Meta ha recentemente confermato un attacco spyware zero-click che ha preso di mira 90 giornalisti e attivisti, utilizzando la piattaforma di messaggistica WhatsApp. Questo tipo di attacco è particolarmente insidioso poiché non richiede alcuna interazione da parte dell'utente per installare il malware. L'attacco, attribuito alla società israeliana Paragon Solutions, è stato neutralizzato nel dicembre 2024.

WhatsApp, di proprietà di Meta, ha dichiarato di aver contattato gli utenti colpiti, affermando di avere "alta fiducia" che questi fossero stati effettivamente presi di mira e potenzialmente compromessi. Non è ancora chiaro chi ci fosse dietro questa campagna di spionaggio o quanto tempo sia durata.

L'attacco zero-click sembrerebbe avvenire tramite un file PDF appositamente progettato, inviato agli utenti aggiunti in chat di gruppo su WhatsApp. Meta ha inviato una lettera di "cessa e desisti" a Paragon Solutions e sta considerando ulteriori azioni legali. Questo è il primo caso noto in cui la tecnologia di Paragon è stata utilizzata in modo improprio.

Paragon Solutions e il suo contesto

Paragon Solutions, come la ben nota NSO Group, offre software di sorveglianza ai governi per combattere le minacce digitali. Paragon è stata recentemente acquisita da un gruppo di investimento statunitense, AE Industrial Partners, per 500 milioni di dollari. Sul suo sito web, l'azienda si presenta come fornitrice di strumenti "etici" per affrontare minacce difficili, offrendo anche capacità di analisi digitale e forense.

Nel 2022, è emerso che il software Graphite di Paragon era utilizzato dalla DEA statunitense per operazioni contro il narcotraffico. Inoltre, il Center for Democracy and Technology ha sollecitato il Dipartimento della Sicurezza Interna degli Stati Uniti a divulgare dettagli su un contratto da 2 milioni di dollari con Paragon.

Implicazioni e reazioni

Questa notizia arriva poco dopo che un giudice in California ha dato ragione a WhatsApp in un caso contro NSO Group, che aveva utilizzato l'infrastruttura della piattaforma per installare lo spyware Pegasus su 1,400 dispositivi nel 2019. Inoltre, la divulgazione di Meta coincide con l'arresto dell'ex ministro della giustizia polacco Zbigniew Ziobro, accusato di aver approvato l'uso dello spyware Pegasus per sorvegliare leader dell'opposizione.

Questi eventi sottolineano la crescente minaccia degli spyware zero-click e l'importanza di proteggere le comunicazioni digitali. La sorveglianza non autorizzata rappresenta un rischio significativo per la privacy e la sicurezza delle persone, specialmente per giornalisti e attivisti che operano in contesti sensibili.