Paragon: il nuovo spyware israeliano che può violare WhatsApp e Signal

A cura di Riccardo Alberti

Paragon Solutions Ltd., startup fondata nel 2019, non ha un sito web.

Ci sono pochissime informazioni su di loro online. Il personale dell’azienda, secondo i profili LinkedIn, ha una solida esperienza nella sorveglianza, con il vicepresidente delle operazioni e il responsabile delle risorse umane ex NSO Group e molti dei suoi sviluppatori provenienti dalle unità di intelligence delle forze di difesa israeliane.

Il funzionamento

Fonti del settore affermano che lo spyware di Paragon può dare ai clienti il potere di violare da remoto le comunicazioni di messaggistica istantanea crittografate, che si tratti di WhatsApp, Signal, Facebook Messenger o Gmail.

Un altro dirigente del settore dello spyware ha affermato che promette anche di ottenere un accesso più duraturo a un dispositivo, anche quando viene riavviato. Una seconda fonte del settore ha affermato di aver capito che lo spyware di Paragon sfrutta i protocolli delle app crittografate end-to-end, il che significa che entrerebbe nei messaggi tramite vulnerabilità nei modi principali in cui opera il software.

La dirigenza e i finanziamenti

Il cofondatore, direttore e principale azionista è Ehud Schneorson, ex comandante dell’equivalente NSA israeliano. Gli altri cofondatori appartenevano alla intelligence israeliana.

Nel consiglio c’è anche il direttore cofondatore ed ex primo ministro israeliano Ehud Barak. Hanno anche un importante finanziatore americano: Battery Ventures, con sede a Boston, nel Massachusetts.

Secondo due dipendenti senior di aziende del settore della sorveglianza israeliana, che hanno parlato a condizione di anonimato, l’attività di venture capital ha investito tra i 5 e i 10 milioni di dollari, sebbene Battery abbia rifiutato di commentare la natura del suo investimento.

Un dirigente senior di Paragon ha detto che la società non ha ancora clienti. Ma, nel tentativo di evitare i problemi che NSO Group ha avuto con alcuni dei suoi clienti che sono stati esclusi per uso improprio, Paragon venderebbe solo a paesi che rispettano le norme internazionali e rispettano i diritti e le libertà fondamentali. Regimi autoritari o non democratici non sarebbero mai clienti, ha aggiunto.

Sarà veramente così?

Con il recente caso del Pegasus Project si sono resi evidenti gli abusi perpetrati da governi di paesi che non avrebbero dovuto avere accesso a questi strumenti.

Fonte: https://www.forbes.com/sites/thomasbrewster/2021/07/29/paragon-is-an-nso-competitor-and-an-american-funded-israeli-surveillance-startup-that-hacks-encrypted-apps-like-whatsapp-and-signal/

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Bajram Zeqiri

Bajram Zeqiri è un esperto di cybersecurity, cyber threat intelligence e digital forensics con oltre vent'anni di esperienza, che unisce competenze tecniche, visione strategica creare la resilienza cyber per le PMI. Fondatore di ParagonSec e collaboratore tecnico per Red Hot Cyber, opera nella delivery e progettazione di diversi servizi cyber, SOC, MDR, Incident Response, Security Architecture, Engineering e Operatività. Aiuta le PMI a trasformare la cybersecurity da un costo a leva strategica per le PMI.

Aree di competenza: Cyber threat intelligence, Incident response, Digital forensics, Malware analysis, Security architecture, SOC/MDR operations, OSINT research