(di Domenico Palesse) (ANSA) - ROMA, 06 FEB - "È solo la punta dell'iceberg, se fossi un giornalista italiano farei un controllo sui miei dispositivi". Dall'altro capo del telefono, a Toronto, c'è John Scott-Railton, senior researcher di Citizen Lab, il laboratorio interdisciplinare no-profit e indipendente che collabora con WhatsApp per stanare Graphite, lo spyware che ha infettato i dispositivi di almeno 90 persone in tutta Europa, compreso il direttore di Fanpage Fancesco Cancellato e l'attivista Luca Casarini. Si tratta di un'organizzazione della Munk School of Global Affairs and Public Policy dell'università di Toronto che opera nell'ambito della ricerca, dei diritti umani e della sicurezza. Conclusi i convenevoli, il ricercatore ci tiene a precisare che la loro non è "un'azienda", ma "un'organizzazione university-based, no-profit e indipendente" che "da vent'anni si occupa di tutelare giornalisti e attivisti dalle minacce e dai tentativi di hackeraggio". "Graphite è quello che noi chiamiamo un mercenary spyware - spiega all'ANSA -, un software di facilissimo utilizzo che, in questo caso, utilizza i cosiddetti 'no-click attack'. Non c'è bisogno che la vittima interagisca con lo spyware, che infetta il dispositivo con estrema facilità attraverso falle delle applicazioni, come WhatsApp in questo caso. È molto pericoloso anche perché al momento non ci sono protezioni. Le aziende che progettano questo tipo di software compiono test su test sugli antivirus prima di avere la certezza di non essere individuato". "Whatsapp ha chiuso questa falla - aggiunge -. È fantastico quando le aziende prendono decisioni così forti. Non solo si proteggono gli utenti da attacchi specifici, ma aiuta anche nello scoraggiare l'industria a continuare queste pratiche". Parlando del caso che sta esplodendo in Italia, il ricercatore spiega di non poter diffondere né i nomi né il numero delle persone che hanno contattato il laboratorio senza la loro autorizzazione. "La tutela della privacy è fondamentale per noi - sottolinea -. e fa parte della nostra policy sulla ricerca". "Quanto accaduto è solo la punta dell'iceberg - conferma Scott-Railton - perché probabilmente Paragon utilizza diversi vettori per diffondere lo spyware, non solo WahtsApp". Di fronte alla notizia di oggi della rescissione del contratto tra Paragon e l'Italia, diffusa dal Guardian, il ricercatore spiega di non essere sorpreso. "La società ha spiegato di aver venduto il proprio software solo alle democrazie - conclude -, ma ce ne sono molte con lunghe storie di abusi. Quando un governo ottiene la tecnologia per una sorveglianza segreta e pensa che nessuno possa guardarsi le spalle, allora la tentazione di abusarne per alcuni senza etica è enorme e storicamente documentata. Quando si può penetrare nella vita delle persone, conoscere i loro segreti - economici, sentimentali, lavorativi, privati - per chi non ha scrupoli è pressoché impossibile resistere". (ANSA).