Un nuovo rapporto del gruppo di ricerca Citizen Lab ha sollevato un allerta sui contatti italiani coinvolti in un preoccupante caso di cyberspionaggio. L'analisi forense ha esaminato tre dispositivi elettronici di alto profilo: quello di Francesco Cancellato, direttore di Fanpage.it, di Luca Casarini, fondatore di Mediterranea Saving Humans, e di Giuseppe Caccia, responsabile operativo della stessa organizzazione.

Citizen Lab ha comunicato chiaramente la sua posizione: "Sulla base della notifica ricevuta tramite WhatsApp, riteniamo che tutti i soggetti analizzati siano stati infettati dallo spyware Paragon". Questa affermazione si basa su un messaggio ricevuto a fine gennaio 2025 dall'account ufficiale WhatsApp Support di Meta, che avvertiva della possibile compromissione degli account e del blocco dello spyware avvenuto a dicembre.

Lo strumento utilizzato per questa indagine, BIGPRETZEL, è in grado di rilevare la presenza dello spyware Graphite nei dispositivi Android. I risultati ottenuti da BIGPRETZEL sono stati avvallati da WhatsApp, evidenziando che i segni rinvenuti sono correlati alla presenza di Paragon su un dispositivo. I ricercatori hanno cercato di stabilire da quanto tempo lo spyware fosse attivo sui dispositivi in questione: nello smartphone di Caccia sono emerse sette tracce di attività risalenti dal 22 dicembre 2024 al 31 gennaio 2025, mentre nel dispositivo di Casarini un'unica traccia è stata registrata il 23 dicembre 2024.

Per quanto riguarda Francesco Cancellato, le analisi non hanno mostrato tracce di spyware, ma i ricercatori avvertono che ciò non significa necessariamente che il suo dispositivo non sia stato compromesso. Potrebbe infatti indicare che gli accessi siano stati non registrati o sovrascritti. Il report sottolinea: "Abbiamo motivo di credere che tutti i telefoni siano stati compromessi, in base ai messaggi trasmessi da Meta". Questa infezione potrebbe essere avvenuta prima del periodo in studio o sovrascritta da altri dati, il che rende necessarie ulteriori analisi forensi per confermare la situazione.

Inoltre, è cruciale prestare attenzione a questi eventi, poiché non solo implicano seri rischi per la sicurezza dei dati degli individui coinvolti, ma sollevano anche interrogativi sulla vulnerabilità delle comunicazioni digitali nel contesto sociale e politico italiano. Continua a seguirci per ulteriori aggiornamenti su questa storia in continua evoluzione.