Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
A cura di Riccardo Alberti
Paragon Solutions Ltd., startup fondata nel 2019, non ha un sito web.
Ci sono pochissime informazioni su di loro online. Il personale dell’azienda, secondo i profili LinkedIn, ha una solida esperienza nella sorveglianza, con il vicepresidente delle operazioni e il responsabile delle risorse umane ex NSO Group e molti dei suoi sviluppatori provenienti dalle unità di intelligence delle forze di difesa israeliane.
Fonti del settore affermano che lo spyware di Paragon può dare ai clienti il potere di violare da remoto le comunicazioni di messaggistica istantanea crittografate, che si tratti di WhatsApp, Signal, Facebook Messenger o Gmail.
Un altro dirigente del settore dello spyware ha affermato che promette anche di ottenere un accesso più duraturo a un dispositivo, anche quando viene riavviato. Una seconda fonte del settore ha affermato di aver capito che lo spyware di Paragon sfrutta i protocolli delle app crittografate end-to-end, il che significa che entrerebbe nei messaggi tramite vulnerabilità nei modi principali in cui opera il software.
Il cofondatore, direttore e principale azionista è Ehud Schneorson, ex comandante dell’equivalente NSA israeliano. Gli altri cofondatori appartenevano alla intelligence israeliana.
Nel consiglio c’è anche il direttore cofondatore ed ex primo ministro israeliano Ehud Barak. Hanno anche un importante finanziatore americano: Battery Ventures, con sede a Boston, nel Massachusetts.
Secondo due dipendenti senior di aziende del settore della sorveglianza israeliana, che hanno parlato a condizione di anonimato, l’attività di venture capital ha investito tra i 5 e i 10 milioni di dollari, sebbene Battery abbia rifiutato di commentare la natura del suo investimento.
Un dirigente senior di Paragon ha detto che la società non ha ancora clienti. Ma, nel tentativo di evitare i problemi che NSO Group ha avuto con alcuni dei suoi clienti che sono stati esclusi per uso improprio, Paragon venderebbe solo a paesi che rispettano le norme internazionali e rispettano i diritti e le libertà fondamentali. Regimi autoritari o non democratici non sarebbero mai clienti, ha aggiunto.
Sarà veramente così?
Con il recente caso del Pegasus Project si sono resi evidenti gli abusi perpetrati da governi di paesi che non avrebbero dovuto avere accesso a questi strumenti.
Seguici su Google News, LinkedIn, Facebook e Instagram per ricevere aggiornamenti quotidiani sulla sicurezza informatica. Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.
Una nuova vulnerabilità nei componenti FreeBSD responsabili della configurazione IPv6 consente l’esecuzione remota di codice arbitrario su un dispositivo situato sulla stessa rete locale dell’agg...
Dopo aver approfondito i delicati equilibri che vincolano gli operatori di Cyber Threat Intelligence(CTI) tra il GDPR e il rischio di Ricettazione, è fondamentale rivolgere l’attenzione a chiunque,...
Il mondo della tecnologia è un vero e proprio campo di battaglia, dove i geni del coding sfidano ogni giorno i malintenzionati a colpi di exploit e patch di sicurezza. Ecco perché la recente scopert...
Questa notizia ci arriva dal feed News & Research di Recorded Future (Insikt Group): Check Point Research ha documentato una nuova ondata di attività attribuita al threat actor China-linked Ink D...
La cultura del “tanto chi vuoi che mi attacchi?” gira ancora, testarda. Non è uno slogan, è proprio un modo di pensare. Una specie di alibi mentale che permette di rimandare, di non guardare tro...
