La decisione di rescindere il contratto con l’Italia è arrivata a meno di una settimana dall’annuncio di WhatsApp, che ha segnalato l’uso dello spyware di Paragon per colpire decine di persone, tra cui 7 italiani tra giornalisti e attivisti. In risposta alle accuse di coinvolgimento, il Governo ha negato che i servizi di intelligence interni o il Governo fossero dietro le presunte violazioni.
Cosa è successo
Circa una settimana fa, WhatsApp ha notificato a 90 persone – tra cui giornalisti e attivisti in oltre venti Paesi europei – che i loro smartphone erano stati compromessi. Secondo l’azienda di proprietà di Meta, gli attacchi sono avvenuti attraverso l’inserimento delle vittime in chat di gruppo e l’invio di file PDF infetti, che hanno permesso di installare lo spyware sui loro dispositivi. Le attività di hacking sono state scoperte a dicembre, anche grazie al supporto del Citizen Lab dell’Università di Toronto, specializzato nel monitoraggio delle minacce digitali contro la società civile.
Tra le vittime italiane figura Francesco Cancellato, direttore di Fanpage.it, e Luca Casarini, il fondatore della ONG Mediterranea Saving Humans: Il data breach ha permesso l’accesso ai dati personali, inclusi i messaggi salvati sul dispositivo.
Paragon Solutions interrompe il contratto con l’Italia
Secondo un’esclusiva del Guardian, Paragon Solutions ha deciso di interrompere il proprio contratto con l’Italia. Una fonte anonima, vicina al dossier, ha rivelato al quotidiano inglese che Paragon ha rescisso il contratto con l’Italia “per estrema cautela” quando sono emerse le prime accuse di abuso dello spyware. Secondo la società americana l’Italia ha violato i termini di servizio e il quadro etico concordato, perché lo spyware viene venduto solo per contrastare attività illecite.
Il Governo nega ogni coinvolgimento
Il Governo italiano, dal canto suo, ha negato qualsiasi coinvolgimento nelle attività di sorveglianza e ha incaricato l’Agenzia per la Cybersicurezza Nazionale di indagare sull’accaduto.
Secondo una nota diffusa il 5 febbraio sera, la Presidenza del Consiglio “esclude che siano stati sottoposti a controllo da parte dell’intelligence, e quindi del Governo, i soggetti tutelati dalla legge 3 agosto 2007, n. 124 (Sistema di informazione per la sicurezza della Repubblica e nuova disciplina del segreto), compresi i giornalisti”. E Palazzo Chigi aggiunge: “per ogni altra questione di competenza dell’intelligence relativa all’uso degli strumenti in questione, la Presidenza del Consiglio conferma la sua disponibilità a riferire al Copasir”. Ma le opposizioni voglio una spiegazione in Parlamento.
Le interrogazioni parlamentari
Il Movimento 5 stelle ha depositato un’interrogazione parlamentare, e lo stesso ha fatto il Partito democratico, chiedendo al Governo se l’Italia avesse acquistato spyware o altri software da Paragon.
L’indagine in corso guidata dall’Agenzia per la Cybersicurezza Nazionale
ACN ha interloquito con lo studio legale Advant, incaricato dalla società WhatsApp Ireland Limited: è emerso che le utenze italiane interessate finora appaiono essere sette. Non è stata comunicata ad ACN l’identità dei titolari di tali utenze, si legge nella nota, che sono stati informati direttamente dalla stessa società, a tutela della loro privacy.
Dalla medesima interlocuzione si ricava che le utenze fino ad ora coinvolte appartengono a numeri con prefissi telefonici riconducibili, oltre all’Italia, ai seguenti Paesi: Belgio, Grecia, Lettonia, Lituania, Austria, Cipro, Repubblica Ceca, Danimarca, Germania, Paesi Bassi, Portogallo, Spagna e Svezia.
WhatsApp Ireland Limited è la società di Meta che opera nel mercato europeo, il che spiega perché le informazioni emerse riguardino esclusivamente Paesi dell’Unione Europea.
Il profilo delle vittime dello spyware: “oppositori” della Destra
Perché Francesco Cancellato, direttore di Fanpage? Lo scorso anno, il suo giornale ha pubblicato un’inchiesta di grande rilievo che ha rivelato la presenza di giovani fascisti all’interno del partito di Meloni. Anche gli altri due obiettivi dello spyware, Husam El Gomati (attivista libico residente in Svezia) e Luca Casarini (fondatore della ONG Mediterranea Saving Humans) sono stati critici della presunta complicità dell’Italia negli abusi subìti dai migranti in Libia.
Questa vicenda ha acceso i riflettori sull’uso di strumenti di sorveglianza avanzati contro giornalisti e attivisti, mettendo in discussione le pratiche di monitoraggio e la tutela della privacy, non solo in Italia ma a livello internazionale. Paragon Solutions, nota per il suo software di hacking di livello militare, avrebbe preso di mira individui in due dozzine di paesi, tra cui giornalisti investigativi e membri della società civile.
Paragon Solutions, recentemente acquisita dalla società statunitense AE Industrial Partners, si trova ora sotto i riflettori. L’azienda, che gestisce asset per 5,6 miliardi di dollari, è focalizzata su mercati come la sicurezza nazionale. Lo scorso anno, Paragon ha stipulato un contratto da 2 milioni di dollari con ICE (l’agenzia per l’immigrazione e le dogane degli Stati Uniti), sospeso in attesa di valutazioni sull’uso di spyware da parte del Governo federale.
English (US)