Un’indagine forense ha confermato la presenza dello spyware graphite di paragon su due smartphone appartenenti a giornalisti di rilievo. I dispositivi erano stati segnalati da apple lo scorso 29 aprile con notifiche riguardanti infezioni da software spia avanzato. Lo ricostruisce una recente analisi condotta dal the citizen lab, centro specializzato nell’individuazione di minacce informatiche contro giornalisti e attivisti.
Le notifiche di apple e le prime analisi
Il 29 aprile apple ha notificato al giornalista di fanpage ciro pellegrino e a un altro cronista europeo — la cui identità è stata mantenuta anonima per motivi di sicurezza — una possibile infezione da spyware avanzato. Subito dopo, the citizen lab ha esaminato i due telefoni, confermando la presenza del malware graphite sviluppato da paragon. Questo software è noto per la capacità di infiltrarsi nei sistemi operativi mobili, raccogliendo dati senza che l’utente se ne accorga.
Conferma tecnica attraverso indagini forensi
La conferma forense arriva dopo settimane di indagini tecniche, durante le quali gli esperti hanno analizzato i file di sistema, i processi in esecuzione e altre tracce digitali lasciate dallo spyware. Lo studio ha messo in luce modalità di attacco sofisticate, in linea con quelle di software usati per il monitoraggio contro personalità pubbliche e giornalisti in paesi dove la libertà di stampa può essere minacciata.
Leggi anche:
Rischi per la privacy dei giornalisti europei
La scoperta di graphite nei dispositivi di giornalisti europei espone un rischio concreto per la sicurezza e la tutela della privacy di chi svolge attività d’inchiesta. Software del genere consentono di monitorare chiamate, messaggi, posizioni e persino dati sensibili scambiati durante il lavoro. Un attacco di questo tipo può influire sul diritto all’informazione, limitando la capacità di operatori dell’informazione di svolgere indagini in totale libertà.
Essendo uno dei telefoni di un cronista di fanpage, testata italiana, il caso sottolinea la vulnerabilità reciproca anche a livello nazionale, non solo internazionale. La presenza di spyware di questo calibro segnala una seria minaccia nel contesto digitale, spesso sottovalutata quando riguarda apparecchi personali o strumenti di lavoro.
Ruolo di the citizen lab nelle indagini sui malware
The citizen lab svolge da anni il ruolo di laboratorio indipendente per l’individuazione e lo studio di spyware rivolti a difensori dei diritti umani, giornalisti e attivisti. Attraverso analisi forensi approfondite, il centro ha sviluppato metodi per individuare anche le tracce più nascoste di software maligni. Nel caso degli smartphone di pellegrino e del collega europeo, ha offerto una conferma tecnica decisiva che ha reso evidente l’attacco subito.
L’attività di the citizen lab si inserisce in un palco più ampio di tutela digitale, che coinvolge aziende tecnologiche come apple e operatori del settore della sicurezza informatica. La collaborazione tra questi soggetti può aumentare l’efficacia nella deflagrazione di tentativi di sorveglianza illegale. L’analisi portata avanti nel 2025 continua a confermare la crescente complessità degli attacchi digitali verso chi lavora nel campo mediatico e dell’informazione.
Caratteristiche dello spyware graphite
Graphite è un malware che si presenta come uno strumento di sorveglianza avanzata, capace di lavorare in background senza destare sospetti nel dispositivo infetto. Esso può intercettare conversazioni telefoniche, leggere messaggi privati, monitorare posizioni GPS e attivare microfono e fotocamera senza autorizzazione. Queste caratteristiche lo rendono un nemico particolarmente difficile da scoprire senza un’analisi tecnica come quella fatta da the citizen lab.
Paragon e le implicazioni nell’uso di graphite
Paragon, società collegata al codice di questo spyware, ha sviluppato il software per clienti che richiedono capacità di intrusioni mirate, spesso associati a campi militari o di intelligence statale. La diffusione di graphite su telefoni di giornalisti indica come queste tecnologie possono uscire dal loro contesto originario e diventare strumenti per violazioni della riservatezza personale e della deontologia professionale.
Minacce per la sicurezza nel giornalismo
La presenza di spyware come graphite rinforza la percezione di un ambiente digitale insidioso per chi gestisce informazioni riservate. Lo spyware non solo mette a rischio dati personali ma può compromettere interviste, fonti e strategie giornalistiche, che richiedono assoluta discrezione. Questa minaccia si inserisce in una più ampia problematica di protezione dei dati e sicurezza cibernetica, che deve interessare opportunamente anche i media.
Le autorità, le aziende tecnologiche e i professionisti della sicurezza devono intensificare controlli e difese per limitare casi di questo tipo. Per i giornalisti, evitare l’esposizione a spyware significa adottare pratiche di sicurezza più rigorose e mantenere consapevolezza sulle vulnerabilità concretamente esistenti nei dispositivi usati quotidianamente. Dare attenzione alla sicurezza digitale diventa così un elemento fondamentale nel lavoro di cronaca oggi.