Gli analisti indipendenti del Citizen Lab dell’Università di Toronto hanno confermato la presenza dello spyware militare Graphite, prodotto dalla società israeliana Paragon Solutions, sul telefono di Ciro Pellegrino, capo redazione di Fanpage.it a Napoli. Si tratta della prima prova forense definitiva di un attacco di sorveglianza militare ai danni di un giornalista in Italia.

L’infezione è stata condotta tramite un attacco sofisticato di tipo “zero-click” via iMessage, attivabile senza alcuna interazione dell’utente, ed è attribuita a un account identificato come “ATTACKER1”, già coinvolto in operazioni simili in altri Paesi europei.

È il secondo episodio che coinvolge la redazione di Fanpage.it: lo scorso gennaio, il direttore Francesco Cancellato aveva ricevuto una notifica di allerta da WhatsApp. Sebbene in quel caso non sia stata possibile una conferma forense, l’avviso è stato considerato compatibile con attività da parte di attori statali.

A questi episodi si aggiunge il caso di Luca Casarini, attivista e leader della ONG Mediterranea Saving Humans. L’ex presidente del Consiglio Giuseppe Conte ha confermato di aver autorizzato l’uso di strumenti di intelligence contro di lui, nel contesto delle operazioni della nave Mare Jonio. L’operazione, risalente alla fine del 2019, si sarebbe avvalsa anche di strumenti digitali avanzati per il monitoraggio delle attività dell’ONG impegnata nel salvataggio dei migranti nel Mediterraneo. L'ultima novità emersa nelle scorse ore dall’inchiesta delle procure di Roma e Napoli riguarda il coinvolgimento del fondatore di Dagospia, Roberto D’Agostino, finito anch'egli nel mirino di Paragon. È stato lui a denunciare nelle scorse settimane di aver ricevuto un messaggio di alert da Apple su un’intrusione illegittima. E ora toccherà alla Postale verificare di che natura sia.

Alla luce di queste vicende, il COPASIR – il comitato parlamentare di controllo sui servizi segreti – ha deciso di riaprire le audizioni e valutare la desecretazione dei verbali delle precedenti sedute. In passato, una relazione del comitato aveva escluso l’uso di spyware contro i giornalisti.

Nel frattempo, Paragon Solutions ha interrotto ogni collaborazione con l’Italia, affermando di non essere stata messa nelle condizioni di verificare chi abbia effettivamente utilizzato il suo spyware e in quale contesto. L’azienda sostiene di aver offerto supporto per accertare se i propri strumenti siano stati impiegati impropriamente o al di fuori dei canali autorizzati, ma di non aver ricevuto risposta dalle autorità italiane. I servizi segreti, da parte loro, hanno giustificato il diniego richiamando il segreto operativo, posizione condivisa anche dal COPASIR.

Il governo italiano ha ribadito di aver sempre agito nel rispetto della legge e sotto supervisione dell’autorità giudiziaria. Tuttavia, organizzazioni come Access Now e la Federazione Nazionale della Stampa Italiana (FNSI) hanno criticato l’esclusione dei giornalisti coinvolti dal confronto istituzionale e chiesto l’apertura di indagini penali. Al momento non risultano procedimenti formali, ma la Procura di Roma starebbe conducendo verifiche preliminari.

A livello europeo, la Commissione Europea ha definito “inaccettabile” l’uso di spyware contro giornalisti, mentre il Parlamento Europeo ha messo in agenda una seduta plenaria sul tema il 16 giugno. Graphite è un software classificato come di livello militare, venduto esclusivamente a governi. È in grado di accedere in modo invisibile a dati sensibili, microfoni e fotocamere, eludendo i sistemi di sicurezza standard. I casi italiani si inseriscono in un contesto europeo più ampio, che coinvolge giornalisti, attivisti e operatori di ONG sotto sorveglianza con tecnologie simili.