Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Cerca

Spyware israeliano contro attivisti Italiani: WhatsApp avvisa Luca Casarini preso di mira da Paragon

Redazione RHC : 6 Febbraio 2025 08:55

Un nuovo caso di sorveglianza digitale sta scuotendo l’Italia: Luca Casarini, fondatore della ONG Mediterranea Saving Humans, ha ricevuto una notifica da WhatsApp, che lo ha avvisato che il suo telefono è stato preso di mira da uno spyware di livello militare prodotto dalla società israeliana Paragon Solutions, riporta The Guardian.

Casarini, noto per le sue denunce contro la complicità dell’Italia negli abusi sui migranti in Libia, non è l’unico ad aver ricevuto l’allarme. Anche il giornalista Francesco Cancellato e l’attivista libico residente in Svezia Husam El Gomati sono stati identificati come potenziali vittime dello spyware. In comune avevano avuto posizioni critiche verso il Governo italiano.

WhatsApp ha annunciato che almeno 90 giornalisti e attivisti in tutto il mondo sarebbero stati colpiti da attacchi informatici legati allo spyware di Paragon, venduto ufficialmente solo a governi di paesi democratici per contrastare il crimine. Tuttavia, il suo utilizzo su membri della società civile solleva interrogativi inquietanti. E’ anche emerso che il numero di utenti italiani finora interessati sembra essere sette.

Sponsorizza la prossima Red Hot Cyber Conference!

Il giorno Lunedì 18 maggio e martedì 19 maggio 2026 9 maggio 2026, presso il teatro Italia di Roma (a due passi dalla stazione termini e dalla metro B di Piazza Bologna), si terrà la V edizione della la RHC Conference
Si tratta dell’appuntamento annuale gratuito, creato dalla community di RHC, per far accrescere l’interesse verso le tecnologie digitali, l’innovazione digitale e la consapevolezza del rischio informatico. 
Se sei interessato a sponsorizzare l'evento e a rendere la tua azienda protagonista del più grande evento della Cybersecurity Italiana, non perdere questa opportunità. E ricorda che assieme alla sponsorizzazione della conferenza, incluso nel prezzo, avrai un pacchetto di Branding sul sito di Red Hot Cyber composto da Banner più un numero di articoli che saranno ospitati all'interno del nostro portale. 
Quindi cosa stai aspettando? Scrivici subito a [email protected] per maggiori informazioni e per accedere al programma sponsor e al media Kit di Red Hot Cyber.



Supporta RHC attraverso:
 

  1. L'acquisto del fumetto sul Cybersecurity Awareness
  2. Ascoltando i nostri Podcast
  3. Seguendo RHC su WhatsApp
  4. Seguendo RHC su Telegram
  5. Scarica gratuitamente “Byte The Silence”, il fumetto sul Cyberbullismo di Red Hot Cyber

Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.
 

Il governo italiano ha negato qualsiasi coinvolgimento dei servizi segreti o di altre agenzie governative italiane in queste operazioni di sorveglianza. In una nota ufficiale, Palazzo Chigi ha definito le accuse “particolarmente gravi” e ha incaricato l’Agenzia Nazionale per la Cybersecurity (ACN) di indagare.

Sotto l’amministrazione Biden, Paragon ha stipulato un contratto da 2 milioni di dollari con l’Immigration and Customs Enforcement (ICE) degli Stati Uniti, ma l’accordo è stato sospeso dopo che sono state sollevate domande sulla conformità dell’accordo con un ordine esecutivo che limitava l’uso di spyware da parte del governo federale, nel caso in cui il suo utilizzo rappresentasse un “rischio significativo di controspionaggio o sicurezza”.

Per ora l’attenzione si concentra se l’Italia abbia effettivamente utilizzato lo spyware. “È diventato chiaro; l’Italia ha un problema Paragon. Visti i casi che sono già rapidamente emersi, è tempo di chiedersi: chi era il cliente? E quanto lontano vanno questi casi?”, ha affermato John Scott Railton, ricercatore senior presso il Citizen Lab presso l’Università di Toronto, che monitora la sorveglianza digitale della società civile.

Una persona vicina alla Paragon ha rifiutato di commentare l’identità dei suoi clienti, ma ha affermato che “non avrebbe negato” che l’Italia fosse un cliente.

Casarini è stato un’importante figura attivista in Italia per decenni, ma in un’intervista al Guardian ha detto che il suo obiettivo principale era la ONG di soccorso marittimo che ha fondato nel 2018. Era su un treno diretto a Bologna, ha detto, quando ha ricevuto un “ping” sul suo telefono da WhatsApp.

Ha scherzato dicendo che inizialmente si era chiesto perché Mark Zuckerberg, la cui Meta possiede WhatsApp, gli stesse inviando messaggi. Era una delle 90 persone a ricevere l’avviso di essere stato preso di mira da un aggressore sconosciuto che utilizzava uno spyware di livello militare.

L’utilizzo di spyware militare contro attivisti e giornalisti non è una novità. In passato, casi simili hanno coinvolto strumenti come Pegasus, sviluppato dalla NSO Group, che è stato utilizzato da diversi governi per spiare oppositori politici, giornalisti e difensori dei diritti umani.

Questa nuova rivelazione solleva ulteriori dubbi sulla sicurezza digitale in Italia ed Europa, e apre un dibattito su chi abbia accesso a questi strumenti di sorveglianza e come vengano realmente utilizzati. Nel frattempo, resta un nodo fondamentale: chi ha ordinato l’attacco contro Casarini, Cancellato ed El Gomati?

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli

Articoli in evidenza

Due bug critici in Cisco ASA e FTD: score 9.9 e rischio esecuzione di codice remoto
Di Redazione RHC - 25/09/2025

Cisco ha reso note due vulnerabilità critiche che interessano i propri firewall Secure Firewall Adaptive Security Appliance (ASA) e Secure Firewall Threat Defense (FTD), oltre ad altri prodotti di re...

Linux balla la samba… ma cade in una race condition. Una falla critica minaccia il kernel
Di Redazione RHC - 25/09/2025

Il ricercatore Nicholas Zubrisky di Trend Research ha segnalato una vulnerabilità critica nel componente ksmbd del kernel Linux che consente ad aggressori remoti di eseguire codice arbitrario con i m...

Criptovalute, ransomware e hamburger: la combo fatale per Scattered Spider
Di Redazione RHC - 25/09/2025

Il Dipartimento di Giustizia degli Stati Uniti e la polizia britannica hanno incriminato Talha Jubair, 19 anni, residente nell’East London, che gli investigatori ritengono essere un membro chiave di...

Rilevate vulnerabilità Zero-Day in Cisco IOS e IOS XE: Aggiornamenti Urgenti
Di Redazione RHC - 25/09/2025

Una vulnerabilità zero-day, monitorata con il CVE-2025-20352, è stata resa pubblica da Cisco nei suoi diffusissimi software IOS e IOS XE; tale vulnerabilità risulta essere sfruttata attivamente. L�...

Esce Kali Linux 2025.3! Nuova release con miglioramenti e nuovi strumenti
Di Redazione RHC - 24/09/2025

Gli sviluppatori di Kali Linux hanno rilasciato una nuova release, la 2025.3, che amplia le funzionalità della distribuzione e aggiunge dieci nuovi strumenti di penetration testing. L’aggiornamento...