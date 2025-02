Lo spionaggio a danno del co-fondatore della ong Mediterranea Saving Humans, Luca Casarini, è iniziato un anno fa. Lo ha reso noto la stessa organizzazione che ha deciso di pubblicare i risultati di un’analisi condotta con la collaborazione di CitizenLab di Toronto uno degli organismi più esperti in tema di spyware.

«L’analisi del telefono in uso a Luca Casarini», si legge nell’analisi, «ha rilevato che nel mese di Febbraio 2024, quindi molti mesi prima dell’individuazione del warm Graphite (avvenuta a novembre 2024 ndr.), una entità non ancora identificata, ha operato un attacco software di tipo “sofisticato”, con tentativo di forzatura degli account di Luca Casarini, e del quale la società Meta ha dato rilievo».

«L’attacco individuato e sul quale si stanno operando le analisi qualitative ai fini identificativi della sorgente (tracciamento) è stato operato verosimilmente seguendo una precisa metodologia, un protocollo per la costruzione di quella che viene classicamente definita “catena di sorveglianza”, che ha come esito finale il passaggio da uno “spyware” al più sofisticato strumento militare “Graphite”», scrive la ong. «L’indagine civile, in questa prima fase, si sta concentrando sulla rilevazione di due passaggi che riguardano il tentativo di compromissione del profilo della vittima risalente al febbraio 2024 e cominciato dal giorno 8 dello stesso mese».

L'attacco, secondo l’analisi, ha l’obiettivo di stabilire un contatto con le persone vicine al soggetto, in questo caso Luca Casarini, attraverso un falso profilo creato con tecniche di social engineering, inviando false comunicazioni attraverso le piattaforme di messaggistica comprese le e-mail.

Paragon

L’hackeraggio del cellulare di Casarini «può rivelare dettagli molto interessanti sulla sorgente, arrivando fino all'individuazione della società privata alla quale questo tipo di operazione è stata affidata. E dunque, anche all'eventuale committente», evidenzia l’analisi. Nel novembre del 2024, invece, secondo verifiche da parte del gruppo Meta il dispositivo è stato infettato dallo spyware Graphite.

Nella loro analisi, gli esperti di Citizenlab lanciano l’allarme: l’attacco subito «va preso molto sul serio, e per questo bisogna dedicargli particolare attenzione nell'indagine civile. La presenza di questo tipo di attacchi, segnala in genere che un governo vi sta monitorando, e vuole estendere il controllo anche alle persone a voi vicine. In questo caso è stato molto positivo che Meta, prima attraverso Facebook e poi con Whatsapp, vi abbia avvisato. Possiamo dire che abbiamo in mano due pezzi di un puzzle che si rivelerà molto più grande di quello che pensiamo».

Cosa ha detto il governo italiano

Nelle scorse settimane è stata pubblicata la notizia secondo cui i cellulari del direttore di Fanpage e di Casarini erano stati colpiti dallo spyware Graphite ideato e utilizzato dall’azienda israeliana Paragon. Media come il Guardian e Haaretz avevano affermato che la società aveva deciso di interrompere i contratti in essere con il governo italiano per presunti abusi nell’utilizzo del sistema, anche se il sottosegretario alla presidenza del Consiglio con delega ai servizi, Alfredo Mantovano, ha poi affermato che i contratti con Paragon sono ancora in vigore.

Durante la sua udienza al Copasir, il direttore dell’Aise, Giovanni Caravelli, ha ammesso che Graphite è utilizzato dai servizi segreti ma mai contro attivisti e giornalisti.

