Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
A cura di Riccardo Alberti
Paragon Solutions Ltd., startup fondata nel 2019, non ha un sito web.
Ci sono pochissime informazioni su di loro online. Il personale dell’azienda, secondo i profili LinkedIn, ha una solida esperienza nella sorveglianza, con il vicepresidente delle operazioni e il responsabile delle risorse umane ex NSO Group e molti dei suoi sviluppatori provenienti dalle unità di intelligence delle forze di difesa israeliane.
Fonti del settore affermano che lo spyware di Paragon può dare ai clienti il potere di violare da remoto le comunicazioni di messaggistica istantanea crittografate, che si tratti di WhatsApp, Signal, Facebook Messenger o Gmail.
Un altro dirigente del settore dello spyware ha affermato che promette anche di ottenere un accesso più duraturo a un dispositivo, anche quando viene riavviato. Una seconda fonte del settore ha affermato di aver capito che lo spyware di Paragon sfrutta i protocolli delle app crittografate end-to-end, il che significa che entrerebbe nei messaggi tramite vulnerabilità nei modi principali in cui opera il software.
Il cofondatore, direttore e principale azionista è Ehud Schneorson, ex comandante dell’equivalente NSA israeliano. Gli altri cofondatori appartenevano alla intelligence israeliana.
Nel consiglio c’è anche il direttore cofondatore ed ex primo ministro israeliano Ehud Barak. Hanno anche un importante finanziatore americano: Battery Ventures, con sede a Boston, nel Massachusetts.
Secondo due dipendenti senior di aziende del settore della sorveglianza israeliana, che hanno parlato a condizione di anonimato, l’attività di venture capital ha investito tra i 5 e i 10 milioni di dollari, sebbene Battery abbia rifiutato di commentare la natura del suo investimento.
Un dirigente senior di Paragon ha detto che la società non ha ancora clienti. Ma, nel tentativo di evitare i problemi che NSO Group ha avuto con alcuni dei suoi clienti che sono stati esclusi per uso improprio, Paragon venderebbe solo a paesi che rispettano le norme internazionali e rispettano i diritti e le libertà fondamentali. Regimi autoritari o non democratici non sarebbero mai clienti, ha aggiunto.
Sarà veramente così?
Con il recente caso del Pegasus Project si sono resi evidenti gli abusi perpetrati da governi di paesi che non avrebbero dovuto avere accesso a questi strumenti.
Seguici su Google News, LinkedIn, Facebook e Instagram per ricevere aggiornamenti quotidiani sulla sicurezza informatica. Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.
La cultura del “tanto chi vuoi che mi attacchi?” gira ancora, testarda. Non è uno slogan, è proprio un modo di pensare. Una specie di alibi mentale che permette di rimandare, di non guardare tro...
La sicurezza informatica è un tema che non scherza, specialmente quando si parla di vulnerabilità che possono compromettere l’intero sistema. Ebbene, Hewlett Packard Enterprise (HPE) ha appena lan...
La Cybersecurity and Infrastructure Security Agency (CISA) ha diramato un’allerta critica includendo tre nuove vulnerabilità nel suo catalogo delle minacce informatiche sfruttate (KEV), evidenziand...
Quando si parla di sicurezza informatica, è normale pensare a un gioco costante tra chi attacca e chi difende. E in questo gioco, le vulnerabilità zero-day sono il jackpot per gli hacker criminali. ...
L’Open Source Intelligence (OSINT) è emersa, negli ultimi anni, come una delle discipline più affascinanti, ma anche più insidiose, nel panorama dell’informazione e della sicurezza. La sua esse...
