La Procura di Roma ha disposto accertamenti tecnici irripetibili sui dispositivi telefonici di sette persone nell’ambito dell’inchiesta sul caso Paragon, lo scandalo dello spyware militare utilizzato per intercettare illegalmente giornalisti e attivisti in Italia. Tra i soggetti coinvolti figura anche Roberto D’Agostino, fondatore del noto sito di informazione Dagospia, che si aggiunge alla lista delle presunte vittime di questo sistema di sorveglianza avanzata.
L’accertamento tecnico, che verrà formalmente affidato lunedì prossimo, riguarda i telefoni di sette persone considerate parti lese nell’indagine. Oltre a D’Agostino, 76enne giornalista e personaggio televisivo romano fondatore di Dagospia nel 2000, gli altri dispositivi appartengono a:
- Francesco Cancellato, direttore di Fanpage.it
- Ciro Pellegrino, capo della redazione napoletana di Fanpage.it
- Eva Vlaardingerbroek, influencer e giornalista olandese di orientamento conservatore
- Luca Casarini, attivista e leader della ONG Mediterranea Saving Humans
- Giuseppe Caccia, attivista di Mediterranea Saving Humans
- Don Mattia Ferrari, cappellano della stessa organizzazione umanitaria
L’attività tecnica viene svolta in coordinamento con i pubblici ministeri della Procura di Napoli, che sulla vicenda hanno avviato un fascicolo parallelo. Entrambe le indagini procedono al momento contro ignoti.
Al centro dell’inchiesta c’è Graphite, un potente software di sorveglianza sviluppato dalla società israeliana Paragon Solutions, dotato di tecnologia di livello militare in grado di penetrare anche in smartphone criptati. Il malware utilizza un sistema di attacco “zero-click” via iMessage, che non richiede alcuna interazione da parte dell’utente per infettare il dispositivo.
Le ipotesi di reato contestate includono l’accesso abusivo a sistema informatico e quanto previsto dall’articolo 617 del codice penale, che punisce la cognizione, l’interruzione o l’impedimento illecito di comunicazioni o conversazioni telegrafiche o telefoniche, nonché l’installazione abusiva di apparecchiature atte ad intercettare.
L’Ordine dei Giornalisti e la Federazione Nazionale Stampa Italiana, costituitisi nel procedimento, potranno nominare loro consulenti per questi accertamenti tecnici. In una nota congiunta, le due organizzazioni hanno espresso “pieno sostegno al meritorio lavoro degli inquirenti” e fiducia che l’inchiesta “saprà rispondere, in tempi rapidi, alle domande su quanti sono realmente i giornalisti spiati, da chi e perché”.
Dagospia ha commentato la notizia con un titolo eloquente: “Cronache dall’Italia all’olio di ricino: Dagospia finisce spiata!”, denunciando come “lo scandalo delle intercettazioni illegittime si allarga, nel disinteresse collettivo”. Il telefono di D’Agostino è attualmente sotto esame da parte della Polizia postale, dopo una denuncia presentata dallo stesso giornalista alla Procura di Roma.
La notizia ha suscitato reazioni anche nel mondo politico. Il leader di Italia Viva Matteo Renzi ha commentato su X: “Lo scandalo intercettazioni illegittime esplode ogni giorno di più. Se davvero anche Dagospia è stata messa sotto controllo, come sembra, siamo davanti a una svolta clamorosa. Nelle democrazie NON si spiano i giornalisti. Se si spiano i direttori delle testate giornalistiche non è più democrazia”.
Il Comitato parlamentare per la sicurezza della Repubblica (Copasir) ha confermato di aver ripreso le indagini sulla vicenda, dopo gli ultimi elementi emersi dal secondo rapporto di Citizen Lab, che aveva dato notizia anche di un terzo giornalista europeo spiato da Paragon, di cui però non si conosce l’identità.
