di Omer Benjakob,
Haaretz, 9 marzo 2026.
I pubblici ministeri italiani hanno confermato che per hackerare un giornalista investigativo è stato utilizzato uno spyware prodotto dalla società israeliana Paragon, dopo che i servizi segreti italiani avevano affermato che il giornalista non era stato preso di mira. Fonti confermano: Paragon collaborerà alle nuove indagini.
I pubblici ministeri italiani hanno confermato che lo spyware prodotto dalla società israeliano-americana Paragon è stato utilizzato per hackerare i telefoni di due attivisti e di un giornalista investigativo locale. Secondo le indagini forensi, tutti e tre i dispositivi sono stati violati contemporaneamente nella notte del 14 dicembre 2024, in quella che i pubblici ministeri hanno descritto come un’unica operazione.
È la prima volta che un ente statale riconosce che il telefono di Francesco Cancellato è stato effettivamente violato. Il governo italiano, spesso oggetto delle sue inchieste, ha sempre negato di aver hackerato il telefono di Cancellato, anche se ha confermato di aver violato altri telefoni.
Fonti interne a Paragon – co-fondata da un ex comandante dell’unità di intelligence d’élite 8200 – hanno confermato a Haaretz che la società collaborerà con qualsiasi indagine italiana, come ha offerto di fare sin dall’inizio della vicenda. Come gli scandali che hanno coinvolto la più famosa società israeliana di cyber-offensiva NSO, che è stata scoperta aver venduto spyware utilizzato per prendere di mira giornalisti e attivisti in vari paesi, la vicenda ha portato a tensioni tra una società israeliana di spyware, il suo cliente governativo e il gigante tecnologico Meta, proprietario di WhatsApp, la società che per prima ha portato alla luce lo scandalo quando ha rivelato che gli account di 90 persone, tra cui Cancellato, erano stati hackerati con lo spyware Paragon.
In un rapporto congiunto pubblicato giovedì, le procure di Roma e Napoli insieme alla Direzione Nazionale Antimafia e Antiterrorismo hanno rivelato di aver trovato prove dello spyware Graphite – prodotto da Paragon e venduto principalmente a stati democratici sotto la stretta supervisione israeliana – su tre dispositivi Android: quelli di Luca Casarini e Giuseppe Caccia, co-fondatori della ONG Mediterranea Saving Humans, e Cancellato, editore del sito di notizie Fanpage che ha pubblicato un’indagine sotto copertura che ha smascherato i legami tra l’ala giovanile del partito Fratelli d’Italia della premier Giorgia Meloni e i movimenti neofascisti.
Nel giugno 2025, un’indagine della Commissione Parlamentare per la Sicurezza della Repubblica (COPASIR) ha scoperto che l’Agenzia per l’Informazione e la Sicurezza Interna (AISI), il servizio di intelligence interno del paese, aveva legalmente hackerato i telefoni di Casarini e Caccia utilizzando lo spyware Graphite nell’ambito di un’indagine sul sospetto che essi stessero aiutando l’immigrazione clandestina, una questione fondamentale per il governo anti-immigrati di Meloni. Tuttavia, la Commissione non ha trovato prove che l’AISI abbia hackerato Cancellato.
L’ispezione dei pubblici ministeri sul server dell’AISI ha anche confermato le operazioni di spionaggio contro i due attivisti, ma non contro Cancellato. Ciononostante, le prove forensi raccolte durante le indagini dimostrano che il giornalista è stato hackerato dallo stesso spyware, nella stessa notte degli attivisti.
Quando sono stati pubblicati i risultati del giugno 2025, Paragon ha dichiarato di aver comunicato alla Commissione di avere un modo per determinare con certezza se Graphite fosse stato utilizzato contro il giornalista, come riportato per primo da Haaretz. L’Italia ha rifiutato l’offerta e Paragon ha rescisso i suoi contratti con le agenzie di intelligence italiane. Secondo quanto riportato dai media israeliani, il primo ministro Meloni ha quindi contattato Netanyahu chiedendogli di fare pressione sulla società affinché rinnovasse l’accesso del governo italiano allo spyware.
Un altro giornalista di Fanpage, Ciro Pellegrino, è stato tra coloro che sono stati informati di essere stati hackerati. Citizen Lab, un gruppo per i diritti digitali dell’Università di Toronto, ha quindi esaminato il suo telefono e ha riscontrato attività sospette, che suggeriscono l’uso di spyware. Tuttavia, i pubblici ministeri non hanno potuto confermare che fosse stato hackerato.
“Come è possibile che Citizen Lab abbia trovato prove della presenza di Graphite sul mio telefono e gli esperti della Procura italiana no?”, ha detto Pellegrino a TechCrunch.
In un recente editoriale, Cancellato ha scritto che il governo italiano “è rimasto in silenzio finché ha potuto, per un anno. E quando non ha taciuto, ha mentito”.
Uno scandalo simile al caso Paragon, ma che coinvolge un’azienda molto diversa, si è verificato in Grecia. Dopo che Citizen Lab ha confermato che il telefono del giornalista Thanasis Koukakis era stato infettato dallo spyware Predator dell’azienda informatica Intellexa nel 2022, il governo ha ammesso che i servizi segreti lo avevano legalmente intercettato, ma ha negato qualsiasi collegamento con lo spyware. Nel luglio 2024, la Corte Suprema greca ha assolto i servizi segreti. Il mese scorso, un tribunale di Atene ha condannato il fondatore di Intellexa, l’ex ufficiale dei servizi segreti israeliani Tal Dilian, e altre tre persone per aver utilizzato illegalmente Predator: si tratta della prima condanna penale al mondo nei confronti di dirigenti di aziende produttrici di spyware. Nessun funzionario statale greco è stato ritenuto responsabile.
Intellexa è stata anche sanzionata dagli Stati Uniti nel 2024 per minacce alla sicurezza nazionale, tra cui la sorveglianza di cittadini americani. Dilian rimane nella cosiddetta lista delle sanzioni OFAC degli Stati Uniti. A differenza di Intellexa (che è un consorzio internazionale), Paragon opera secondo le normative israeliane. Sottolinea che vende alle democrazie occidentali o agli alleati statunitensi-israeliani per l’intercettazione legale di cyber-attacchi offensivi e, a differenza di NSO, non vende il suo spyware agli Stati del Golfo o del mondo arabo e rifiuta di lavorare con gli stati africani. Ora è di proprietà americana, acquisita alla fine del 2024 da AE Industrial Partners. E con il ritorno di Trump, il contratto di Paragon con l’Ufficio Immigrazione e Dogana degli Stati Uniti è stato riattivato dopo essere stato congelato dall’amministrazione Biden. Alla fine del 2025 anche NSO è stata acquisita da investitori americani.
Traduzione a cura di AssopacePalestina
Non sempre AssopacePalestina condivide gli articoli che pubblichiamo, ma pensiamo che opinioni anche diverse possano essere utili per capire.