Il cappellano di bordo «è stato avvisato da Meta di essere l'obiettivo di un sofisticato attacco sostenuto da entità governative non meglio identificate a febbraio 2024». Il fondatore della ong sta valutando se fare causa civile negli Usa per superare il segreto del governo italiano
Man mano che passano i giorni la lista di attivisti e giornalisti i cui sistemi di comunicazione sono stati colpiti nell’ultimo anno da software di spionaggio si allarga. E l’impressione è che siamo solo all’inizio di una vicenda che ha molti contorni oscuri e che il governo italiano prova ad affossare mettendo il segreto di stato su ciò che riguarda il protagonista principale di questa storia: lo spyware Graphite dell’azienda israeliana Paragon solution.
Dopo il direttore di Fanpage, Francesco Cancellato, e il co-fondatore della ong Mediterranea saving humans, Luca Casarini, spiati con Graphite, ieri è uscita la notizia che anche il cappellano di bordo della ong, don Mattia Ferrari, è stato obiettivo di spionaggio. Il sacerdote, scrive Mediterranea, «è stato avvisato da Meta di essere l'obbiettivo di un sofisticato attacco sostenuto da entità governative non meglio identificate nel febbraio 2024».
La data cruciale è l’8 febbraio 2024, giorno in cui anche i dispositivi di Casarini sono stati infiltrati. Ferrari sarebbe stato vittima di un iniziale attacco condotto verso alcuni account social con tecniche di social engineering, ma non è ancora chiaro se poi successivamente sia entrato in funzione anche graphite come invece accaduto nel caso di Casarini.
Il co-fondatore di Mediterranea è stato prima colpito da un attacco che ha preso di mira i suoi account social e poi «che aveva come esito finale il passaggio da uno “spyware” al più sofisticato strumento militare “Graphite”», rilevato poi a novembre.
La causa negli Stati Uniti
Intanto si muovono le procure dopo le denunce di Cancellato a Napoli e di Casarini a Palermo. Il co-fondatore della ong è stato sentito dal Centro operativo per la cybersicurezza della Polizia a Palermo, su delega delle procure di Palermo e Napoli.
Questo dato fa presupporre che i due fascicoli aperti siano stati accorpati in un’unica inchiesta coordinata tra i due uffici giudiziari. Ma chi ha deciso di spiare gli attivisti e i giornalisti? E per quale motivo?
I vertici dell’Aisi e dell’Aise hanno confermato in audizione al Copasir di avere in dotazione Graphite ma che non ci sono mai stati abusi nel suo utilizzo. Fiducia sulla parola, dato che il governo italiano ha deciso di non fornire ulteriori spiegazioni in quanto si tratta di informazioni classificate.
Ma una via d’uscita a questa vicenda forse c’è ed è quella a cui stanno ragionando Luca Casarini e i suoi legali: intentare causa negli Stati Uniti. Oltre a Tel Aviv, infatti, la Paragon solution ha anche una filiale in Virginia.
Anche qua l’azienda fa affari con il governo federale con cui a fine settembre ha firmato un contratto da due milioni di dollari. Con il segreto posto dall’Italia, quindi, l’alternativa di Casarini è convincere Paragon a consegnare – tramite una causa civile – i dati dello spyware graphite che è nei suoi server, in modo tale da risalire ai mandanti dell’operazione di spionaggio.
Il report di Meta
Questa oscura vicenda ha dei contorni più ampi e non è limitata a Paragon. Per capirne di più bisogna risalire ai dati menzionati da Mediterranea e contenuti nel rapporto Adversarial Threat Report di Meta. Nel documento, l’azienda di Mark Zuckerberg scrive di aver individuato e contrastato alcuni spyware che hanno preso di mira persone in tutto il mondo.
Secondo Meta le operazioni di spyware sarebbero partite da account affiliati a otto aziende di Italia, Spagna ed Emirati Arabi Uniti. Tra le aziende italiane ci sono Cy4Gate, RCS Labs, IPS Intelligence, TrueL IT e Negg Group. E alcuni di questi spyware sarebbero stati usati per prendere di mira giornalisti e attivisti di paesi stranieri.
© Riproduzione riservata
