Contratto rescisso dopo la scoperta di utilizzi non autorizzati del programma. Nel mirino sette italiani, tra cui il direttore di Fanpage e l’attivista Luca Casarini
Il caso Paragon, azienda israeliana di nascita ma che fa capo a un fondo statunitese, si complica. Il software di intercettazione Graphite che la società produce e dichiara di fornire ai governi solo per indagini su crimini e terrorismo non sarà potrà più essere utilizzato dall’esecutivo italiano che lo aveva in licenza. Paragon Solutions, questo il nome completo della società, avrebbe infatti deciso di rescindere il contratto nella serata di mercoledì. La notizia è stata riportata dal quotidiano britannico Guardian, che cita fonti a conoscenza della questione, che hanno accettato di parlare sotto garanzia dell’anonimato.
Secondo la ricostruzione, l’azienda avrebbe “terminato” il contratto dopo aver appurato che a essere intercettati non erano solo criminali, ma anche attivisti e giornalisti. Secondo Paragon, sarebbero stati violati i termini di licenza e il quadro etico.
Non ci sono dettagli su chi nell0esecutico italiano o nelle agenzie alle dirette dipendenze manovrasse il software, ma si tratterebbe di un episodio gravissimo. Potenzialmente in grado di mettere a rischio il governo Meloni, dal momento che, tra gli spiati, c’è Francesco Cancellato, direttore di Fanpage.it, il sito che – con un’inchiesta sotto copertura durata un anno – l’anno scorso fece tremare l’esecutivo mettendo in luce le tendenze neonaziste della base di Fratelli d’Italia. Un caso che fece rumore, non solo in Italia, ma anche all’estero. Ma tra gli intercettati ci sarebbe anche l’attivista Luca Casarini della ong Mediterranea, critico con il governo sui rapporti con la Libia e in generale la gestione del dossier immigrazione.
Le rivelazioni di Whatsapp
La vicenda è emersa grazie a WhatsApp, società di proprietà dell’americana Meta, che dieci giorni fa ha reso noto che la sua piattaforma era stata utilizzata per diffondere il programma spia Graphite. Le vittime venivano prima aggiunte a gruppi WhatsApp e poi ricevevano documenti PDF contenenti il codice malevolo.
Tra i sette esponenti italiani di giornalismo e società civile che sarebbero stati colpiti – i nomi sarebbero una novantina a livello globale – figura, come si diceva, quello di Francesco Cancellato, direttore di Fanpage, testata che aveva realizzato un’inchiesta sui legami tra giovani fascisti e il partito della premier Meloni. E’ stata WhatsApp stessa a contattare le vittime per avvertirle dell’attacco, come ha confermato Cancellato, che ha ricevuto una comunicazione dal servizio sicurezza della piattaforma. Il giornalista veniva informato che era stata “interrotta l’attività di una società di spyware che riteniamo abbia attaccato il tuo dispositivo”.
Oltre al direttore di Fanpage, tra gli obiettivi italiani ci sarebbe Luca Casarini, fondatore della ong Mediterranea Saving Humans, entrambi critici sulle politiche migratorie italiane in Libia.
Palazzo Chigi nega
Di fronte alla gravità del caso, Palazzo Chigi ha diffuso nella serata di mercoledì 5 febbraio una nota ufficiale per prendere le distanze dall’operazione di spionaggio. Il governo ha escluso categoricamente che “siano stati sottoposti a controllo da parte dell’intelligence, e quindi del Governo, i soggetti tutelati dalla legge 3 agosto 2007, n. 124”. La legge citata, che regola il sistema di informazione per la sicurezza della Repubblica, protegge diverse categorie di persone dalla sorveglianza dei servizi segreti, inclusi i giornalisti. Nella stessa nota, la presidenza del Consiglio ha comunicato di aver attivato l’Agenzia per la Cybersicurezza Nazionale (Acn), che dipende direttamente da Palazzo Chigi, per indagare sul caso.
L’Acn, prosegue palazzo Chigi, si è interfacciata anche con lo studio legale Advant, incaricato da WhatsApp Ireland Limited: sarebbe confermata l’esistenza di sette utenze italiane coinvolte, la cui identità non è stata diffusa per ragioni di privacy. Nel frattempo, la presidenza del Consiglio italiana ha confermato la disponibilità a riferire al Copasir (il comitato parlamentare di controllo sui servizi segreti) sulle questioni di competenza dell’intelligence relative all’uso di questi strumenti.
La risposta del governo, tuttavia, non ha convinto l’opposizione. Nella mattinata di giovedì 6 febbraio il deputato Stefano Graziano del Partito democratico ha presentato un’interrogazione urgente rivolta alla presidente del Consiglio e ai ministri dell’Interno e della Giustizia. Il parlamentare chiede al governo di chiarire come lo spyware sia stato acquisito e, soprattutto, quale ente pubblico abbia firmato il contratto con Paragon e chi abbia autorizzato l’acquisto. L’interrogazione sollecita inoltre l’esecutivo ad agire anche in sede europea e internazionale, considerando che il software avrebbe colpito persone in diversi paesi dell’Unione Europea e che si tratterebbe “di un atto lesivo delle prerogative costituzionali tutelate dalla nostra Repubblica a partire dalla libertà di stampa e di informazione”.
La dimensione internazionale
L’Italia, infatti, non è l’unico paese coinvolto nella vicenda. WhatsApp ha identificato novanta vittime in tredici paesi dell’Unione Europea, tra cui Belgio, Grecia, Lettonia, Lituania, Austria, Cipro, Repubblica Ceca, Danimarca, Germania, Paesi Bassi, Portogallo, Spagna e Svezia. A scoprire gli attacchi è stato il Citizen Lab dell’universitàdi Toronto, centro di ricerca specializzato nel monitoraggio delle minacce digitali contro la società civile, che ha collaborato con WhatsApp identificando il meccanismo utilizzato per infettare i dispositivi delle vittime.
La società produttrice di Graphite, Paragon Solutions, è stata recentemente acquisita dalla società americana AE Industrial Partners, che gestisce asset per 5,6 miliardi di dollari nel settore della sicurezza nazionale. L’azienda era già finita sotto i riflettori per un contratto da 2 milioni di dollari con l’Immigration and customs enforcement (Ice) statunitense, poi sospeso dall’amministrazione Biden mentre cercava di stabilire se rispettasse un ordine esecutivo che limitava l’uso di spyware da parte del governo federale. Lo stato attuale del contratto non è noto.
