Tutto su Paragon, la società israeliana dietro il nuovo spyware denunciato da WhatsApp

WhatsApp ha accusato una società di cyber intelligence israeliana di aver preso di mira giornalisti e civili con una compagna spyware. Fondatori e business di Paragon Solutions

Caso Pegasus remember? Stavolta è un altro spyware, sempre di una società israeliana, ad aver colpito.

Il 31 gennaio WhatsApp, l’app di messaggistica istantanea di Meta, ha dichiarato che Paragon Solutions, un produttore israeliano di software di hacking, ha preso di mira circa 90 utenti.

Un portavoce di WhatsApp ha affermato che la campagna di spyware ha interessato una novantina di utenti, tra cui giornalisti ed esponenti della società civile “in oltre due dozzine di paesi, in particolare in Europa”.

Francesco Cancellato, direttore del quotidiano online italiano Fanpage.it, ha pubblicato un articolo in cui rivela di essere uno dei giornalisti presi di mira dall’attacco. Nel messaggio che WhatsApp ha inviato a Cancellato per informarlo che avrebbe potuto essere stato colpito, il servizio di chat ha affermato di aver interrotto l’attacco a dicembre.

La piattaforma di proprietà di Meta ha aggiunto che Paragon Solutions ha utilizzato un vettore, un metodo per accedere illegalmente a una rete, per prendere di mira gli utenti e che “il vettore prevedeva l’utilizzo di gruppi e l’invio di un file PDF dannoso”. Il portavoce ha aggiunto che la società ha “interrotto con successo questo vettore di sfruttamento”.

Ma che cos’è e cosa fa di preciso Paragon Solutions? In rete non si trovano molte informazioni.

Su Linkedin il profilo di una società Paragon, con sede a Tel Aviv, in Israele, non rimanda a nessun sito web. Lo scorso dicembre Times of Israel riportava che la startup israeliana di di cyber offensive Paragon Solutions è stata venduta alla società di private equity statunitense AE Industrial Partners, in un accordo del valore di almeno 500 milioni di dollari.

Il Guardian ha contattato AE Industrial Partners, che ha sede a Boca Raton, Florida. Paragon non è elencata tra gli investimenti dell’azienda sul suo sito web.

Tutti i dettagli.

L’AVVISO INVIATO DA WHATSAPP

WhatsApp ha inviato a Paragon Solutions una lettera di cessazione e astensione in seguito alla serie di tentativi di attacco. Il portavoce di WhatsApp ha affermato che coloro che si ritiene siano le vittime della campagna spyware abbiano ricevuto un avviso tramite la chat dell’app e hanno ricevuto informazioni su come proteggersi dallo spyware.

Il portavoce ha affermato che il team di sicurezza dell’azienda e Citizen Lab, un laboratorio di ricerca sulla sicurezza informatica con sede presso la Munk School of Global Affairs presso l’Università di Toronto, hanno contribuito a tracciare la campagna di spyware.

Inoltre, ha spiegato che WhatsApp aveva da allora interrotto lo sforzo di hacking e stava indirizzando gli obiettivi al gruppo di controllo canadese di Internet Citizen Lab. Il funzionario ha rifiutato di discutere di come ha determinato che Paragon era responsabile dell’hacking, precisa Reuters.

COS’È PARAGON SOLUTIONS

Ma cosa fa Paragon Solutions?

La società israeliana non ha un sito web. E come già detto, la pagina su Linkedin non rimanda a nessun url. Tuttavia, lo scorso dicembre la stampa israeliana ha scritto dell’azienda dopo la cessione al fondo di private equity americano AE Industrial Partners. Paragon è un rivale della società di cyber-hacking israeliana NSO Group, il produttore del controverso software Pegasus, scrive Times of Israel.

Paragon si descrive come una startup che fornisce ai suoi clienti “strumenti basati sull’etica per interrompere minacce intrattabili, capacità informatiche e forensi per individuare e analizzare dati digitali, formazione della forza lavoro informatica e analisi delle infrastrutture critiche e mitigazione delle minacce”, si legge ancora sul quotidiano israeliano.

Dopo la vendita, si dice che Paragon continuerà a operare in Israele.

IL CO-FONDATORE E PRINCIPALE AZIONISTA EHUD SCHNEORSON

Secondo Times of Israel, nel 2019 l’ex comandante dell’unità di intelligence d’élite 8200 dell’IDF Ehud Schneorson ha fondato Paragon insieme al ceo Idan Nurick, al Cto Igor Bogudlov e allo Chief Research Officer Liad Abraham.

Nel cda della società figura anche l’ex primo ministro israeliano Barak Ehud.

L’AMERICANA BATTERY VENTURES TRA I PRINCIPALI INVESTITORI

Tra i suoi principali investitori ci sono la società di venture capital statunitense Battery Ventures e il fondo di venture capital israeliano Red Dot.

GRAPHITE, LO SPYWARE DI PARAGONE AI LIVELLI DI PEGASUS DI NSO GROUP

La startup di cyber intelligence è lo sviluppatore del software noto come Graphite, uno strumento spyware regolamentato che consente agli utenti, compresi gli enti governativi, di accedere, raccogliere ed estrarre dati sottoposti a backup dallo smartphone di un individuo sul cloud.

Lo spyware di Paragon capacità paragonabili allo spyware Pegasus di Nso Group, secondo il Guardian. Una volta che un telefono è infettato da Graphite, l’operatore dello spyware ha accesso totale al telefono, inclusa la possibilità di leggere i messaggi inviati tramite applicazioni crittografate come Signal e WhatsApp appunto.

LA SEDE A CHANTILLY, NEGLI USA

Secondo il Guardian oggi Paragon ha un ufficio negli Stati Uniti a Chantilly, in Virginia. L’azienda è stata recentemente sottoposta a un esame approfondito dopo che la rivista Wired a ottobre ha riferito che Paragon si è aggiudicata un contratto da 2 milioni di dollari con l’agenzia Immigration and Customs Enforcement della US Homeland Security. Il contratto riguarda una “soluzione proprietaria completamente configurata, inclusi licenza, hardware, garanzia, manutenzione e formazione”.

USA E FORZE DELL’ORDINE IN EUROPA E ISRAELE TRA I CLIENTI DI PARAGON SOLUTIONS

Tra i suoi clienti figurano quindi il governo degli Stati Uniti, ma anche le agenzie di polizia in Europa e Israele, secondo Times of Israel.

Una persona vicina all’azienda ha detto al Guardian che Paragon aveva 35 clienti governativi, che tutti potevano essere considerati democratici e che Paragon non faceva affari con paesi, tra cui alcune democrazie,  precedentemente accusati di abuso di spyware. La fonte ha affermato che includevano Grecia, Polonia, Ungheria, Messico e India.

IL COMMENTO DEGLI ESPERTI

“Per un po’ di tempo Paragon ha avuto la reputazione di una società di spyware ‘migliore’ non implicata in evidenti abusi, ma le recenti rivelazioni di WhatsApp suggeriscono il contrario. Questa non è solo una questione di alcune mele marce: questi tipi di abusi sono una caratteristica del settore dello spyware commerciale”, ha osservato al Guardian Natalia Krapiva, consulente legale senior per la tecnologia presso Access Now.