Lo spyware che in Italia ha fatto discutere per i casi legati ad attivisti e giornalisti è lo stesso che negli Stati Uniti viene ora utilizzato dall’agenzia federale responsabile delle espulsioni e di buona parte delle politiche migratorie. Si chiama Graphite, è sviluppato dall’azienda israeliana Paragon Solutions, ed è finito nelle mani dell’Immigration and Customs Enforcement (Ice), l’ente che gestisce il controllo dell’immigrazione americana. Il contratto, avviato nel 2024, è stato prima sospeso e poi riattivato nel 2025.
Strumenti come Graphite nascono per accedere a comunicazioni cifrate, file, posizione geografica e altre funzionalità del dispositivo, comprese fotocamere e microfono. Sono tecnologie pensate per operazioni mirate, tipiche del mondo dell’intelligence o delle indagini su reati gravi. Il fatto che Ice le utilizzi nell’ambito dell’immigrazione rappresenta un cambio di contesto significativo: lo spyware esce dal perimetro della sicurezza nazionale e si inserisce in un ambito amministrativo. Il dispositivo personale di un individuo diventa così uno spazio direttamente accessibile alle autorità, e la raccolta di informazioni può estendersi anche alle persone con cui quel soggetto entra in contatto, attraverso messaggi, chiamate e reti relazionali.
Il parallelo con il caso italiano e il mercato globale della sorveglianza
Quello che rende la vicenda ancora più rilevante è la continuità tra contesti diversi. In Italia, lo stesso spyware Graphite è stato collegato ad attività di sorveglianza che hanno coinvolto giornalisti di Fanpage e, soprattutto, esponenti della ong Mediterranea Saving Humans, impegnata nelle operazioni di soccorso nel Mediterraneo centrale. In quei casi, il monitoraggio è avvenuto tramite attacchi mirati ai dispositivi personali, con modalità tipiche dell’ambito investigativo. Le risposte fornite dal governo e dal Copasir sono state giudicate vaghe, lasciando aperti diversi interrogativi sull’uso di tecnologie invasive per il monitoraggio della società civile.
Caterina Rodelli, policy analyst per l’Europa di Access Now, sottolinea come Stati Uniti e Unione europea condividano un approccio che lei definisce “tecno-soluzionista” alle migrazioni, cioè la tendenza a privilegiare risposte tecnologiche a fenomeni che hanno una natura principalmente sociale. I paralleli sono evidenti: dall’uso dello spyware nelle indagini di Ice al riconoscimento facciale per individuare persone migranti, fino al Patto migrazione e asilo europeo, che introduce forme di profilazione automatizzata, e al rafforzamento dei poteri di Europol.
Dietro tutto questo c’è un mercato globale dello spyware in cui aziende israeliane come Nso Group (quella di Pegasus, al centro dello scandalo del 2021), Candiru e la stessa Paragon Solutions operano su scala internazionale, offrendo prodotti capaci di aggirare le protezioni dei sistemi operativi più diffusi. Le tecnologie circolano tra paesi e istituzioni: cambiano gli obiettivi, ma le caratteristiche tecniche restano le stesse.
Un sistema più grande dello spyware stesso
Lo spyware è solo la componente più visibile di un sistema ben più ampio. Ice utilizza anche servizi cloud, strumenti di intelligenza artificiale e piattaforme di analisi automatizzata per gestire informazioni provenienti da registri pubblici, database commerciali, dati finanziari, geolocalizzazione, social media e contenuti raccolti direttamente dai dispositivi. Questi strumenti permettono di individuare correlazioni, ricostruire reti di contatti e trasformare enormi quantità di dati in profili operativi. Aziende come Microsoft, che forniscono infrastrutture cloud alle agenzie governative, si trovano al centro di questo meccanismo, pur dichiarando di non ritenere che le proprie tecnologie vengano impiegate per la sorveglianza di massa.
Il risultato è un modello in cui le responsabilità risultano distribuite lungo tutta la catena tecnologica: le aziende sviluppano soluzioni per usi generali, le agenzie pubbliche le adattano a contesti specifici. Questo rende meno visibile il funzionamento complessivo del sistema e più difficile attribuire responsabilità chiare.
In Europa, la riforma di Europol approvata nel 2025 ha rafforzato il ruolo dell’agenzia nella raccolta e nell’analisi delle informazioni, potenziando la condivisione dei dati tra Stati membri e il coordinamento con Frontex ed Eurojust. Sebbene la riforma non preveda che Europol possa utilizzare spyware, l’approccio basato sull’integrazione dei dati e sul rafforzamento operativo avvicina il modello europeo ad alcune dinamiche già osservate negli Stati Uniti.
Come osserva Aljosa Ajanovic, policy advisor di European Digital Rights (Edri): “La normalizzazione dello spyware non è un rischio futuro, ma una realtà già in atto. In Europa, almeno 14 governi hanno utilizzato questi strumenti nonostante i limiti imposti dal quadro dei diritti fondamentali. Il caso Paragon in Italia lo rende evidente: lo spyware è stato utilizzato contro organizzazioni e attivisti che lavorano sui diritti dei migranti. Non si tratta di abusi isolati, ma di una conseguenza di un processo più ampio di criminalizzazione della migrazione“.