Paragon Spyware: un anno di silenzio sull'indagine italiana

Paragon Solutions non ha risposto alla giustizia italiana sullo spyware Graphite usato contro giornalisti. Ecco perché il caso rimane aperto dopo un anno.

Contenuto

Paragon Spyware: un anno di silenzio sull'indagine italiana

Scopri anche

Paragon Spyware: un anno di silenzio sull'indagine italiana

Nel silenzio delle aule giudiziarie italiane risuona un'assenza ingombrante: quella di Paragon Solutions, la società israeliana produttrice dello spyware Graphite, che da dodici mesi ignora le richieste di collaborazione della magistratura italiana. Lo scandalo emerso nella primavera del 2025 ha portato alla luce un sistema di sorveglianza digitale che ha preso di mira giornalisti e attivisti, ma a distanza di un anno il quadro responsabilità rimane avvolto nell'ombra.

Cosa è emerso un anno fa

Secondo quanto ricostruito dalle fonti, all'inizio del 2025 sono state scoperte in Italia diverse infezioni attribuibili al software spia Graphite, prodotto da Paragon Solutions. L'azienda, di origine israeliana ma controllata da un fondo statunitense, dichiara di fornire i propri strumenti esclusivamente ai governi per indagini su crimini gravi e terrorismo. Tuttavia, le vittime identificate in Italia includono figure ben lontane da questo profilo: tra loro il direttore di Fanpage Francesco Cancellato e l'attivista Luca Casarini, per un totale di sette cittadini italiani monitorati senza apparente giustificazione.

Il vettore di infezione ipotizzato sarebbe una semplice chat WhatsApp, attraverso cui lo spyware sarebbe stato inoculato nei dispositivi delle vittime. Una volta installato, Graphite consente la raccolta della posizione geografica con un'approssimazione di pochi metri e l'identificazione del dispositivo tramite impronte digitali univoche, oltre all'accesso a comunicazioni e dati sensibili.

Il muro di gomma di Paragon

Nonostante le richieste formali avanzate dalla magistratura italiana, Paragon Solutions non ha fornito informazioni sulle infezioni Graphite scoperte in Italia. L'azienda ha mantenuto un atteggiamento di totale non collaborazione, lasciando senza risposte investigatori e istituzioni. Questa assenza di risposte assume contorni ancora più rilevanti considerando che, secondo quanto riportato da alcune fonti, Paragon avrebbe sostenuto che il governo italiano disponeva degli strumenti per verificare se il sistema fosse stato utilizzato contro il giornalista Francesco Cancellato, ma avrebbe scelto di non utilizzare tale possibilità.

Si tratta di un'affermazione che sposta il dibattito dal piano tecnico a quello delle responsabilità istituzionali, suggerendo che la verità potrebbe essere accessibile ma intenzionalmente non ricercata.

Il ruolo delle istituzioni italiane

Il caso ha coinvolto diversi livelli delle istituzioni italiane. Palazzo Chigi ha affidato l'indagine all'Agenzia per la cybersicurezza nazionale, diretta dal prefetto Bruno Frattasi dal marzo 2023. Parallelamente, la questione è approdata all'attenzione del COPASIR, il Comitato parlamentare per la sicurezza della Repubblica, deputato al controllo dei servizi segreti.

Le polemiche hanno riguardato anche la natura del contratto intercorso tra il governo italiano e Paragon Solutions. Il software Graphite era infatti in licenza all'esecutivo italiano, che ne avrebbe dovuto garantire un uso conforme alle finalità dichiarate. La scoperta che lo stesso strumento sia stato impiegato contro giornalisti e attivisti ha sollevato interrogativi su chi abbia autorizzato tali operazioni e sotto quale supervisione.

Alcuni retroscena di stampa hanno indicato piste che condurrebbero alla magistratura, mentre altre ricostruzioni hanno evidenziato potenziali responsabilità all'interno dei servizi di sicurezza. La mancanza di risposte dall'azienda israeliana rende tuttavia impossibile fare chiarezza su chi abbia effettivamente gestito le operazioni di spionaggio.

