Due giornalisti europei, tra cui l’italiano Ciro Pellegrino, sono stati spiati con lo spyware Graphite, sviluppato dall’israeliana Paragon. Lo conferma un’indagine forense condotta dal team di Citizen Lab, che ha rintracciato prove tecniche dell’infezione su entrambi gli iPhone, avvenuta tramite un attacco zero-click via iMessage, ovvero senza alcuna azione da parte dell’utente.
Il secondo giornalista coinvolto, definito “prominente”, ha preferito mantenere l’anonimato. Secondo i ricercatori, entrambi sarebbero stati colpiti dallo stesso cliente governativo, sulla base di elementi informatici che rimandano a un’infrastruttura riconducibile a Paragon.
Il caso italiano: silenzio delle istituzioni e sospetti sull’intelligence
Pellegrino, giornalista e responsabile della redazione di Fanpage Napoli, ha ricevuto da Apple una notifica di compromissione il 29 aprile. Lo stesso giorno, anche l’altro giornalista ha ricevuto un avviso analogo. Solo ora, grazie a un’analisi approfondita, è stato possibile associare quell’attacco proprio allo spyware Graphite. Le modalità di infezione ricalcano quelle già viste in passato: utilizzo di un account iMessage collegato a infrastrutture note e assenza di interazione richiesta per l’installazione del malware.
Il caso entra in contrasto con quanto dichiarato da COPASIR, che aveva escluso attività di sorveglianza su Pellegrino, pur confermando la sospensione dell’uso del software da parte dell’intelligence italiana dal 14 febbraio. Ma, secondo Citizen Lab, l’attacco al secondo giornalista risale a un periodo compreso tra gennaio e inizio febbraio, quando i sistemi Paragon erano ancora operativi.
Altri nomi, nuove conferme e un’indagine ancora aperta
Il nome di Pellegrino si aggiunge a una lista già nota: Luca Casarini e Beppe Caccia, attivisti della ONG Mediterranea, risultano anch’essi colpiti da Graphite. Altri casi, come quello di David Yambio, mostrano tracce di sorveglianza, anche se con strumenti diversi.
Il direttore di Fanpage, Francesco Cancellato, era già stato incluso tra i bersagli notificati da WhatsApp. Il comitato parlamentare aveva negato che fosse stato spiato, ma secondo Haaretz, Paragon avrebbe offerto supporto al governo italiano per chiarire il suo caso — senza ottenere risposta. La società avrebbe poi deciso di interrompere i rapporti con l’Italia.
Citizen Lab prosegue le verifiche su altri dispositivi e profili per comprendere la portata effettiva della campagna di sorveglianza. Intanto, la domanda resta aperta: chi ha autorizzato l’uso di spyware militari contro giornalisti europei?
