Ore 18 - Newsletter
ROMA Secondo il Guardian e il giornale israeliano Haretz erano due i contratti che Paragon, l’azienda che forniva lo spyware Graphite, aveva con l’Italia. Entrambi sarebbero stati rescissi per violazione delle norme etiche, ossia avere spiato esponenti della società civile, dopo la comunicazione da parte di Meta ai clienti: un centinaio di persone spiate, tra cui Luca Casarini, della Ong Mediterranea, l’armatore Beppe Caccia e altri tre attivisti che si occupano del salvataggio di profughi nel Mediterraneo. Quindi Francesco Cancellato direttore di Fanpage.
I clienti italiani sarebbero stati una “agenzia di polizia”, che non può essere la polizia di Stato dal momento che le intercettazioni di polizia vengono disposte dalla procure e impiegando strumenti gli strumenti autorizzati dalla magistratura, e un'organizzazione di intelligence.
«Non spiamo giornalisti» Gli israeliani rescindono il contratto sullo spyware
LE PROCURE
Chi abbia spiato gli attivisti e i giornalisti sarà da chiarire, forse emergeranno elementi al Copasir. Di certo, tra toghe e forze dell’ordine lo spyware militare è noto, ma nessuna delle procure distrettuali più grandi e più importanti d’Italia ha in uso il sistema di spionaggio israeliano, che permette di esfiltrare dati, ascoltare conversazioni e localizzare le persone. Graphite non è impiegato per le intercettazioni né a Roma, né a Milano, né a Napoli, né a Palermo, né a Genova.
I CONTRATTI
I contratti della società sono attivi con 35 clienti. Solo enti governativi: istituzioni, agenzie di intelligence, autorità. E il servizio è utilizzabile solo per scopi di sicurezza, non è possibile impiegarlo nei confronti di giornalisti o membri della società civile. L’unico fine può essere il contrasto alla criminalità, al terrorismo e alla protezione della sicurezza nazionale. Sarebbero circa cento le persone spiate in tutto il mondo in modo improprio, avvisate da Whatsapp, allertata a sua volta da Citizien Lab, l’istituto interdisciplinare dell’Università di Toronto. E proprio in seguito alla segnalazione, Paragon, che fornisce “Graphite”, recentemente ceduta a un fondo americano, ha rescisso i contratti con l’Italia. Anche perché dopo avere chiesto spiegazioni non avrebbe ricevuto risposte «soddisfacenti» dal governo.
COME FUNZIONA
Lo spyware, conosciuto tra le forze di polizia, è famoso per essere “no-click”, ossia, per attivarsi, non prevede alcuna azione da parte dell’utente. Il malware si installa in un dispositivo senza che il soggetto da spiare apra un link o scarichi file e quindi senza che sospetti nulla. Il virus si attiva anche attraverso la semplice inclusione di un utente in un gruppo whatsapp, o può nascondersi in un’email, all’interno di un Pdf o di immagini. Le conseguenze sono il controllo del microfono, il monitoraggio della posizione e la registrazione delle chiamate. Fino all’attivazione della fotocamera.
LE INCHIESTE
La questione è già all’esame dell’Agenzia per la cyber sicurezza mentre le indagini partiranno la prossima settimana, quando lunedì il team di avvocati, che assiste la ong Mediterranea, presenterà un esposto a Palermo, al centro di sicurezza cibernetica della polizia di Stato di Palermo. Il primo atto formale che dovrebbe portare di conseguenza all'apertura di un fascicolo in Procura. E altrettanto farà Cancellato, che potrebbe presentare una denuncia a Napoli. Nella lista delle persone spiate dallo malware israeliano in tutta Europa, c'è anche il nome di Husam El Gomati, imprenditore libico che vive in Svezia e che si occupa di migranti e diritti umani. È lui stesso ad aver rivelato la circostanza, mettendola in correlazione con la sua attività e con il rilascio - proprio nei giorni in cui il suo dispositivo veniva violato - di Almasri. In realtà le violazioni risalirebbero a mesi prima. Sembra dicembre.