Francesco Gaetano Caltagirone e Andrea Orcel sono gli ultimi nomi aggiunti alla lista degli spiati da Graphite, il software dall’israeliana Paragon. Chi sta davvero tirando i fili di questa operazione? Qualcuno nei servizi italiani o qualcuno da fuori?
Sembra una scena de Le vite degli altri, e invece è cronaca d’oggi: il nome di Caltagirone, imprenditore romano che tra le altre cose possiede anche il “Flatiron” di via del Tritone, la storica sede del Messaggero, entra nella lista dei “sorvegliati speciali”. Insieme a quello di Andrea Orcel, amministratore delegato di Unicredit. Una lista che finora sembrava riservata solo a giornalisti, operatori umanitari e attivisti. A intercettarli sarebbe stato Graphite, il software spia sviluppato dalla società israeliana Paragon Solutions, capace di penetrare ogni sistema operativo senza clic, download o autorizzazioni.
CALTAGIRONE NEL MIRINO DI GRAPHITE
Stando a quanto emerso da un’inchiesta de La Stampa e IrpiMedia, il cavallo di Troia utilizzato per violare l’iPhone di Caltagirone sarebbe stato un gruppo WhatsApp popolato da contatti a lui noti e un PDF che non serviva aprire né scaricare: bastava riceverlo. Una volta infettato, il dispositivo diventava accessibile da remoto. Si tratta del cosiddetto attacco “zero-click”, che sfrutta la vulnerabilità nei sistemi operativi o nelle app (in questo caso proprio WhatsApp) per infettare il dispositivo senza che l’utente debba compiere alcuna azione. Una volta completato, l’attacco non lascia traccia: rimosso il gruppo e il file, il telefono torna apparentemente pulito.
IL PRECEDENTE: CASARINI E CACCIA
Il Copasir, ovvero il Comitato parlamentare per la sicurezza della Repubblica incaricato di vigilare sull’operato dei servizi segreti italiani, aveva già indagato sull’uso di Graphite in Italia. La scoperta emersa ufficialmente il 5 giugno scorso — quando il Copasir ha approvato all’unanimità una relazione sul caso trasmessa poi al Parlamento — rivelava come due bersagli, gli attivisti Luca Casarini e Beppe Caccia, fossero stati effettivamente spiati dai servizi sotto bandiera italiana. La giustificazione ufficiale fornita dal governo è stata “sospettati di svolgere attività di favoreggiamento dell’ingresso di soggetti stranieri nel territorio nazionale”. Una motivazione che lascia aperti non pochi dubbi sulla natura e le modalità di queste operazioni di sorveglianza.
Come ha ricostruito IrpiMedia, a rendere il caso Caltagirone ancora più interessante è la tempistica: l’imprenditore avrebbe ricevuto la notifica di sicurezza da WhatsApp — un avviso che lo informava di un tentativo di infezione da spyware — proprio il 31 gennaio, lo stesso giorno di Casarini e Caccia, per cui il governo ha ammesso l’uso nei loro confronti motivando la sorveglianza con ragioni di sicurezza nazionale.
Casarini, Caccia e Francesco Cancellato, il direttore di Fanpage.it, sono stati tra i primi a parlare pubblicamente dell’attacco e del messaggio ricevuto. Sul caso di Cancellato, però, il governo ha negato ogni coinvolgimento, arrivando ad ipotizzare un mandante straniero. Nel dossier figurano anche altri nomi: Ciro Pellegrino, direttore di Fanpage Napoli, e Roberto D’Agostino, direttore di Dagospia. Ma chi c’è dietro Graphite, il software che ha reso possibile tutto questo?
PARAGON: L’AZIENDA ISRAELIANA AL CENTRO DELLO SCANDALO SPYWARE
Paragon Solutions è un’azienda nata in Israele — dal 2024 controllata da un fondo di investimento statunitense — specializzata nello sviluppo di sistemi di sorveglianza avanzata. Creatrice di Graphite, è considerata una delle realtà più sofisticate del settore ed è utilizzata da governi e forze di polizia di diversi Paesi, Italia compresa.
Nel mondo dell’intelligence tecnologica, i suoi prodotti vengono considerati la “versione etica” di quelli di NSO Group, l’azienda responsabile del famigerato spyware Pegasus, finita al centro di diversi scandali proprio per l’uso repressivo contro giornalisti, attivisti e dissidenti. Come riportato da IrpiMedia, Paragon dichiara nei propri contratti di proibire espressamente l’uso di Graphite contro queste categorie. In seguito all’inchiesta del Copasir, l’azienda israeliana ha interrotto i rapporti con l’Italia lasciando intendere (senza però confermare) un possibile uso improprio del software da parte dei clienti governativi.
MANO ITALIANA O ESTERA?
L’inclusione di Caltagirone tra i sorvegliati solleva nuovi interrogativi. Anche perché diverse fonti esperte confermano che un attacco di questo tipo può costare intorno al mezzo milione di euro, rendendo altamente improbabile l’ipotesi di un errore. Insomma, non ci sono dubbi che volessero aggiungere proprio lui alla chat. Caltagirone è un attore chiave della finanza italiana: azionista di Generali, Mps e da poco anche di Mediobanca. Un destino che ora sembra accomunarlo ad Orcel, AD di Unicredit, anch’egli avvisato di un attacco con Graphite nel pieno delle trattative per Banco Bpm e Commerzbank.
Questa vicenda si inserisce in un complesso risiko bancario dove le acquisizioni e le alleanze tra gruppi finanziari hanno un impatto rilevante non solo sul mercato, ma anche sulle strategie finanziarie e politiche dei paesi coinvolti. Proprio per questo, i loro telefoni potrebbero essere finiti nel mirino per ragioni economico-strategiche. Non si può escludere, però, nemmeno una pista estera, dato che Graphite è uno strumento nelle mani di diversi governi nel mondo. Tuttavia, le tempistiche e la rottura pubblica di Paragon con l’Italia alimentano il sospetto che dietro la sorveglianza di Caltagirone e Orcel possa celarsi una responsabilità interna. Anche perché, tra i due Paesi protagonisti di questa partita, solo l’Italia aveva un contratto con Paragon: la Germania, pur coinvolta sul fronte Commerzbank, non figura tra i clienti del software israeliano.