La società israeliana e il Governo italiano si accusano a vicenda mentre cresce la lista dei giornalisti spiati, da Roberto D’Agostino a Francesco Cancellato
Tra rimpalli e smentite, si fanno sempre più foschi i contorni della vicenda Graphite, il software di Paragon Solutions attraverso il quale sarebbero stati spiati anche giornalisti italiani. Da un lato le accuse delle persone coinvolte, che chiedono doverosa trasparenza, dall’altro lo scontro tra la società israeliana e il Governo che rimanda al mittente le accuse. Facciamo chiarezza.
Che cos’è Graphite?
Graphite è un software sviluppato dalla società israeliana Paragon Solutions. Nello specifico, si tratta di un tipo di malware che si introduce nei dispositivi delle persone per estrapolare dati personali e divulgarli con terzi, senza che la persona ne sia informata. Graphite sarebbe arrivato nei dispositivi tramite WhatsApp, per stessa conferma del social Meta che, interpellato sulla vicenda, ha confermato che un’indagine interna su eventuali violazioni mediante i software di Paragon era già in corso.
Particolarmente insidioso, Graphite si insinua nei telefoni in “zero-click”, ossia senza bisogno che l’utente effettivamente apra un contenuto o compia azioni. Come? L’utente viene inserito in un gruppo WhatsApp nel quale viene inoltrato un PDF. Non è necessario aprire o scaricare l’allegato affinché il malware abbia accesso al dispositivo, è sufficiente riceverlo.
Leggi anche: La villa degli orrori
La quantità di informazioni cui lo spyware Graphite accede una volta installato nel dispositivo è illimitata: il malware è infatti in grado di accedere a conversazioni criptate, tracciare la posizione GPS, registrare chiamate e persino attivare microfono e fotocamera. una vera e propria cimice invisibile. Sì, perché tra le caratteristiche di Graphite c’è la sua capacità di operare in cloud, dunque senza lasciare alcuna traccia e continuando ad avere accesso ai dati addirittura anche dopo la sua rimozione.
Chi sono le persone spiate da Paragon?
L‘indagine su Paragon è stata condotta dal Citizen Lab di Toronto che ha individuato questo server in uso anche alla polizia canadese dell’Ontario. L’inchiesta si è poi allargata: è stato lo stesso WhatsApp a informare le persone i cui dispositivi erano stati attaccati, circa 90 persone tra cui anche 7 italiani, precisando che queste stesse persone erano già state in precedenza vittime di spyware.
Tra le persone spiate ci sono Luca Casarini, Giuseppe Caccia e don Mattia Ferrari, attivisti della ong Mediterranea Saving Humans, il direttore di Fanpage e il giornalista della testata, Francesco Cancellato e Ciro Pellegrino, e ancora il fondatore di Dagospia Roberto D’Agostino, la giornalista olandese Eva Vlaardingerbroek e il portavoce di Refugees in Libya David Yambio, che dichiara di aver ricevuto un avviso di sicurezza dal suo dispositivo Apple. Le vittime, però, potrebbero essere molte di più.
Paragon e Governo, versioni a confronto
La Paragon Solutions è stata fondata nel 2019 e si occupa di fornire servizi informatici e sviluppare software. Come si legge sul loro sito, la società “aiuta persone e aziende a mantenere i dati in salute e sicurezza”.
Potrebbe interessarti anche: suicidio assistito. Libera di morire?
Stando alle dichiarazioni rilasciate da Paragon al quotidiano israeliano Haaretz, la società collabora esclusivamente con “regimi democratici” dotate di un “quadro giuridico regolamentato” e “procedure di controllo“. L’azienda adotterebbe quindi una “rigorosa politica di selezione dei clienti“, che però non li esonera “dalla piena responsabilità di utilizzare la tecnologia in modo appropriato“. Il Governo italiano, dal canto suo, non accetta che Paragon se ne lavi le mani.
Una volta esploso il caso, il sottosegretario alla presidenza del consiglio Alfredo Mantovano ha secretato i termini della vicenda e ne ha riferito davanti al Copasir (Comitato parlamentare per la sicurezza della Repubblica), il quale ha poi pubblicato una relazione sul caso Paragon molto criticata e smentita dallo stesso Haaretz. Oltre a Mantovano, il Copasir ha sentito le Agenzie di informazioni e sicurezza interna ed esterna (AISI e AISE), l’Agenzia per la cybersicurezza nazionale, forze di polizia e rappresentanti di Paragon.
La relazione conferma la presenza dello spyware nei dispositivi incriminati, ma afferma che non è stato possibile risalire al momento in cui Graphite abbia iniziato a spiare le persone. Dalla relazione del Copasir emerge anche che le sole agenzie italiane ad avere in uso Graphite (nel 2023 e nel 2024) fossero proprio l’AISE e l’AISI, e si escludono “utilizzi non conformi“, dunque negano attività di spionaggio ai danni di giornalisti. Il Copasir ammette una “attività informativa posta in essere dai servizi di informazione per la sicurezza nei confronti di Luca Casarini, Giuseppe Caccia e David Yambio”, ma precisa che tale attività “è stata autorizzata nelle forme e nei limiti previsti”. Smentite invece indagini dei Servizi su don Mattia Ferrari (il cappellano di Mediterranea) e Francesco Cancellato, nonostante gli avvisi ricevuti dagli stessi da parte di WhatsApp. A seguito del caso, entrambe le Agenzie hanno rescisso il contratto di comune accordo con Paragon.
Leggi anche: Ambizione (il)limitata
Anche qui arriva pronta la smentita di Paragon, che sempre ad Hareetz ha dichiarato di aver fornito alle autorità italiane strumenti per “determinare se il suo sistema fosse stato utilizzato contro il giornalista“, ma dato che “le autorità italiane hanno scelto di non procedere con questa soluzione“, hanno deciso di ritirarsi dall’accordo (e non viceversa). Di nuovo, questa versione è stata smentita dal Copasir che ha aperto alla possibilità di “desecretare, in via straordinaria” il resoconto dell’audizione di Paragon.
Nel frattempo, le Procure di Roma e di Napoli hanno aperto un’indagine contro ignoti. Lunedì 23 giugno sarà conferito l’incarico per accertamenti tecnici irripetibili sui dispositivi delle persone spiate. Le accuse di accesso abusivo a sistema informatico (art. 615 CP) e per cognizione, interruzione o impedimento illeciti di comunicazioni o conversazioni telegrafiche o telefoniche (art. 617 CP). Nel procedimento si sono costituiti anche l’Ordine dei Giornalisti e la Federazione Nazionale Stampa Italiana così da poter nominare dei propri consulenti.
CREDITI DELLA FOTO DI COPERTINA: Daniel Bockwoldt/dpa
