Il rapporto di Citizen Lab sul caso Paragon svela dettagli inquietanti riguardo ai contatti italiani coinvolti. Le indagini forensi sono state effettuate su tre dispositivi cruciali: lo smartphone di Francesco Cancellato, direttore di Fanpage.it, quello di Luca Casarini, fondatore di Mediterranea Saving Humans, e quello di Giuseppe Caccia, responsabile delle operazioni di Mediterranea Saving Humans.

Citizen Lab ha condotto un'analisi approfondita e la loro posizione è inequivocabile: “In base alla ricezione della notifica di WhatsApp, concepiamo che tutti siano stati infettati dallo spyware di Paragon”. Questo riferimento è collegato alla notifica inviata a fine gennaio 2025 dall’account WhatsApp Support, in cui Meta avvisava gli utenti di potenziali infezioni da spyware rilevate e bloccate a dicembre.

Un'arma potentissima: BIGPRETZEL

Le indagini sono state supportate dall'innovativo strumento BIGPRETZEL, creato specificamente per identificare la presenza dello spyware Graphite nei dispositivi Android. I risultati ottenuti grazie a BIGPRETZEL sono stati confermati anche da WhatsApp, che ha sottolineato come questo indicatore possa rivelare la presenza di Paragon su un device. Gli esperti si sono concentrati sul determinare da quanto tempo lo spyware Paragon fosse operante sui dispositivi esaminati. Sulla smartphone di Caccia sono state riscontrate sette tracce, con attività attiva dal 22 dicembre 2024 fino al 31 gennaio 2025. Infine, nel dispositivo di Casarini è stata individuata una traccia datata 23 dicembre 2024.

La misteriosa situazione del telefono di Francesco Cancellato

Per quanto riguarda il dispositivo di Francesco Cancellato, non sono emerse tracce durante questa fase di analisi. Tuttavia, i ricercatori hanno chiarito che ciò non implica necessariamente che il dispositivo non sia stato violato; è possibile che gli accessi non siano stati registrati o siano stati sovrascritti. Il report di Citizen Lab conferma questa possibilità, affermando: “Siamo convinti che tutti i telefoni siano stati compromessi sulla base dei messaggi di Meta”. Di conseguenza, l’infezione da spyware potrebbe essere avvenuta prima del periodo osservato o potrebbe essere stata coperta da ulteriori dati. Altre indagini forensi potrebbero rivelare ulteriori dettagli.

Intanto, il caso continua a destare preoccupazioni non solo in Italia ma in tutto il mondo, dato l'uso crescente degli spyware per violare la privacy di attivisti, giornalisti e semplici cittadini. Sarà interessante seguire come si svilupperà la situazione e quali misure saranno adottate per proteggere gli utenti da minacce sempre più sofisticate.