La storia che circonda Francesco Gaetano Caltagirone sembra uscita da un film di spionaggio, ma è tutta realtà. Secondo quanto rivelato da IrpiMedia e La Stampa, l’imprenditore romano — una delle figure più influenti dell’economia italiana — sarebbe stato spiato con Graphite, un software spia sviluppato in Israele e utilizzato da governi e forze dell’ordine in diversi Paesi, compresa l’Italia. La scoperta è arrivata a dicembre 2024, quando WhatsApp gli ha inviato una notifica che suonava più o meno come un allarme: il suo dispositivo era stato preso di mira da un attacco sofisticato. Non un caso isolato — nel mondo sarebbero circa novanta le persone colpite, otto solo in Italia.
Uno spyware israeliano ha preso di mira l’élite italiana
Caltagirone, oggi ottantaduenne, non è certo un nome qualunque: controlla Il Messaggero, ha interessi nel settore edilizio e finanziario, ed è azionista di peso in colossi come Mediobanca, Generali e Monte dei Paschi di Siena. Insomma, non proprio un bersaglio casuale. E la dinamica dell’attacco rende la vicenda ancora più inquietante: il suo numero sarebbe stato inserito in una chat WhatsApp con persone di sua conoscenza, dove è stato condiviso un innocente file PDF. Poi, quella conversazione sarebbe scomparsa nel nulla, insieme al documento. Nessun click, nessun allegato aperto: bastava che il file fosse arrivato.
Poche settimane dopo, WhatsApp ha ammesso di aver corretto una vulnerabilità che consentiva agli hacker di installare spyware senza alcuna interazione da parte dell’utente. In pratica, un’infiltrazione silenziosa e invisibile. E adesso, sulla questione, è intervenuto anche il COPASIR, il Comitato parlamentare che vigila sull’attività dei servizi segreti italiani, nel tentativo di capire fin dove si sia spinta questa operazione di sorveglianza.
Il cosiddetto “caso Paragon” non è nuovo: già a febbraio erano emerse accuse simili riguardanti il giornalista Francesco Cancellato, l’attivista Luca Casarini e altri esponenti del mondo dell’informazione e dei diritti umani. All’epoca, le risposte del governo erano state vaghe e contraddittorie, e la sensazione era che ci fosse molto di più dietro le quinte.
A giugno, le procure di Roma e Napoli hanno avviato analisi forensi sui telefoni delle vittime sospette. È in quella fase che sarebbero saltati fuori nuovi nomi: il fondatore di Dagospia Roberto D’Agostino e l’influencer olandese Eva Vlaardingerbroek, residente a Roma.
Graphite e Paragon: tra cybersicurezza e sorveglianza politica
Paragon Solutions, nel frattempo, si presenta come un produttore di spyware “etico” — un’espressione che suona quasi ironica in questo contesto — e nel dicembre 2024 è stata acquisita dal fondo americano AE Industrial, che l’ha fusa con la società di cybersicurezza REDLattice. Dopo le rivelazioni sui giornalisti spiati, la società avrebbe interrotto i rapporti con l’Italia.
Resta però una domanda sospesa nell’aria: chi ha davvero ordinato quelle intercettazioni? Per ora non ci sono risposte certe, ma una cosa è chiara — il confine tra sicurezza e violazione della privacy, nel mondo digitale, è più sottile che mai.
