Sicurezza informatica: il problema degli spyware e come difendersi. 

Digitale, AI e sorveglianza, Giustizia, Costituzione e diritti 3 Minutes

L’ultima rivelazione sull’attacco dello spyware Graphite ha riportato al centro del dibattito la sicurezza informatica e la vulnerabilità dei dispositivi mobili, anche quelli che utilizzano app crittografate come WhatsApp e Signal. Questo attacco, che ha colpito giornalisti, attivisti ed esponenti della società civile, dimostra come strumenti di sorveglianza avanzati siano capaci di aggirare anche le più sofisticate protezioni.

Graphite: il nuovo spyware che preoccupa il mondo

Secondo quanto riportato dal Guardian, Graphite è stato sviluppato dalla società israeliana Paragon Solutions, fondata dall’ex primo ministro Ehud Barak e ora di proprietà di un fondo statunitense. Questo spyware, al pari del famigerato Pegasus di NSO Group, è in grado di infettare uno smartphone senza che l’utente compia alcuna azione, come cliccare su un link sospetto. Basta la ricezione di un semplice file PDF tramite WhatsApp per compromettere completamente il dispositivo e permettere agli hacker di accedere a messaggi, foto, chiamate e altre informazioni sensibili.

L’attacco è stato segnalato direttamente da WhatsApp alle vittime, tra cui Francesco Cancellato, direttore di Fanpage.it, che ha avviato un’indagine tecnica per comprendere l’estensione della violazione.

Spyware e sorveglianza globale: chi è in pericolo?

Negli ultimi anni, spyware come Pegasus e Graphite sono stati utilizzati da governi e organizzazioni per spiare giornalisti, attivisti e oppositori politici. Secondo le indagini precedenti, Pegasus è stato impiegato per monitorare leader politici e dissidenti in diversi Paesi, suscitando gravi preoccupazioni per la libertà di stampa e i diritti umani.

Il fatto che Graphite sia stato venduto a 35 governi “democratici”, senza che vi siano prove di abuso, non rassicura del tutto: in passato, strumenti di sorveglianza simili sono stati impiegati per scopi illeciti, minacciando la privacy e la sicurezza di molti individui.

Come proteggersi dagli spyware avanzati?

Se strumenti di sorveglianza così sofisticati sono in grado di bypassare le protezioni tradizionali, come possiamo proteggerci? Ecco alcune misure essenziali:

  1. Aggiornare costantemente il sistema operativo e le app

Gli sviluppatori rilasciano aggiornamenti di sicurezza per correggere le vulnerabilità che potrebbero essere sfruttate dagli spyware. È fondamentale mantenere sempre aggiornato il proprio sistema operativo e le applicazioni di messaggistica.

  1. Evitare di aprire file sospetti

Anche se ricevuti da contatti fidati, i file PDF o i link inaspettati potrebbero contenere exploit dannosi. In particolare, i file inviati su gruppi WhatsApp devono essere trattati con estrema cautela.

  1. Utilizzare sistemi operativi più sicuri

Alcuni sistemi operativi, come GrapheneOS e CalyxOS, offrono livelli di sicurezza superiori rispetto ai normali Android o iOS. Questi sistemi riducono le possibilità di infezione da spyware grazie a una gestione più restrittiva delle app e dei permessi.

  1. Disattivare le anteprime dei link e la ricezione automatica dei file

In alcune app di messaggistica, le anteprime dei link o il download automatico dei file possono essere veicoli di attacchi. Disattivare queste funzioni riduce il rischio di infezione involontaria.

  1. Preferire app di messaggistica più sicure

Non tutte le app di messaggistica offrono lo stesso livello di protezione. Anche se WhatsApp e Signal sono considerate sicure, attacchi come quello di Graphite dimostrano che possono essere violate. Alternative come Session e Briar, che funzionano senza server centralizzati, riducono ulteriormente il rischio di intercettazione.

  1. Utilizzare dispositivi separati per attività sensibili

Chi gestisce informazioni particolarmente delicate dovrebbe considerare l’uso di un telefono dedicato esclusivamente alla comunicazione sensibile, evitando di installare app superflue e limitando l’uso di internet.

  1. Monitorare il traffico di rete

L’utilizzo di firewall e VPN avanzate può aiutare a rilevare attività sospette sul proprio dispositivo. Strumenti come Little Snitch (per Mac) o NetGuard (per Android) permettono di controllare il traffico in uscita e individuare eventuali connessioni non autorizzate.

