Recentemente, è emerso uno scandalo in Italia riguardante l’uso di Graphite per spiare giornalisti e attivisti. Meta, la società madre di WhatsApp, ha scoperto che il software veniva installato attraverso messaggi o chiamate su WhatsApp, permettendo di rubare informazioni senza che l’utente dovesse cliccare su alcun link. In Italia, almeno sette persone sono state colpite, tra cui Francesco Cancellato, direttore del quotidiano digitale Fanpage, e Luca Casarini, attivista della ONG Mediterranea. Il governo italiano ha negato qualsiasi coinvolgimento, ma Paragon ha sospeso il suo contratto con l’Italia a causa di violazioni del “quadro etico” dell’accordo.

WhatsApp ha denunciato una campagna di cyberspionaggio che ha coinvolto circa 90 giornalisti e attivisti in una ventina di paesi, realizzata utilizzando spyware dell’azienda israeliana Paragon Solutions. La campagna, interrotta nel dicembre 2024, prevedeva l’invio di file PDF dannosi per accedere illegalmente ai dati personali degli utenti. WhatsApp ha notificato le vittime e ha esortato Paragon a cessare le sue attività, non escludendo azioni legali.

Graphite è uno spyware avanzato sviluppato dalla società israeliana Paragon Solutions, progettato per infiltrarsi nei dispositivi mobili senza richiedere alcuna interazione da parte dell’utente, attraverso attacchi “zero-click”. Una volta installato, consente agli operatori di accedere a tutte le informazioni presenti sul dispositivo, inclusi messaggi inviati tramite applicazioni crittografate come WhatsApp, Telegram e Signal.

La caratteristica distintiva di Graphite è la sua capacità di sfruttare vulnerabilità sconosciute nei sistemi operativi mobili, permettendo l’installazione dello spyware senza che l’utente debba cliccare su link o scaricare allegati. Una volta compromesso il dispositivo, Graphite può:

  • Accedere a messaggi di testo, email e comunicazioni su app crittografate.
  • Attivare il microfono e la fotocamera per registrare conversazioni e ambienti circostanti.
  • Esfiltrare foto, video, contatti e dati di localizzazione.
  • Monitorare attività di navigazione e raccogliere dati da app installate.

Queste capacità rendono Graphite uno strumento potente per la sorveglianza, ma sollevano preoccupazioni significative riguardo alla privacy e ai diritti umani. Nonostante Paragon affermi di vendere i propri servizi solo a governi democratici, sono emerse notizie sull’uso di Graphite per monitorare giornalisti e attivisti in diversi paesi, inclusa l’Italia.

La sofisticazione di Graphite e di altri spyware simili evidenzia la necessità di una regolamentazione rigorosa e di misure di sicurezza rafforzate per proteggere individui e organizzazioni da sorveglianze non autorizzate.

Come Verificare la Presenza di Graphite e Rimuoverlo dal Tuo Dispositivo

Graphite è uno spyware avanzato sviluppato da Paragon Solutions, progettato per essere estremamente difficile da rilevare e rimuovere. Poiché sfrutta vulnerabilità zero-click e si installa senza necessità di interazione da parte dell’utente, è complicato da individuare con strumenti tradizionali. Tuttavia, esistono metodi per verificare la sua presenza e tentare la rimozione.

1. Sintomi di un’infezione da Graphite

Graphite è progettato per operare in modo invisibile, ma alcuni segnali possono indicare che il tuo dispositivo è compromesso:

  • Batteria che si scarica rapidamente: il malware può utilizzare il microfono, la fotocamera e la rete dati in background.
  • Surriscaldamento anomalo: l’uso intensivo delle risorse del sistema potrebbe causare un riscaldamento eccessivo del telefono.
  • Dati mobili insoliti: un aumento inspiegabile del consumo dati potrebbe indicare che il dispositivo sta inviando informazioni a server remoti.
  • Rumori strani durante le chiamate: disturbi, eco o clic potrebbero essere segni di intercettazione.
  • Attività anomala di app o sistema: crash improvvisi, riavvii casuali o app che si aprono da sole.

2. Come Verificare se il Tuo Telefono è Compromesso

A. Usare MVT (Mobile Verification Toolkit) di Amnesty International

MVT è uno strumento open-source sviluppato per rilevare spyware come Pegasus e Graphite. Funziona sia su Android che su iOS.

Passaggi:

  1. Scarica MVT da GitHub.
  2. Effettua un backup completo del tuo dispositivo.
  3. Analizza il backup con MVT per cercare segni di infezione.

B. Controllare i Log di Rete

Uno spyware come Graphite comunica con server remoti. Puoi usare app come NetGuard (Android) o Little Snitch (Mac/iOS) per monitorare il traffico di rete e identificare connessioni sospette.

C. Contattare Citizen Lab o Amnesty Tech

Organizzazioni come Citizen Lab e Amnesty International possono aiutarti a verificare se il tuo dispositivo è stato compromesso.

3. Come Rimuovere Graphite dallo Smartphone

Se sospetti che il tuo telefono sia stato infettato, segui questi passaggi per eliminarlo:

A. Riavvio in modalità Sicura (Android)

  1. Tieni premuto il pulsante di accensione finché non appare l’opzione “Spegnimento”.
  2. Tocca e tieni premuto su “Spegnimento” finché non appare l’opzione “Riavvia in modalità sicura”.
  3. In questa modalità, spyware e app sospette non si avviano automaticamente, permettendoti di disinstallarle manualmente.

B. Ripristino alle Impostazioni di Fabbrica

Se il malware persiste, la soluzione più efficace è il reset del telefono:

  1. Backup dei dati essenziali (evita il ripristino da backup se sospetti un’infezione).
  2. Su Android: Impostazioni > Sistema > Opzioni di ripristino > Cancella tutti i dati.
  3. Su iPhone: Impostazioni > Generali > Trasferisci o inizializza iPhone > Inizializza contenuto e impostazioni.

C. Aggiornare il Sistema Operativo

Graphite sfrutta vulnerabilità zero-day. Gli aggiornamenti di sicurezza possono bloccare il suo funzionamento. Installa sempre l’ultima versione di iOS o Android.

4. Proteggersi da Future Infezioni

  • Non cliccare su link sospetti: anche se Graphite è zero-click, altri spyware si diffondono con truffe di phishing.
  • Aggiorna sempre il sistema operativo per proteggerti da nuove vulnerabilità.
  • Disabilita iMessage e Facetime se non necessari, poiché sono stati spesso bersaglio di exploit zero-click.
  • Attiva un firewall per dispositivi mobili per bloccare connessioni sospette.
  • Usa un telefono secondario per comunicazioni sensibili, evitando che il dispositivo principale venga compromesso.

Se sospetti di essere bersaglio di un attacco mirato, contatta esperti di sicurezza informatica o organizzazioni come Citizen Lab per un’analisi approfondita.

Newsletter – Non perderti le ultime novità sul mondo dell’Intelligenza Artificiale: iscriviti alla nostra newsletter gratuita e accedi ai contenuti esclusivi di Rivista.AI direttamente nella tua casella di posta!

ISCRIVITI ALLA NEWSLETTER