Le implicazioni per la libertà di stampa

L'uso di spyware contro professionisti dell'informazione rappresenta una minaccia diretta alla libertà di stampa. Strumenti progettati per combattere il terrorismo e la criminalità organizzata finiscono per essere impiegati contro chi svolge un ruolo di controllo democratico, creando un effetto di intimidazione che va ben oltre le singole vittime.

La vicenda italiana si inserisce in un quadro più ampio di uso improprio di tecnologie di sorveglianza in diversi paesi, dove aziende come Paragon e NSO Group – quest'ultima produttrice del noto spyware Pegasus – forniscono strumenti potenti a governi che non sempre ne garantiscono un uso etico e legale.

L'assenza di risposte da Paragon dopo un anno di indagini solleva questioni sulla capacità degli stati democratici di controllare le aziende di sorveglianza e di proteggere i diritti fondamentali dei cittadini.

Cosa significa il silenzio di Paragon

La scelta di Paragon di non collaborare con la giustizia italiana può essere letta su diversi piani. Dal punto di vista commerciale, l'azienda ha interesse a proteggere la reputazione e i dettagli tecnici del proprio prodotto. Dal punto di vista strategico, mantenere il silenzio evita di esporre eventuali clienti governativi che potrebbero aver utilizzato il sistema in modo improprio.

Tuttavia, questo atteggiamento ostacola il lavoro investigativo e impedisce alle vittime di ottenere risarcimenti e giustizia. Crea inoltre un precedente pericoloso: se le aziende di sorveglianza possono operare senza rendere conto a nessuno delle conseguenze dell'uso dei loro strumenti, ogni forma di controllo democratico diventa inefficace.

Il quadro tecnico dello spyware Graphite

Graphite appartiene alla categoria dei cosiddetti "zero-click spyware", in grado di infettare i dispositivi senza richiedere alcuna interazione da parte dell'utente bersaglio. Secondo le analisi del Citizen Lab dell'Università di Toronto, il software è stato progettato per operare in modo discreto, lasciando tracce minime e consentendo un controllo pressoché totale del dispositivo compromesso.

Le capacità di Graphite includono l'accesso a messaggi crittografati, la geolocalizzazione precisa, l'attivazione di microfono e fotocamera e l'intercettazione di comunicazioni in tempo reale. Si tratta di strumenti estremamente potenti che, nelle mani sbagliate, possono trasformare qualsiasi smartphone in una cimice portatile.

L'infezione tramite WhatsApp conferma una tendenza già osservata in altri casi simili: le applicazioni di messaggistica più diffuse rappresentano vettori privilegiati per la diffusione di spyware, sfruttando vulnerabilità non ancora corrette o tecniche di ingegneria sociale sofisticate.

Domande frequenti

Che cos'è lo spyware Graphite?
Graphite è un software spia prodotto dall'azienda israeliana Paragon Solutions, progettato per infettare smartphone e consentire la sorveglianza completa del dispositivo, incluse comunicazioni, posizione geografica e accesso a microfono e fotocamera.
Chi sono le vittime dello spionaggio in Italia?
Secondo le fonti, sette cittadini italiani sono stati presi di mira, tra cui il direttore di Fanpage Francesco Cancellato e l'attivista Luca Casarini. Si tratta di giornalisti e attivisti, non di soggetti legati a indagini su terrorismo o criminalità organizzata.
Perché Paragon non risponde alla giustizia italiana?
Le ragioni del silenzio non sono state chiarite ufficialmente. L'azienda non ha fornito motivazioni pubbliche per la sua mancata collaborazione con la magistratura italiana, lasciando aperte diverse ipotesi che spaziano dalla protezione commerciale alla tutela di rapporti con governi clienti.
Quali conseguenze ci sono state per il contratto tra Italia e Paragon?
Secondo quanto emerso, il software Graphite non potrà più essere utilizzato dall'esecutivo italiano che ne aveva una licenza, ma i dettagli sulla risoluzione del contratto e sulle eventuali penali rimangono poco chiari.

Questo articolo è una sintesi basata esclusivamente sulle fonti elencate.

Per approfondire

Fonti

Link utili

Apri l'articolo su DeafNews