Privacy

ICE Conferma l'Uso dello Spyware Paragon Graphite sulle Comunicazioni Crittografate

4 aprile 20264 min di lettura

ICE Conferma di Aver Usato lo Spyware Paragon Graphite per Intercettare Comunicazioni Crittografate

L'agenzia statunitense per l'immigrazione e il controllo doganale ha confermato di aver impiegato lo spyware commerciale di Paragon Solutions per intercettare comunicazioni crittografate. Il direttore di ICE Todd Lyons ha reso nota l'utilizzazione dello strumento Graphite di Paragon, descrivendola come parte degli sforzi dell'agenzia nel contrasto al terrorismo e al narcotraffico. La conferma rappresenta una delle ammissioni pubbliche più esplicite da parte di un'agenzia federale statunitense riguardo all'uso di spyware commerciali avanzati per sorvegliare la messaggistica crittografata.

La divulgazione ha suscitato forti critiche da parte dei Democratici della Camera, che hanno sollevato preoccupazioni circa la mancanza di supervisione congressuale sulle modalità di acquisizione e impiego dello strumento.

Cos'è Paragon Graphite e Come Funziona?

Paragon Solutions è un'azienda israeliana di tecnologia per la sorveglianza che vende i propri prodotti esclusivamente a clienti governativi. Il suo spyware Graphite è progettato per compromettere i dispositivi target, consentendo agli operatori di accedere a comunicazioni che altrimenti sarebbero protette dalla crittografia end-to-end.

Si tratta di una distinzione tecnica fondamentale. Graphite non viola i protocolli di crittografia in sé. Opera invece a livello di dispositivo, accedendo ai messaggi dopo che questi sono stati decrittografati sul telefono o sul computer del destinatario o del mittente. Una volta che un dispositivo è stato compromesso, lo spyware può leggere i messaggi in chiaro da app come Signal, WhatsApp o iMessage, poiché opera all'interno del dispositivo dove la crittografia è già stata applicata o rimossa.

Questo approccio è talvolta definito "attacco endpoint" ed è specificamente concepito per aggirare le garanzie di sicurezza fornite dalle app di messaggistica crittografata. La crittografia rimane intatta; ciò che cambia è che un attaccante ottiene accesso al dispositivo che detiene le chiavi.

Preoccupazioni sulla Supervisione e la Risposta del Congresso

La conferma ha riacceso un dibattito più ampio su come le agenzie statunitensi di contrasto alla criminalità e di controllo dell'immigrazione acquisiscano e utilizzino strumenti di sorveglianza commerciale. La supervisione congressuale sull'acquisizione di spyware è stata discontinua e attualmente non esiste alcuna legge federale organica che disciplini le modalità con cui le agenzie nazionali possono impiegare strumenti come Graphite contro obiettivi all'interno degli Stati Uniti.

I Democratici della Camera che hanno criticato il dispiegamento da parte di ICE hanno indicato specificamente l'assenza di qualsiasi comunicazione formale al Congresso prima che lo strumento venisse messo in uso. Tale lacuna è rilevante perché lascia i rappresentanti eletti, e di riflesso i cittadini, con una capacità limitata di valutare se le decisioni di impiego siano appropriate, proporzionate o giuridicamente fondate.

Il caso Paragon Graphite non è isolato. Reportage degli ultimi anni hanno rivelato un uso esteso di spyware commerciali, tra cui Pegasus del gruppo NSO, da parte di governi di tutto il mondo, a volte contro giornalisti, attivisti e oppositori politici. Sebbene ICE abbia presentato Graphite come uno strumento per indagini su gravi reati, l'assenza di meccanismi di supervisione rende difficile una verifica indipendente.

Cosa Significa Per Te

Per gli utenti comuni, questa conferma solleva alcuni punti importanti da comprendere chiaramente.

In primo luogo, le app di messaggistica crittografata rimangono efficaci in ciò per cui sono progettate. L'esistenza di spyware a livello di dispositivo come Graphite non significa che la crittografia sia compromessa o che la messaggistica sicura sia inutile. Per la grande maggioranza delle persone, una crittografia robusta continua a offrire una protezione significativa.

