'uso degli smartphone infetti.
Il rischio della sorveglianza digitale
Il caso Graphite ci porta a riflettere sul crescente rischio di sorveglianza digitale, che potrebbe minacciare la privacy e la sicurezza di giornalisti, attivisti e cittadini in generale. Paragon Solutions, che ha recentemente rescisso ogni contratto con il governo italiano, ha dichiarato di vendere i suoi software solo a democrazie, ma non fornisce dettagli su come selezioni i suoi clienti o su come impedisca l'uso improprio del software. Inoltre, non è chiaro quale governo o entità abbia utilizzato Graphite per monitorare giornalisti e attivisti, anche se alcune ipotesi coinvolgono il governo italiano.
La storia di Paragon e dei suoi fondatori, legati al settore della sicurezza nazionale israeliana, aggiunge un altro strato di complessità a questa vicenda, con implicazioni geopolitiche ed economiche che coinvolgono diverse potenze internazionali. Paragon è stata recentemente acquisita dall'azienda americana AE Industrial Partners, aggiungendo ulteriori interrogativi sul futuro di queste tecnologie.
La questione etica: privacy vs. sicurezza
Il caso Graphite non è solo una questione tecnologica, ma solleva anche importanti questioni etiche. Le soluzioni di sorveglianza, come Graphite, sono utilizzate per combattere la criminalità e il terrorismo, ma la loro applicazione può facilmente sfociare in abusi, come nel caso di giornalisti e attivisti. La privacy è un diritto fondamentale, ma quando è giustificata una sua violazione? Quando la sorveglianza può essere considerata accettabile in nome della sicurezza nazionale?
Questi interrogativi ci pongono di fronte a una sfida importante: come bilanciare la protezione della privacy con la necessità di sicurezza. Il GDPR, la normativa europea sulla protezione dei dati, afferma che la privacy non è un diritto assoluto, ma deve essere bilanciato con altri diritti fondamentali, come la libertà di espressione e il diritto all'informazione. Tuttavia, quando si parla di giornalisti e attivisti, la sorveglianza diventa una minaccia alla libertà di stampa e al diritto di protestare.
Le conseguenze politiche
Sebbene il governo italiano abbia dichiarato di essere estraneo alla sorveglianza dei giornalisti e attivisti coinvolti, il caso ha sollevato preoccupazioni politiche. Il fatto che un software straniero sia stato utilizzato per monitorare attivisti e oppositori politici senza il loro consenso solleva dubbi sulla protezione dei diritti fondamentali e sulla trasparenza delle operazioni di sorveglianza. In Italia, la questione ha sollevato interrogazioni parlamentari, con politici che chiedono chiarezza sull'uso di software come Graphite e sul possibile coinvolgimento delle autorità italiane.
Il caso Graphite evidenzia un problema crescente nella cybersecurity e nella protezione della privacy: la possibilità che tecnologie avanzate vengano utilizzate per scopi politici, andando a minare i diritti civili e le libertà fondamentali. La questione della sorveglianza digitale non è solo un problema tecnologico, ma un problema etico e politico che richiede un’attenta riflessione. È fondamentale che le autorità competenti indaghino sull'uso di queste tecnologie e che vengano adottate misure per garantire che la privacy e la libertà di espressione siano protette in modo adeguato.
La trasparenza, la responsabilità e il rispetto dei diritti umani devono essere al centro di ogni discussione sulla sicurezza digitale e sulla sorveglianza. Nel frattempo, la vicenda Graphite rimane un ammonimento sul potere che la tecnologia può esercitare sulla nostra vita privata e sulla nostra libertà.
The Graphite spyware, developed by the Israeli company Paragon Solutions, has shaken the world of cybersecurity and privacy. Used to spy on journalists, activists, and public figures, including several Italians, the case has reignited the debate on digital security, privacy, and the potential for government abuse.
On January 31, 2025, Meta publicly revealed a global spying campaign that targeted at least a hundred people, including journalists and activists, with Graphite. The spyware spread through a vulnerability in WhatsApp, a globally used messaging app, which allowed Graphite to install itself without any interaction from the victims via a "zero-click" attack.
What We Know About Graphite and Paragon
Graphite is a spyware developed by Paragon Solutions, an Israeli company founded in 2019 by former members of Unit 8200, the Israeli military’s cyber and electronic warfare division. This software can be spread without any action from the user, and once installed, it grants attackers full access to the victim's device, extracting data, photos, videos, messages, passwords, and even tracking location. It can also activate the microphone and camera without the user’s knowledge.
Paragon Solutions sells its software exclusively to governments and government agencies, with a stated focus on fighting crime and terrorism. However, this case raises concerns about the possible misuse of such technology for political purposes, such as surveillance of journalists and activists, who should be granted stronger protection as critical figures for democracy.
How Graphite Works
One of the most alarming features of Graphite is its ability to operate via "zero-click" attacks, meaning no user interaction is required. This makes it particularly dangerous because users have no way to defend themselves or realize they are under attack. Once installed, Graphite has full access to the victim's mobile device, extracting data, photos, videos, and communications, and monitoring their location in real time.
In Meta’s case, WhatsApp was used as a vehicle to spread the spyware. Meta notified the targets of the surveillance, including several Italians, about the breach and recommended abandoning the infected smartphones.
The Risk of Digital Surveillance
The Graphite case prompts us to reflect on the growing threat of digital surveillance, which could undermine the privacy and security of journalists, activists, and citizens in general. Paragon Solutions, which recently severed its contracts with the Italian government, claims to sell its software only to democracies, but it does not provide details on how it selects its clients or prevents the misuse of its software. Furthermore, it remains unclear which government or entity used Graphite to monitor journalists and activists, although some hypotheses point to the Italian government.
The story of Paragon and its founders, linked to Israeli national security, adds another layer of complexity to this case, with geopolitical and economic implications involving multiple international powers. Paragon was recently acquired by the American firm AE Industrial Partners, which further raises questions about the future of such technologies.
The Ethical Dilemma: Privacy vs. Security
The Graphite case is not only a technological issue but also an ethical one. Surveillance solutions like Graphite are used to combat crime and terrorism, but their application can easily lead to abuse, as seen in the case of journalists and activists. Privacy is a fundamental right, but when is it justified to violate it? When can surveillance be considered acceptable in the name of national security?
These questions place us in front of a significant challenge: how to balance privacy protection with the need for security. The GDPR, the European data protection regulation, states that privacy is not an absolute right and must be balanced with other fundamental rights, such as freedom of expression and the right to information. However, when it comes to journalists and activists, surveillance becomes a threat to press freedom and the right to protest.
Political Consequences
Although the Italian government has claimed to be uninvolved in the surveillance of the journalists and activists targeted, the case has raised political concerns. The use of foreign software to monitor activists and political opponents without their consent casts doubt on the protection of fundamental rights and the transparency of surveillance operations. In Italy, the case has prompted parliamentary inquiries, with politicians calling for clarity on the use of software like Graphite and the potential involvement of Italian authorities.
The Graphite case highlights an increasing problem in cybersecurity and privacy protection: the possibility that advanced technologies may be used for political purposes, undermining civil rights and fundamental freedoms. The issue of digital surveillance is not just a technological matter but an ethical and political one that requires careful consideration. It is crucial that the competent authorities investigate the use of these technologies and take measures to ensure that privacy and freedom of expression are adequately protected.
Transparency, accountability, and respect for human rights must be at the core of any discussion on digital security and surveillance. Meanwhile, the Graphite case remains a warning about the power technology can exert over our private lives and our freedom.
