Che cosa sappiamo del caso Paragon e dello spyware usato per spiare giornalisti e attivisti

I telefoni di circa novanta persone in quattordici paesi europei, tra cui sette attivisti e giornalisti italiani, sono stati infettati da Graphite, uno dei più potenti software spia in circolazione prodotto dall'azienda israeliana Paragon Solutions. Nonostante ieri Palazzo Chigi avesse smentito di aver messo sotto controllo giornalisti e altri soggetti tutelati dalla legge di riforma dei servizi (la 124 del 2007), l'azienda, una volta scoperto l'uso che veniva fatto del suo prodotto, ha rescisso il contratto con il governo italiano. Come riportato da Repubblica, Paragon Solutions - oggi posseduta da un fondo con sede negli Stati Uniti - vende lo spyware Graphite esclusivamente a 35 governi democratici "alleati degli Stati Uniti" e solo per indagini su terrorismo, mafia e altri reati gravi. Il motivo delle limitazioni di utilizzo è che Graphite ha un livello di intrusione "di tipo militare". Secondo il quotidiano israeliano Haaretz, Paragon Solutions "lavora esclusivamente con entità statali, tra cui l'establishment della sicurezza israeliano e l'Fbi e altri negli Stati Uniti, fornendo loro capacità di hacking". In Italia "lavora con un'agenzia di polizia e un'organizzazione di intelligence". Proprio per questo sembra da escludere l'ipotesi che lo spionaggio sia avvenuto per opera di stati come la Russia o la Cina. 

Come funziona Graphite, lo spyware di Paragon Solutions

Lo spyware Graphite penetra negli smartphone attraverso Whatsapp, inviando un file "infetto" al telefono della vittima, senza che questa lo debba scaricare o cliccare nulla. Quando il telefono viene "infettato", l'operatore dello spyware ha accesso totale al dispositivo, può leggere anche i messaggi inviati su app crittografate come WhatsApp o Signal. Oltre ad avere accesso a tutti i contenuti – foto, video, messaggi, file, contatti – che il telefono contiene, lo spyware è in grado di diffondersi su tutti i dispositivi a cui il telefono si collega, trasformandoli in microfoni ambientali, telecamere e macchine fotografiche.

Chi è stato spiato

Il caso Paragon, come riassume Fanpage.it, il cui direttore Francesco Cancellato è tra i giornalisti italiani spiati, è partito il 31 gennaio, quando Cancellato ha fatto sapere che Meta (la casa madre di Wìhatsapp) lo aveva avvisato di un'attività di spionaggio subita nei mesi precedenti, fino a dicembre 2024. WhatsApp ha avvisato le presunte vittime della violazione, "tra cui giornalisti e membri della società civile", ma non è stata in grado di identificare chi ci sia dietro all'attacco informatico. Oltre a Cancellato, fra i target di Graphite in Italia c’erano anche  i vertici e gli operatori umanitari di Mediterranea Saving Humans, tra cui il capomissione Luca Casarini, già tra i leader del movimento no-global italiano, che ha annunciato un esposto alla magistratura. La Stampa racconta che a essere spiati ci sarebbero anche Beppe Caccia, l’armatore della nave di Mediterranea, e un rifugiato sudanese. Ma il nome più interessante è quello dell'attivista libico Husam El Gomati che vive in Svezia e da lì su Telegram denuncia, fra le altre cose, anche i rapporti fumosi tra governo italiano e milizie libiche, nell'ottica della lotta all'immigrazione clandestina.

Che cosa hanno detto governo e opposizioni

La vicenda si complica quando viene chiamato in causa il governo italiano: poiché tra le persone spiate c'è il direttore di una testata che ha svolto inchieste sulla destra di governo e un attivista critico della politica del governo sui migranti, le opposizioni hanno subito accusato l'esecutivo e immaginato che dietro lo spionaggio ci fosse la mano del governo Meloni. In una nota, Palazzo Chigi si smarca:

In merito a quanto pubblicato da alcuni organi di stampa su presunte attività di spionaggio che avrebbero riguardato operatori dell'informazione, la Presidenza del Consiglio esclude che siano stati sottoposti a controllo da parte dell'intelligence, e quindi del Governo, i soggetti tutelati dalla legge 3 agosto 2007, n. 124 (Sistema di informazione per la sicurezza della Repubblica e nuova disciplina del segreto), compresi i giornalisti".

L'esecutivo si è detto anche disponibile a riferire al Copasir (per cui in un'audizione a porte chiuse e coperta da segreto). 

Ieri però il Guardian (con la conferma poco dopo di Haaretz) ha rivelato che Paragon ha cancellato i contratti con il governo italiano per violazione dei termini di servizio e del quadro etico previsto.

Ora, il caso è al centro di numerose interrogazioni parlamentari: ieri le opposizioni - Pd,M5s e Avs - hanno chiesto che il governo risponda anche pubblicamente con un'informativa in Aula e la dem Pina Picierno ha presentato un’interrogazione alla Commissione Ue. Il senatore e leader di Italia viva Matteo Renzi, ospite di Piazzapulita su La7, ha detto che "se è vero anche la metà di quello che si sente dire. Io penso che nelle prossime ore debba rotolare qualche testa nelle istituzioni italiane". E alla Stampa ha aggiunto: "Violare la privacy è la violazione di un diritto umano. Farlo con giornalisti e avversari politici è devastante. È fondamentale che ci sia chiarezza: se sono stati i servizi segreti, è grave. Se non sono stati loro, è gravissimo. Il governo non può mentire anche su questo".

Da parte sua, Palazzo Chigi assicura che l’indagine è affidata all’Agenzia per la cybersicurezza nazionale, da marzo del 2023 diretta dal prefetto Bruno Frattasi, ma fa già circolare una pista - racconta Repubblica in un retroscena - che condurrebbe ancora una volta alla magistratura, alle procure. Circostanza che l’autorità delegata ai servizi segreti, cioè il sottosegretario Alfredo Mantovano, non può confermare, se non eventualmente a porte chiuse, in sede di Copasir. Un'altra ipotesi è infine quella di un funzionario dei servizi infedele, o "troppo zelante", a seconda dei punti di vista. Un cane sciolto, insomma, che si sarebbe mosso di propria iniziativa per accreditarsi, nella convinzione di fare un favore al governo Meloni.