Il ruolo delle Big Tech e delle istituzioni

Mentre gli utenti devono adottare misure di protezione individuali, la responsabilità maggiore ricade sulle grandi aziende tecnologiche e sui governi. È necessario che:
• Big Tech come Meta e Apple rafforzino le protezioni contro gli spyware, rendendo più difficili le intrusioni.
• Le istituzioni internazionali regolamentino l’uso degli spyware, evitando che vengano utilizzati contro giornalisti e attivisti.
• Vengano creati strumenti di monitoraggio indipendenti, capaci di individuare rapidamente nuove minacce.

Conclusione: la sicurezza informatica è un diritto

L’attacco tramite Graphite dimostra ancora una volta che la privacy online è costantemente minacciata da tecnologie sempre più avanzate. La difesa non può essere lasciata solo ai singoli utenti: servono leggi più rigorose, maggiore trasparenza da parte delle aziende e un impegno collettivo per garantire un futuro digitale più sicuro.

Nel frattempo, adottare pratiche di sicurezza consapevoli è l’unico modo per ridurre il rischio di essere spiati. La tecnologia non è né buona né cattiva: dipende da come viene utilizzata e da chi la controlla.
Fonte: Il Fatto Quotidiano dell’1 febbraio 2025

Avatar di Sconosciuto

Pubblicato da Mario Sommella

Mario Sommella: Dalla fabbrica all’impegno politico e culturale Mario Sommella è un esempio di resilienza, militanza e impegno civile. Ex operaio metalmeccanico, ha lavorato per decenni in Alenia Finmeccanica, distinguendosi sia per la sua professionalità che per l’attività nelle lotte sindacali, difendendo i diritti dei lavoratori in un contesto sempre più segnato dalle politiche neoliberiste. Nel 2006, a seguito di una grave malattia che lo rende cieco, affronta una svolta radicale nella sua vita. Lontano dal rassegnarsi, trasforma questa esperienza in una nuova spinta verso l’impegno politico e sociale. Da allora, concentra la sua attività sulla tutela delle persone con disabilità, sulla lotta per i diritti sociali e sulla costruzione di una sinistra capace di contrastare le disuguaglianze. Un percorso politico militante e autonomo Il suo riferimento politico è la sinistra extraparlamentare, con un’attenzione costante alle tematiche della giustizia sociale, del lavoro e della democrazia partecipativa. Ha svolto un ruolo attivo in numerose realtà politiche alternative, contribuendo a fondare e strutturare nuovi movimenti: • Nodo tematico ALBA Articolo Tre, iniziativa dedicata ai diritti delle persone fragili e con disabilità, fondata insieme a Salvatore Usala, storico leader del Comitato 16 Novembre Malati SLA. • Membro del nodo ALBA Napoli e componente del Comitato Operativo Nazionale di ALBA (Alleanza Lavoro Beni Comuni e Ambiente), piattaforma nata per aggregare realtà della sinistra sociale e politica. • Co-fondatore di Prima le Persone, associazione politica sviluppata dall’esperienza de L’Altra Europa con Tsipras, con l’obiettivo di creare uno spazio di partecipazione dal basso e di democrazia reale. • Tra i fondatori di Demosfera, piattaforma avanzata di comunicazione politica e informazione libera, nata per contrastare la manipolazione mediatica e offrire strumenti di discussione aperti e democratici. Formazione, comunicazione e scrittura Nel 2018 consegue la laurea in Scienze della Comunicazione, con una tesi sulla comunicazione politica nell’era digitale. Ha approfondito studi in psicologia, processi cognitivi e tecnologie, strumenti che utilizza per analizzare il ruolo della propaganda, il potere degli algoritmi e le strategie di controllo nell’epoca digitale. Attualmente si occupa di comunicazione politica e di politiche sociali e disabilità all’interno di Azione Civile, il movimento fondato da Antonio Ingroia, del quale è membro del direttivo nazionale. Attraverso il suo blog scrive e diffonde articoli di attualità politica, con un’attenzione particolare ai temi della giustizia sociale, della sicurezza sul lavoro e della manipolazione dell’informazione. Un militante controcorrente Mario Sommella è una figura che attraversa mondi diversi – dal lavoro in fabbrica alla scrittura, dalla lotta sindacale all’elaborazione politica – con la coerenza di chi non si arrende di fronte alle difficoltà. Il suo impegno è quello di un militante contro le ingiustizie, capace di trasformare l’esperienza personale in una battaglia collettiva per i diritti, la democrazia e l’informazione libera.

Pubblicato

Lascia un commento

Questo sito utilizza Akismet per ridurre lo spam. Scopri come vengono elaborati i dati derivati dai commenti.