La recente scoperta di spyware sui dispositivi di noti attivisti e giornalisti italiani ha sollevato preoccupazioni significative riguardo alla sicurezza digitale e alla privacy. Secondo un rapporto di The Citizen Lab, un team di ricerca dell’Università di Toronto, i cellulari di Francesco Cancellato, direttore di Fanpage, Luca Casarini, fondatore dell’ong Mediterranea, e Beppe Caccia, armatori, sono stati infettati dal software maligno Graphite di Paragon. Questa situazione mette in luce un problema più ampio legato alla sorveglianza e all’integrità delle comunicazioni digitali.
L’analisi di The Citizen Lab e le evidenze raccolte
I ricercatori di The Citizen Lab hanno esaminato i dispositivi dei tre soggetti, riuscendo a identificare le tracce lasciate dallo spyware. Il report evidenzia che circa 90 notifiche di potenziali infezioni sono state segnalate da WhatsApp, suggerendo che questo numero potrebbe rappresentare solo una frazione dei casi totali legati a Paragon. In particolare, Meta, la società madre di WhatsApp, ha comunicato a fine gennaio 2025 che alcuni account potrebbero essere stati compromessi da spyware, bloccato già a dicembre dello stesso anno.
Il documento mette in evidenza un modello preoccupante di attacchi mirati a specifici individui, suggerendo che i metodi utilizzati per installare lo spyware potrebbero variare. Questo implica che esistano probabilmente molti più casi di infezione in Italia, non ancora rilevati a causa delle diverse tecniche impiegate. Per Luca Casarini, l’impronta dello spyware è stata registrata il 23 dicembre, ma non è escluso che altre tracce possano essere state cancellate o sovrascritte, indicando un’operazione deliberata e mirata.
Il coinvolgimento di David Yambio e le implicazioni legali
Il report di The Citizen Lab ha rivelato che anche David Yambio, fondatore dell’organizzazione Rifugiati in Libia, è stato colpito dallo spyware. Secondo quanto riportato dal Guardian, l’attacco sarebbe avvenuto mentre Yambio era in contatto con la Corte Penale Internazionale dell’Aia. Dopo aver ricevuto conferma dell’attacco, Yambio ha avvertito la CPI e ha consigliato agli altri membri di controllare i propri dispositivi per eventuali infezioni.
Attualmente, l’ufficio del procuratore della CPI non ha rilasciato commenti ufficiali sulla questione. Tuttavia, la situazione solleva interrogativi sulla sicurezza delle comunicazioni tra attivisti e organizzazioni internazionali, specialmente in contesti delicati come quello libico.
La posizione di Mediterranea e le prospettive future
Mediterranea Saving Humans ha dichiarato che il report ha fornito prove concrete dell’utilizzo dello spyware Paragon Graphite, portando a un riconoscimento legale dello spionaggio subito dall’organizzazione. Secondo l’ong, le evidenze raccolte sono collegate alla situazione in Libia e ai rapporti tra i servizi segreti. Mediterranea ha annunciato l’intenzione di inviare tutte le informazioni agli inquirenti competenti, sottolineando l’importanza di un’indagine approfondita su questi attacchi.
In questo contesto, la questione della sorveglianza e della protezione dei diritti digitali diventa sempre più cruciale. Gli attivisti e i giornalisti, spesso in prima linea nella denuncia di abusi e ingiustizie, devono affrontare il rischio di attacchi informatici che minacciano non solo la loro sicurezza personale, ma anche l’integrità delle informazioni che diffondono.