tante le vittime spiate, nessuno spione trovato

A due settimane dallo scoppio del caso del trojan israeliano inoculato a 90 persone in Europa (tra cui sette italiani, tra giornalisti e ong) non è stato trovato alcun mandante

Non sono stati né l’Aise né l’Aisi. Non c’entrano nemmeno polizia di stato, carabinieri, Guardia di finanza, polizia penitenziaria. Tutti negano di aver usato lo spyware Graphite per spiare giornalisti e attivisti. Eppure, secondo lo stesso governo, sono almeno sette i numeri di telefono italiani violati dal software prodotto dalla israeliana Paragon Solutions. Questo è lo stato dell’arte a due settimane esatte dallo scoppio dello scandalo: tante vittime, nessun carnefice.

Per provare a risolvere il rompicapo ripartiamo dall’inizio. Il 31 gennaio WhatsApp dichiara a Bloomberg di aver rilevato tentativi di hackerare i telefoni di circa 90 persone, tra cui giornalisti e attivisti, e di avere già avvisato tutte le vittime; l’attacco è stato realizzato a fine 2024 attraverso uno spyware prodotto da Paragon Solutions.

Sempre il 31 gennaio Francesco Cancellato, direttore di Fanpage.it, rivela di essere una delle vittime. A informarlo è stato proprio un messaggio di WhatsApp. L’intrusione sarebbe avvenuta tramite un virus cosiddetto “zero click”: le vittime hanno ricevuto un messaggio con un pdf, non era necessario aprirlo per essere infettati.

Le vittime

Dopo Cancellato, arrivano le denunce di altre persone. C’è l’attivista libico Husam El Gomati, che diverse volte si è occupato in modo critico degli accordi Libia-Italia per la gestione dei migranti. Ci sono Luca Casarini e Beppe Caccia, della ong Mediterranea Saving Humans, attiva da anni nel denunciare gli accordi firmati dall’Italia con la Libia e la Tunisia per la gestione dei migranti.

C’è anche David Yambio, cittadino del Sud Sudan, rifugiato in Italia e presidente dell’ong Refugees in Libya, impegnata a documentare le violazioni dei diritti umani in Libia. A differenza degli altri, Yambio è stato avvisato dell’attacco da Apple, non da Meta. E questo significa che il numero reale delle vittime è superiore a 90: WhatsApp è infatti solo uno dei possibili canali attraverso cui inoculare il software nei dispositivi delle vittime.

A ogni modo queste cinque, al momento, sono le persone che hanno dichiarato di essere state attaccate dallo spyware. Pochissime, rispetto al totale. Ma lasciamo stare questo aspetto e concentriamoci sui mandanti, vero mistero della storia.

I contratti

Il 5 febbraio, dopo alcuni giorni di silenzio, palazzo Chigi ha pubblicato una nota. Oltre a specificare che le utenze italiane attaccate dallo spyware sarebbero sette, «esclude» che giornalisti «siano stati sottoposti a controllo da parte dell’intelligence, e quindi del governo». La nota non chiarisce se i servizi segreti, dipendenti dall’esecutivo, siano clienti di Paragon, società che si è sempre vantata di vendere il software solo al governo degli Usa e a quelli dei suoi alleati.

Il 6 febbraio The Guardian e Haaretz scrivono che Paragon aveva dei contratti con il governo italiano, interrotti proprio a causa di questa storia. Secondo The Guardian, la rescissione definitiva è avvenuta il 5 febbraio, dopo che l’azienda israeliana «ha stabilito che l’Italia aveva violato i termini di servizio e il quadro etico concordato ai sensi del contratto».

Haaretz aggiunge: fino alla rescissione, Paragon aveva due contratti attivi in Italia, uno con «una forza di polizia» e l’altro con «una agenzia di intelligence».

Paragon finora non hai mai rilasciato dichiarazioni ufficiali, ma gli articoli dei due quotidiani internazionali hanno ristretto il campo sui possibili mandanti: una forza di polizia o un’agenzia di intelligence?

I servizi italiani

L’11 febbraio, davanti al Copasir, il direttore dell’Aise, Giovanni Caravelli, ha assicurato che i servizi segreti esteri hanno usato lo spyware Graphite, ma non per spiare giornalisti o attivisti. Anche l’Aisi in teoria non c’entra: martedì 18 febbraio il direttore, Bruno Valensise, verrà ascoltato dal Copasir ma, come detto, il governo ha già escluso la responsabilità dei servizi interni.

Sentiti da vari giornali italiani, pure polizia, carabinieri e Guardia di finanza hanno negato di aver usato il software per intercettare giornalisti e attivisti. Resta quindi solo la polizia penitenziaria. Ieri Matteo Renzi ha fatto sapere di aver depositato un’interrogazione al ministro della Giustizia, Carlo Nordio, «per escludere che proprio la penitenziaria abbia avuto un ruolo nella vicenda del software israeliano». Una fonte di via Arenula assicura però a Domani che le guardie carcerarie non dispongono nemmeno di Graphite.

Chi è stato dunque a usare lo spyware? Se tutti gli attori in campo finora hanno detto la verità, le ipotesi possibili sono due: o l’Italia lo ha acquistato girandolo a un altro paese, il quale si è occupato di effettuare le intercettazioni, oppure tutto è dipeso da uno stato straniero. Per provare a scoprire la verità, giovedì Cancellato ha depositato una denuncia alla procura di Napoli.

© Riproduzione riservata