Proprio ieri, il Copasir ha trasmesso a Paragon Solutions la trascrizione integrale dell’audizione tenutasi il 9 aprile scorso. Il verbale contiene le risposte fornite dai rappresentanti dell’azienda israeliana alle domande poste dai componenti del Comitato, tra cui quelle relative alla possibilità di identificare l’uso improprio del software contro giornalisti e attivisti.
Il Comitato sarebbe pronto a desecretare le audizioni, una decisione che potrebbe contribuire a fare chiarezza su una vicenda che ha già generato scontri istituzionali e polemiche pubbliche. Poche settimane fa, Paragon aveva affermato che sarebbe stata la società stessa a rescindere i contratti con il governo italiano, dopo aver offerto, senza trovare riscontro, la propria collaborazione per individuare i responsabili dello spionaggio.
Gli analisti indipendenti del Citizen Lab dell’Università di Toronto hanno confermato la presenza dello spyware Graphite sul telefono di Ciro Pellegrino, fornendo la prima prova forense definitiva di un attacco di sorveglianza militare ai danni di un giornalista in Italia. L’infezione è stata attribuita a un account identificato come “ATTACKER1”, già coinvolto in operazioni simili in altri Paesi europei.
In precedenza, anche il direttore di Fanpage Francesco Cancellato aveva ricevuto una notifica di allerta da WhatsApp, sebbene in quel caso non sia stata possibile una conferma forense. Nel caso di D’Agostino, il suo dispositivo (presumibilmente un iPhone) avrebbe ricevuto una notifica da Apple che lo avvisava della possibile compromissione tramite spyware, in modo simile a quanto accaduto a Pellegrino.
La relazione pubblicata dal Copasir il 5 giugno scorso, approvata all’unanimità, aveva sostenuto che Paragon non ha accesso diretto ai dati degli utenti spiati e che non è in grado di sapere chi venga monitorato dai propri clienti. Tuttavia, durante l’audizione, i rappresentanti della società avrebbero affermato che un’analisi sui registri installati presso i clienti può consentire di risalire a eventuali abusi.
La stessa relazione aveva confermato che l’uso di spyware negli smartphone degli attivisti di Mediterranea Luca Casarini, Giuseppe Caccia e David Yambio era legittima e autorizzata, ma non forniva informazioni su chi avesse fatto lo stesso nei confronti del direttore di Fanpage Francesco Cancellato e del cappellano di Mediterranea don Mattia Ferrari.
Secondo quanto emerso, le attività di sorveglianza su Mediterranea si sarebbero svolte in due occasioni distinte: la prima, autorizzata nel dicembre 2019 dall’allora presidente del Consiglio Giuseppe Conte, conclusasi nel marzo 2020; la seconda, più ampia, autorizzata nel maggio 2020 e conclusasi nel maggio 2024.
Paragon Solutions ha dichiarato di aver “chiuso le proprie relazioni commerciali con l’Italia a seguito del sospetto di un uso improprio” dello spyware Graphite. L’azienda ha precisato di lavorare solo con “regimi democratici” che, a seguito di ricerche approfondite, risultano avere un quadro legale definito per l’uso di spyware, oltre a procedure di supervisione e meccanismi di investigazione retroattiva.
L’azienda ha inoltre sottolineato che “la rigida politica di selezione dei clienti non solleva i clienti dalla piena responsabilità per l’uso appropriato della tecnologia, in linea con le leggi locali e le condizioni d’uso definite sia dall’azienda, sia dal ministero della Difesa israeliano”. Paragon ha consigliato di “rivolgere qualsiasi domanda sul presunto spionaggio di giornalisti italiani al governo italiano, che è l’autorità sovrana nel Paese ed è responsabile di assicurarsi che la legge venga rispettata”.
La vicenda, che ha assunto i contorni di un vero e proprio “Italian Watergate” come l’ha definito Renzi, solleva interrogativi inquietanti sulla libertà di stampa e sui limiti dell’attività di intelligence in un paese democratico, in un momento in cui l’uso di tecnologie di sorveglianza sempre più sofisticate pone nuove sfide alla tutela dei diritti fondamentali.
