Paragon e il suo spyware Graphite continuano a tenere banco nella cronaca italiana, ma le risposte che tutti aspettano non arrivano. A oltre un anno dalle richieste formali inviate dalla giustizia italiana alle autorità di Tel Aviv, la società israeliana non ha fornito alcuna informazione utile ai magistrati impegnati a ricostruire gli attacchi informatici contro giornalisti e attivisti scoperti a inizio 2025. Le rogatorie internazionali, lo strumento con cui un’autorità giudiziaria chiede la collaborazione di un altro Stato, sono rimaste lettera morta.
Pubblicamente Paragon ha più volte dichiarato la propria disponibilità a fare chiarezza. Ma tra le dichiarazioni e i fatti, al momento, c’è un vuoto piuttosto eloquente.
Come è esploso il caso Paragon in Italia
Il 31 gennaio 2025 WhatsApp comunica a 90 utenti europei di essere stati colpiti da Graphite, un programma malevolo capace di installarsi su uno smartphone senza che la vittima faccia nulla, il cosiddetto attacco zero click. Una volta dentro il dispositivo, lo spyware può monitorare le conversazioni su WhatsApp, Signal e Telegram. Tra le persone coinvolte, sette sono italiane. Tra queste figurano Francesco Cancellato, direttore di Fanpage, i co-fondatori di Mediterranea Saving Humans Beppe Caccia e Luca Casarini, il consulente politico Francesco Nicodemo e l’imprenditore Francesco Caltagirone.
Il governo italiano ha poi ammesso che i servizi segreti nazionali hanno usato Graphite contro Caccia e Casarini, ma ha sempre negato di aver preso di mira i giornalisti di Fanpage. Il 29 aprile 2025 anche Apple invia notifiche ad alcuni clienti italiani, avvertendoli di un “attaccante sofisticato”, senza specificare se Paragon fosse coinvolta. Tra i destinatari c’è Ciro Pellegrino, capocronista di Fanpage, che a giugno 2025 riceve dal Citizen Lab dell’Università di Toronto la conferma di tracce di Graphite sul proprio telefono, “con alto grado di confidenza”.
I contratti noti tra Paragon e le autorità italiane sono due, per un valore complessivo di 2 milioni di euro: uno con l’Aisi (intelligence interna) e l’altro con l’Aise (intelligence estera). Quest’ultimo, secondo fonti qualificate, è il più rilevante perché consente di intercettare un numero maggiore di obiettivi, anche fuori dai confini nazionali.
Lo scudo israeliano e le conseguenze in Europa
Il problema però va ben oltre Paragon e chiama in causa il ruolo che il governo israeliano gioca nel proteggere le proprie aziende di sorveglianza. Come spiega l’avvocato per i diritti umani Eitay Mack, queste società operano in una sorta di “zona grigia”: sono imprese private, ma lavorano sotto il controllo del ministero della Difesa israeliano, che concede le licenze di esportazione e ha l’ultima parola sulla cooperazione con autorità straniere. Il risultato è che nessuna di queste aziende ha mai collaborato davvero con un’autorità giudiziaria estera.
Le conseguenze si vedono in tutta Europa. A gennaio 2026 l’Alta corte spagnola ha chiuso un’inchiesta sull’uso di Pegasus, lo spyware prodotto da un’altra azienda israeliana, Nso, proprio per la mancata collaborazione di Tel Aviv. Problemi analoghi si sono verificati in Polonia, dove l’eurodeputato Krzysztof Brejza, spiato con Pegasus durante una campagna elettorale, aspetta ancora di sapere chi fossero i responsabili. In Ungheria, un tentativo di aprire un’indagine penale contro Nso direttamente a Tel Aviv è stato delegato alla polizia locale, a sua volta cliente dell’azienda. L’inchiesta non è mai partita.
Il ministero della Difesa israeliano ha dichiarato di aver verificato cinque volte le attività di export di Paragon senza riscontrare irregolarità. Nso, sottoposta a nove controlli, non è mai stata sanzionata per violazione delle licenze di esportazione. L’unica sanzione registrata risale al 2019, per questioni legate al marketing: appena 91mila euro circa.
L’indagine italiana tra silenzi e rimpalli di responsabilità
Il nodo più delicato riguarda proprio il silenzio di Paragon e le sue ricadute sulle indagini. L’analisi tecnica consegnata alle procure di Roma e Napoli ha individuato anomalie compatibili con attività di Graphite nei database WhatsApp di tre telefoni Android (quelli di Caccia, Casarini e Cancellato). Ma sul caso di Pellegrino, che usa un iPhone, gli esperti non sono riusciti a stabilire la presenza dello spyware, ammettendo di non sapere come sia fatto né quali tracce lasci. Per questo motivo il supporto tecnico del produttore, richiesto tramite le rogatorie internazionali, sarebbe fondamentale.
Lo scandalo ha generato anche un rimpallo di responsabilità senza precedenti. Paragon ha sostenuto di aver offerto alle autorità italiane un modo per verificare quanto accaduto e di aver poi interrotto i contratti dopo un rifiuto. Il Copasir, il comitato parlamentare di vigilanza sui servizi segreti, ha replicato che la decisione è stata reciproca e che il supporto tecnico di Paragon non era necessario. A suggerire il rifiuto, però, sono stati gli stessi 007 italiani, ritenendo la proposta “inaccettabile” perché avrebbe esposto dati classificati e compromesso l’immagine dell’intelligence nazionale.
Gli investigatori non escludono che la chiave dell’intera vicenda possa emergere da un’altra inchiesta, quella su Giuseppe Del Deo, ex vicedirettore del Dis (il dipartimento che coordina i servizi segreti italiani), accusato di aver usato banche dati e strumenti degli 007 “per scopi privati”. Nel decreto di perquisizione del 17 aprile 2026 si fa riferimento a un “prodotto israeliano”.
Fondata nel 2019 dall’ex primo ministro israeliano Ehud Barak e dall’ex comandante dell’unità di intelligence militare 8200 Ehud Schneorson, nel 2024 Paragon è stata venduta alla statunitense Red Lattice per oltre 450 milioni di euro, controllata da AE Industrial Partners, società specializzata in aviazione, difesa e sicurezza interna. L’azienda ha sempre cercato di presentarsi come un operatore più responsabile nel settore, dichiarando di lavorare solo con paesi democratici. Ma le organizzazioni per i diritti umani, tra cui Access Now, contestano questa narrazione e denunciano che Paragon ha rifiutato ogni confronto sulle garanzie adottate per prevenire abusi, comunicando “tramite intermediari” di non voler dialogare.
Rimani aggiornato seguendoci su Google News!
