È il 31 gennaio e sul cellulare del direttore di Fanpage.it, Francesco Cancellato, compare un messaggio da parte di Meta. «A dicembre, WhatsApp ha interrotto le attività di una società di spyware che riteniamo abbia attaccato il tuo dispositivo». Nel dettaglio, un software di hacking proveniente dall’azienda israeliana Paragon Solutions. Insieme al giornalista, ci sono almeno altre novanta persone spiate nel mondo (sette nel nostro Paese), fra cui attivisti come Luca Cesarini, fondatore della Ong Mediterranea Saving Humans. In poche ore emerge che una ventina di Stati nel mondo sono clienti della società. Fra questi c’è anche l’Italia, con due soggetti in ambito governativo, in particolare un’agenzia di polizia e un’organizzazione di intelligence. «Il governo può ufficialmente smentire di aver spiato il direttore di un giornale?» si chiede Cancellato. «E quali iniziative intende prendere per tutelare i propri concittadini da questo genere di azioni?».
Così, ad una settimana dall’inizio della vicenda, palazzo Chigi risponde: «La Presidenza del Consiglio – si legge – esclude che siano stati sottoposti a controllo da parte dell’intelligence, i soggetti tutelati dalla legge […], compresi i giornalisti». Una comunicazione che non si sofferma sull’utilizzo delle sue tecnologie (quella usata per spiare è chiamata Graphite) e sui rapporti con Paragon. Su questo fronte, invece, interviene per primo il Guardian: secondo il giornale britannico, l’azienda avrebbe rescisso il contratto con l’Italia.
Nella nota si legge anche l’intenzione del governo di approfondire la questione. «Siamo stati attivati per analizzare questo caso di spionaggio informatico – confermano dall’Agenzia per la Cybersicurezza nazionale – così come ci è stato confermato questo attacco proprio da Meta».
Nessuna intenzione, però, di esporti sul rapporto con spyware e sui soggetti che l’hanno utilizzato per spiare. «Il governo ha dichiarato di non usarlo – spiega l’agenzia – di non avere nessun contratto. Noi in merito non diciamo nulla: palazzo Chigi sa come parlare. Noi siamo chiamati solo ad analizzare il caso. La presidenza del Consiglio ci ha attivato, non siamo un servizio segreto: proteggiamo le strutture critiche del nostro Paese e aumentiamo la sicurezza informatica dell’Italia con azioni di carattere normativo e tecnico».
Un monitoraggio continuo, «ora per ora, informando gli esponenti governativi». I primi risultati sarebbero arrivati: gli hacker hanno sfruttato un meccanismo chiamato “zero click”. «Ci risulta che, se lo spyware viene inoculato, non serve un intervento attivo dell’utente per farlo funzionare». Ecco perché si parla di file (probabilmente semplici Pdf), che sono circolati fra le chat delle vittime informatiche. Sono bastati quelli, rimasti “chiusi” fra i messaggi, a far scattare il virus. E da lì, è partita la spiata.
LEGGI ANCHE
DEEPSEEK E I PROBLEMI DI CENSURA
