Il caso del falso WhatsApp creato dalla società Asigint per spiare centinaia di utenti ha riportato sotto i riflettori un tema che il nostro paese si trascina dietro da anni: il ruolo dell’Italia come uno dei principali produttori mondiali di spyware. Parliamo di software malevoli estremamente sofisticati, progettati per infettare smartphone, tablet e altri dispositivi con lo scopo di sottrarre dati e informazioni sensibili. Questi strumenti vengono venduti a governi e forze dell’ordine di mezzo mondo per condurre campagne di spionaggio digitale su obiettivi specifici. E il punto è proprio questo: da diversi decenni l’Italia ospita alcune tra le aziende più affermate del settore, rappresentando un rischio concreto per la sicurezza dei cittadini europei e non solo.
Hacking Team: la capostipite che ha fatto scuola
Fondata nel 2003 dagli imprenditori David Vincenzetti e Valeriano Bedeschi, Hacking Team è stata tra le prime realtà italiane a fiutare le opportunità del mercato internazionale degli spyware destinati a forze dell’ordine e agenzie di intelligence governative. L’azienda ha operato per anni in modo relativamente discreto, fino all’estate del 2015, quando un hacker è riuscito a penetrare nei suoi sistemi sottraendo 400 GB di dati sensibili: un milione di email, documenti interni e codici sorgente. Una mole di informazioni enorme, che ha svelato al pubblico alcuni aspetti piuttosto inquietanti dell’attività della società. Dai documenti è emerso che Hacking Team aveva intrattenuto rapporti commerciali con paesi noti per politiche di oppressione violenta, tra cui Egitto, Libano, Etiopia e Sudan. Tutto questo nonostante la vendita di spyware sia ammessa esclusivamente a governi democratici.
Pur avendo negato qualsiasi collegamento con i paesi dell’Africa nord orientale, Hacking Team è stata smentita dai documenti stessi, che includevano un contratto con il Sudan del valore di 480.000 euro, datato 2 luglio 2012. Un registro delle lavorazioni interne ha poi rivelato l’elenco completo dei governi clienti: Russia, Corea del Nord, Singapore, Thailandia, Vietnam, Oman, Colombia e Arabia Saudita. Nel 2019 la società è stata acquisita da IntheCyber Group, che ne ha cambiato il nome in Memento Labs. Da quel momento l’attività è passata in sordina, almeno fino al 2025, quando i ricercatori di Kaspersky hanno rilevato l’uso di “uno spyware commerciale chiamato Dante” in un’operazione di cyberspionaggio rivolta contro dipendenti di media, istituzioni governative, educative e finanziarie russe.
Cy4Gate, Negg e il filo rosso dello spyware italiano
Fondata nel 2014, Cy4Gate è partecipata per oltre il 30% da Leonardo e vende prodotti proprietari destinati alla raccolta e all’analisi delle informazioni, oltre che alla sicurezza. Tra i suoi clienti figurano paesi dell’area del Golfo, alcuni dei quali già noti per la violazione dei diritti umani attraverso tecnologie di sorveglianza digitale. Nel 2019 la società avrebbe venduto allo sceicco Mohamed bin Zayed Al Nahyan la piattaforma DSINT, progettata per raccogliere dati da social media, dark web e fonti digitali di ogni tipo, trasformandoli in “risultati di intelligence tattica e strategica”. Questa piattaforma poteva essere integrata anche con strumenti sviluppati dalla “collega” Hacking Team.
Nel 2021 Cy4Gate è finita al centro di un caso molto simile a quello di Asigint: la società avrebbe creato e distribuito una versione contraffatta di WhatsApp, pensata per accedere alle informazioni contenute nei dispositivi degli utenti. Le indagini hanno evidenziato un collegamento tra la campagna di phishing e uno dei prodotti di punta dell’azienda, Epeius, progettato per “rispondere alle esigenze delle forze dell’ordine” attraverso un approccio di intercettazione attiva direttamente sul dispositivo dell’obiettivo.
E poi c’è Negg, fondata nel 2013 a Roma. Nel 2018 i ricercatori di Kaspersky l’hanno collegata alla vendita dello spyware per Android Skygofree, capace di registrare l’audio ambientale tramite microfono, rubare messaggi WhatsApp sfruttando i servizi di accessibilità e connettere il dispositivo infetto a reti wi-fi controllate dai criminali informatici. Negg è stata collegata anche allo sviluppo di un malware iOS progettato per monitorare il GPS e sorvegliare l’audio degli iPhone. Lo spyware era associato a domini malevoli che riproducevano le pagine web di compagnie telefoniche italiane, spingendo gli utenti a scaricare software dannosi. Nel 2024 Google e Meta hanno citato Negg nei propri rapporti di sicurezza relativi al cyberspionaggio, per operazioni condotte in Italia, Malesia e Kazakhstan.