In secondo luogo, il modello di minaccia rappresentato da strumenti come Graphite è circoscritto ma serio. Questi strumenti sono costosi, richiedono risorse considerevoli per essere impiegati e vengono generalmente utilizzati contro obiettivi specifici piuttosto che per una sorveglianza di massa. Se non sei oggetto di un'indagine governativa mirata, il rischio diretto derivante da spyware del tipo Graphite è basso.

In terzo luogo, poiché Graphite opera a livello di dispositivo e non di rete, gli strumenti di privacy basati sulla rete non offrono protezione contro di esso una volta che il dispositivo è stato compromesso. Comprendere i reali limiti tecnici di qualsiasi strumento per la privacy è importante per prendere decisioni consapevoli riguardo alla propria postura di sicurezza.

Ciò che conta su scala più ampia è la questione della supervisione. Quando strumenti di sorveglianza potenti vengono utilizzati senza chiari quadri giuridici o controllo congressuale, la responsabilità diventa difficile da garantire indipendentemente dalla giustificazione dichiarata.

Punti Chiave

ICE ha confermato di aver utilizzato lo spyware Graphite di Paragon per intercettare comunicazioni crittografate, inquadrando l'impiego nell'ambito delle attività di contrasto al terrorismo e al narcotraffico.
Graphite funziona compromettendo i dispositivi, non violando i protocolli di crittografia. Legge i messaggi dopo la decrittografia sul dispositivo target.
I Democratici della Camera hanno sollevato preoccupazioni circa la mancanza di supervisione congressuale sulle modalità e sui tempi di acquisizione e impiego dello strumento da parte di ICE.
Le app di messaggistica crittografata rimangono efficaci per l'uso quotidiano. Uno spyware come Graphite è uno strumento mirato, non una rete di sorveglianza di massa.
La questione politica centrale sollevata da questa divulgazione non è se la crittografia funzioni, bensì se esistano sufficienti tutele legali per disciplinare il modo in cui le agenzie statunitensi utilizzano spyware commerciali contro persone all'interno del paese.

Man mano che emergono ulteriori dettagli sull'uso di Graphite da parte di ICE attraverso indagini congressuali e giornalismo investigativo, il dibattito sulla supervisione degli spyware nazionali difficilmente si placherà. Rimanere informati su come funzionano questi strumenti e su quali quadri giuridici li disciplinino — o meno — è la risposta più concreta a disposizione di chiunque segua questa vicenda.

// FAQ

Cos'è Paragon Graphite e chi lo produce?

Paragon Graphite è uno strumento spyware commerciale sviluppato da Paragon Solutions, un'azienda israeliana di tecnologia per la sorveglianza. L'azienda vende i propri prodotti esclusivamente a clienti governativi.

Come fa Paragon Graphite ad aggirare le app di messaggistica crittografata come Signal o WhatsApp?

Graphite non viola direttamente i protocolli di crittografia; compromette invece il dispositivo target e legge i messaggi dopo che sono già stati decrittografati sul dispositivo. Questo approccio è noto come attacco endpoint.

Per quale motivo ICE ha dichiarato di aver usato lo spyware Graphite?

Il direttore di ICE Todd Lyons ha descritto l'uso di Graphite come parte degli sforzi dell'agenzia nel contrasto al terrorismo e al narcotraffico.

Quali preoccupazioni hanno sollevato i Democratici della Camera riguardo all'uso di Graphite da parte di ICE?

I Democratici della Camera hanno criticato la mancanza di supervisione congressuale sulle modalità di acquisizione e impiego dello strumento, indicando specificamente l'assenza di qualsiasi comunicazione formale al Congresso prima che lo strumento venisse messo in uso.

Esiste una legge federale che regola il modo in cui le agenzie nazionali possono utilizzare spyware come Graphite?

No, attualmente non esiste alcuna legge federale organica che disciplini le modalità con cui le agenzie nazionali possono impiegare strumenti di sorveglianza commerciale come Graphite contro obiettivi all'interno degli Stati Uniti.