Garante privacy: stop all’uso illegale di spyware come Graphite di Paragon

L’intervento del Garante arriva a seguito di notizie di stampa e segnalazioni da parte di cittadini allarmati dall’uso sempre più diffuso di strumenti di sorveglianza digitale. Secondo quanto riportato, Graphite sarebbe stato diffuso attraverso file PDF inviati su WhatsApp, consentendo l’infiltrazione nei dispositivi senza l’interazione della vittima. Il rischio, secondo l’Autorità, è che questi software vengano impiegati senza le necessarie garanzie di legge, mettendo a repentaglio i diritti fondamentali delle persone.

Nel comunicato si sottolinea che "le intercettazioni di comunicazioni elettroniche devono essere strettamente legate a finalità di sicurezza nazionale, prevenzione, indagine e perseguimento di reati". Ogni altra forma di utilizzo si configura come una grave violazione della normativa sulla protezione dei dati personali. Il Garante ha avvertito che continuerà a monitorare la situazione e si riserva di intraprendere ulteriori azioni per individuare i responsabili dell’uso illecito di questi strumenti di sorveglianza.

Il caso di Graphite non è isolato. Negli ultimi anni, diverse società tecnologiche sono finite sotto i riflettori per la vendita di software spia a governi e privati, spesso senza adeguati controlli. Il caso più noto è quello di Pegasus, il potente spyware sviluppato dalla NSO Group, che ha scatenato un acceso dibattito sui rischi della sorveglianza indiscriminata. L’attenzione delle autorità di regolamentazione, dunque, resta alta, con l’obiettivo di garantire un uso legittimo e controllato di strumenti che, se abusati, possono compromettere gravemente la privacy e la sicurezza dei cittadini.

Nei giorni scorsi, ricordiamo, Paragon Solutions ha deciso di sospendere i propri rapporti con l'Italia a seguito delle rivelazioni su presunte attività di spionaggio su WhatsApp. La vicenda, resa nota da testate come Haaretz e The Guardian, ha sollevato interrogativi sul possibile utilizzo improprio dello spyware Graphite, uno strumento sviluppato per finalità di sorveglianza avanzata e destinato, almeno sulla carta, esclusivamente ad enti governativi per contrastare minacce gravi come il narcotraffico e il terrorismo.

Tuttavia, secondo quanto emerso, il software sarebbe stato impiegato anche per monitorare giornalisti e attivisti per i diritti umani. In particolare, tra le persone prese di mira figurano Francesco Cancellato, direttore di Fanpage, Luca Casarini, responsabile dell’Ong Mediterranea e David Yambio, attivista sud-sudanese e presidente dell’organizzazione Refugees in Libya che è stato tra le vittime del generale libico Almasri, durante la sua detenzione nel carcere di Mitiga. L’azienda israeliana, ritenendo che le autorità italiane possano aver violato le condizioni contrattuali che regolano l’uso di Graphite, ha deciso di bloccare l’accesso alla piattaforma nel territorio nazionale.

Palazzo Chigi, con un comunicato ufficiale del 5 febbraio, ha negato qualsiasi coinvolgimento dei servizi di intelligence nazionali nelle attività di sorveglianza e ha confermato che il numero di utenze compromesse è limitato. Nonostante ciò, il governo ha attivato l’Agenzia per la cybersicurezza nazionale e ha chiesto al Copasir di effettuare le opportune verifiche. Parallelamente, il Citizen Lab dell’Università di Toronto sta analizzando i dispositivi compromessi, tra cui quello di Luca Casarini, per comprendere l’origine e l’entità delle violazioni.