Il Governo italiano ha usato così male il software spia Paragon che gli israeliani glielo hanno tolto

Il software Paragon nasce in Israele, sviluppato da un gruppo di ex ingegneri e specialisti provenienti dal cuore della cyber-intelligence nazionale. Il fondatore è Ehud Schneorson, ex direttore dell'Unità 8200 dell'esercito israeliano, una delle strutture più sofisticate nel panorama della sorveglianza elettronica globale. Con lui collaborano alcune delle menti più esperte in sistemi di intrusione, tecnologie zero-click e tecniche di anonimizzazione. L'azienda Paragon è stata fondata con l'obiettivo di fornire strumenti a governi alleati per attività di intelligence difensiva, con limiti ben precisi su usi, obiettivi e modalità operative.

Paragon è un sistema di tipo spyware governativo, simile ad altri noti nel settore come Pegasus di NSO Group, ma sviluppato con un'architettura modulare che consente l'accesso da remoto a dispositivi mobili senza interazione da parte del bersaglio. Una volta installato, il software - che viene definito Graphite - consente di intercettare comunicazioni, acquisire posizione GPS, attivare microfono e fotocamera, accedere a messaggi crittografati e persino alterare o cancellare dati. L'infezione avviene spesso tramite exploit zero-day e sfrutta vulnerabilità non ancora corrette.

Lo spyware Graphite può infettare i dispositivi mobili sfruttando attacchi zero-click, ovvero senza che la vittima debba compiere alcuna azione. In particolare, viene distribuito tramite PDF infetti inviati via WhatsApp: questi file sfruttano vulnerabilità del sistema per installare lo spyware in modo invisibile, fino a trasformare lo smartphone in uno strumento di sorveglianza completo. Per questo Paragon è considerato uno degli strumenti più delicati, da distribuire solo a enti statali con affidabilità certificata. E la stessa Meta ha pubblicamente accusato Paragon Solutions per aver sfruttato la vulnerabilità di WhatsApp.

Nel 2022, il governo italiano ha iniziato una collaborazione con Paragon per l'utilizzo dello spyware in attività di contrasto al crimine organizzato e al terrorismo. Il contratto, come spesso avviene in questi casi, è stato secretato e gestito da servizi di intelligence e personale competente dei ministeri. L'Italia è stato uno dei pochi paesi europei a ottenere l'accesso a Paragon, considerato dagli israeliani un software da fornire esclusivamente a paesi “amici” e con sistemi istituzionali considerati affidabili.

Il software ottenuto dal governo è stato affidato ai servizi Aise e Aisi. Secondo Paragon, alcuni limiti imposti dal contratto sono stati violati, mentre le fonti di informazione italiane hanno rivelato alcuni dei nomi delle persone intercettate con Graphite. Tra queste spicca Roberto D'Agostino, fondatore di Dagospia, testata irriverente e molto critica con l'attuale esecutivo. Il suo smartphone sarebbe stato infettato per circa cinque mesi. Lo stesso è accaduto a Francesco Cancellato, direttore di Fanpage, e a Ciro Pellegrino, caposervizio della medesima redazione. Fanpage aveva pubblicato inchieste scomode, come quella sull'infiltrazione di esponenti di estrema destra nel movimento giovanile di Fratelli d'Italia. I giornalisti avrebbero ricevuto un alert da Apple che segnalava un'anomalia sulla sicurezza del loro dispositivo: era Graphite.

Nella lista degli spiati figura anche Eva Vlaardingerbroek, opinionista olandese residente in Italia, che ha sporto denuncia a Napoli. L'indagine coinvolge inoltre tre membri della rete Mediterranea Saving Humans: Luca Casarini, Giuseppe Caccia e don Mattia Ferrari, tutti impegnati nel soccorso dei migranti nel Mediterraneo. I loro telefoni sono ora al centro di accertamenti tecnici irripetibili disposti dalle procure di Roma e Napoli. I reati ipotizzati sono accesso abusivo a sistema informatico, intercettazioni illecite e installazione non autorizzata di software spia.

Per Tel Aviv, questi episodi hanno superato la soglia della tolleranza. Il software è dotato di una struttura di controllo interno che registra, in modo cifrato, le azioni effettuate dall'utilizzatore, con possibilità di audit successivo. È proprio tramite questi log che i tecnici israeliani hanno scoperto l’impiego contro soggetti non autorizzati.

Il rapporto tra l'entità israeliana e il governo italiano è durato meno di due anni, fino alla rescissione unilaterale del contratto da parte degli israeliani, che accusano l'Italia di uso improprio del software. Secondo fonti industriali, l'Italia ha violato in più occasioni i limiti d'uso previsti dal contratto. Alcuni utilizzi avrebbero riguardato soggetti non autorizzati, intercettazioni al di fuori del perimetro antiterrorismo, e persino attività interne non comunicate ai partner israeliani. A oggi, l'Italia non ha più accesso al sistema.

La revoca delle licenze è stata immediata. Nessuna trattativa, nessuna richiesta di spiegazioni: l'accesso a Paragon è stato chiuso da remoto e le chiavi crittografiche invalidate. Israele considera questi comportamenti una minaccia reputazionale diretta, perché ogni abuso di un software fornito a titolo riservato rischia di ritorcersi contro lo Stato fornitore, specie in ambito diplomatico e legale.

Questa condotta ha fatto crollare la fiducia di Tel Aviv nei confronti dell'interlocutore italiano. L'Italia, dal canto suo, ha scelto la strada del silenzio istituzionale. Nessuna conferenza stampa, nessuna ammissione. Ma i segnali interni sono chiari: dossier secretati, collaborazioni sospese, personale ridislocato.

Ciò che rimane è una ferita profonda. Non solo per i rapporti bilaterali, ma per l'immagine stessa delle istituzioni italiane, incapaci di gestire uno strumento tanto delicato con la dovuta trasparenza. In un momento storico in cui il controllo delle tecnologie di sorveglianza è sotto i riflettori a livello globale, l'Italia si ritrova esclusa da una rete di fiducia che si sta restringendo sempre di più.

Non per motivi geopolitici, ma per cattiva gestione, opacità e arroganza. Quando un fornitore israeliano decide di togliere l'accesso al proprio strumento, non lo fa per convenienza commerciale. Lo fa perché non si fida più.

Infine, una nota per quei lettori di Hardware Upgrade che potrebbero considerare questo contenuto come una deriva "politica": ci preme sottolineare come abbiamo cercato di trattare i dettagli tecnici di questo accordo tra Israele e Italia, mentre se si ritiene inopportuno questo additare una precisa parte politica invitiamo a ricordare come questi stessi esponenti politici abbiano reagito in maniera ancora più scomposta nei confronti di precedenti governi colpevoli di situazioni molto meno gravi.