“Abbiamo trovato la pistola fumante”. Non nasconde la sua soddisfazione, John Scott Railton, senior researcher di Citizen Lab, nel parlare dei risultati del secondo rapporto sul caso Paragon, rilasciato oggi, giovedì 12 giugno. Un rapporto che svela parecchie cose interessanti e che ribalta le conclusioni a cui è giunto il Copasir, la commissione per la sicurezza della Repubblica, solo pochi giorni fa. Una su tutte: la conferma forense che Ciro Pellegrino di Fanpage è stato spiato con Graphite, il software spia di Paragon Solutions.
Scott Railton, quali sono i punti chiave di questo secondo rapporto?
La prima cosa è che abbiamo dimostrato che anche Apple è esposta allo spyware di Paragon. È un attacco sofisticatissimo, zero click. Ed è un vulnerabilità che Apple ha chiuso col suo ultimo aggiornamento.
E poi?
E poi abbiamo scoperto, attraverso un'analisi forense sofisticata, che a essere colpiti sono stati altri due giornalisti, uno dei quali è il tuo collega a Fanpage, Ciro Pellegrino.
Nel rapporto c’è scritto che questo, con ogni probabilità, fa di noi un cluster. Cosa significa?
Significa che quando tu hai due colleghi giornalisti, che lavorano nello stesso giornale, che risultano essere bersaglio di un medesimo attacco nello stesso periodo di tempo, è molto probabile che la mano che li ha attaccati sia la stessa.
Nel vostro rapporto si parla anche di CASE1, un nuovo “prominente giornalista europeo” che è stato spiato con Paragon. Perché questo caso è importante?
Perché per la prima volta abbiamo mostrato un legame tra lo impronte trovate sui telefoni di due giornalisti, Ciro Pellegrino e CASE1.
Cosa ci puoi dire di più su CASE1? Si tratta di un giornalista italiano?
Posso solo dire che è un caso legato ad Apple. Rispettiamo i desideri delle vittime: non posso dire altro sull’identità di questa persona. Però, per la prima volta, abbiamo trovato la pistola fumante.
Cioè?
Il server con cui il telefono di CASE1, il prominente giornalista europeo, aveva un’intensa attività di comunicazione. Che è un server legato a Paragon.
Può spiegare meglio?
Andiamo a ritroso: Nel primo rapporto abbiamo trovato un’impronta, l’abbiamo chiamata P1, legata a Graphite. Questa stessa impronta l’abbiamo trovata nel server con cui comunicava il telefono di CASE1. A sua volta, CASE1 e Ciro Pellegrino hanno nel loro telefono la medesima traccia di Paragon, ATTACKER1. E tu, che di Ciro sei il direttore, sei bersaglio di Paragon tanto quanto Ciro.
Cosa ci facciamo con queste informazioni?
Beh, Paragon potrebbe guardare dentro quel server, e dirci a quale cliente si riferisce.
Ha interesse a farlo?
Non lo so, sinceramente. Paragon può anche scegliere di farlo indipendentemente, nel caso decida che il caso sta diventando troppo grande, da reggere. Se io fossi un altro cliente di Paragon, oggi sarei molto nervoso. Perché questo caso dimostra che nel mondo degli spyware gli abusi sono la regola e che le vittime sono lasciate senza risposte anche da un azienda che si autodefinisce etica e trasparente. Oppure…
Oppure?
Oppure, se fossi il governo italiano chiederei a Paragon di chi è quel server.
;Resize,width=369;)
;Resize,width=369;)
