L’inchiesta sul presunto spionaggio informatico legato allo spyware Graphite della società Paragon Solutions continua a sollevare interrogativi. Le procure di Roma e Napoli, coordinate dalla Procura Nazionale Antimafia e Antiterrorismo, hanno diffuso nuovi elementi che chiariscono alcuni aspetti dell’indagine ma ne lasciano altri ancora senza risposta.
Solo tre telefoni con tracce di spyware
Dalla consulenza tecnica sui dispositivi sequestrati emerge un primo dato: «tracce di attività riconducibili a un malware sono state riscontrate esclusivamente su tre dispositivi Android». Si tratta dei telefoni degli attivisti di Mediterranea Saving Humans Giuseppe Caccia e Luca Casarini, oltre a quello del giornalista Francesco Cancellato. Secondo i consulenti, nei loro smartphone sono state individuate «una serie di anomalie nei database WhatsApp», con interazioni «compatibili con quanto riportato nei report Meta con riferimento al funzionamento del software “Graphite”». L’indagine nasce proprio dopo che Meta aveva inviato notifiche ai tre interessati, avvisandoli della possibile infezione dei loro dispositivi.
Tre attacchi nella stessa notte
Un altro elemento che colpisce è la tempistica. Gli esperti incaricati dalle procure hanno stabilito che «il periodo di presumibile compromissione dei dispositivi in uso a Casarini, Caccia e Cancellato risalirebbe alle prime ore del 14 dicembre 2024». Non solo. I tecnici sottolineano che «l’esecuzione in serie di tre attacchi nella stessa notte suggerisce che essi possano essere stati parte di una medesima campagna di infezione». Questo fa pensare a un’operazione coordinata e pianificata, anche se al momento gli autori restano sconosciuti. Per questo i magistrati procedono «contro ignoti» per accesso abusivo a sistema informatico e intercettazione illecita di comunicazioni.
Il ruolo dei servizi segreti
Uno dei nodi principali riguarda l’eventuale coinvolgimento dei servizi di intelligence italiani. Gli investigatori hanno effettuato un accesso presso Agenzia Informazioni e Sicurezza Interna per verificare se il software Graphite fosse stato usato anche contro Cancellato. In precedenza, infatti, una relazione del Copasir aveva già accertato che l’Aisi aveva utilizzato lo spyware «previa autorizzazione nelle forme di legge» nei confronti di Caccia e Casarini, per attività di esfiltrazione dati e intercettazione. L’analisi dei server ha confermato operazioni «la notte del 14 dicembre» proprio sui telefoni dei due attivisti.
Il mistero sul telefono del giornalista
Il punto più difficile da spiegare riguarda però il telefono del direttore di Fanpage Francesco Cancellato. Secondo la verifica effettuata sui sistemi dell’Aisi, «non ha consentito di rilevare tracce di operazioni riferibili a Francesco Cancellato». In altre parole: le tracce di malware sul suo telefono esistono, ma non risultano collegate all’attività dei servizi italiani. Per questo le procure spiegano che «le indagini proseguono al fine di identificare gli autori del tentativo di accesso abusivo e di intercettazione illecita ai danni di Francesco Cancellato». Ed è proprio questo il principale punto ancora aperto del caso Paragon. Se due delle tre operazioni risultano legate a un’attività autorizzata dei servizi, resta da capire chi abbia tentato di spiare il telefono del giornalista e con quale obiettivo
Seguite La Sintesi sui nostri social!
