In un question time alla Camera il ministro della Giustizia ha detto: «Posso assicurare che nessun contratto è mai stato stipulato dal Dap o dalle dipendenti direzioni generali di Gruppo operativo mobile e Nucleo investigativo centrale con nessuna società privata»
Lo spionaggio a danno del co-fondatore della ong Mediterranea Saving Humans, Luca Casarini, è iniziato un anno fa. Lo ha reso noto la stessa organizzazione che ha deciso di pubblicare i risultati di un’analisi condotta con la collaborazione di CitizenLab di Toronto uno degli organismi più esperti in tema di spyware.
«L’analisi del telefono in uso a Luca Casarini», si legge nell’analisi, «ha rilevato che nel mese di Febbraio 2024, quindi molti mesi prima dell’individuazione del warm Graphite (avvenuta a novembre 2024 ndr.), una entità non ancora identificata, ha operato un attacco software di tipo “sofisticato”, con tentativo di forzatura degli account di Luca Casarini, e del quale la società Meta ha dato rilievo».
«L’attacco individuato e sul quale si stanno operando le analisi qualitative ai fini identificativi della sorgente (tracciamento) è stato operato verosimilmente seguendo una precisa metodologia, un protocollo per la costruzione di quella che viene classicamente definita “catena di sorveglianza”, che ha come esito finale il passaggio da uno “spyware” al più sofisticato strumento militare “Graphite”», scrive la ong. «L’indagine civile, in questa prima fase, si sta concentrando sulla rilevazione di due passaggi che riguardano il tentativo di compromissione del profilo della vittima risalente al febbraio 2024 e cominciato dal giorno 8 dello stesso mese».
L'attacco, secondo l’analisi, ha l’obiettivo di stabilire un contatto con le persone vicine al soggetto, in questo caso Luca Casarini, attraverso un falso profilo creato con tecniche di social engineering, inviando false comunicazioni attraverso le piattaforme di messaggistica comprese le e-mail.
Paragon
L’hackeraggio del cellulare di Casarini «può rivelare dettagli molto interessanti sulla sorgente, arrivando fino all'individuazione della società privata alla quale questo tipo di operazione è stata affidata. E dunque, anche all'eventuale committente», evidenzia l’analisi. Nel novembre del 2024, invece, secondo verifiche da parte del gruppo Meta il dispositivo è stato infettato dallo spyware Graphite.
Nella loro analisi, gli esperti di Citizenlab lanciano l’allarme: l’attacco subito «va preso molto sul serio, e per questo bisogna dedicargli particolare attenzione nell'indagine civile. La presenza di questo tipo di attacchi, segnala in genere che un governo vi sta monitorando, e vuole estendere il controllo anche alle persone a voi vicine. In questo caso è stato molto positivo che Meta, prima attraverso Facebook e poi con Whatsapp, vi abbia avvisato. Possiamo dire che abbiamo in mano due pezzi di un puzzle che si rivelerà molto più grande di quello che pensiamo».
La sera prima della notizia di essere spiato, Luca Casarini era a cena con il deputato di Alleanza Verdi e Sinistra Nicola Fratoianni e altri parlamentari. Lo ha fatto sapere lo stesso Fratoianni, chiedendo al governo di «chiarire i contorni di questa inquietante e grave vicenda». Ha aggiunto: «Mi hanno osservato? Mi hanno spiato? Hanno osservato e spiato anche parlamentari della Repubblica? Questa vicenda è molto grave, e non solo per questo aspetto ma perché disegna un’area di opacità piuttosto inquietante».
Cosa ha detto il governo italiano
Nelle scorse settimane è stata pubblicata la notizia secondo cui i cellulari del direttore di Fanpage e di Casarini erano stati colpiti dallo spyware Graphite ideato e utilizzato dall’azienda israeliana Paragon. Media come il Guardian e Haaretz avevano affermato che la società aveva deciso di interrompere i contratti in essere con il governo italiano per presunti abusi nell’utilizzo del sistema, anche se il sottosegretario alla presidenza del Consiglio con delega ai servizi, Alfredo Mantovano, ha poi affermato che i contratti con Paragon sono ancora in vigore.
Durante la sua udienza al Copasir, il direttore dell’Aise, Giovanni Caravelli, ha ammesso che Graphite è utilizzato dai servizi segreti ma mai contro attivisti e giornalisti.
Le parole di Nordio
Nei giorni scorsi alcuni organi di stampa avevano riportato la notizia secondo cui lo spyware di Paragon era in uso anche alla polizia penitenziaria. Domani dopo aver sentito alcune fonti ha smentito la notizia. Un’ulteriore conferma è arrivata direttamente dal ministro della Giustizia, Carlo Nordio. In un question time alla Camera il guardasigilli: «Posso assicurare che nessun contratto è mai stato stipulato dal Dap o dalle dipendenti direzioni generali di Gruppo operativo mobile e Nucleo investigativo centrale con nessuna società privata. Le intercettazioni si fanno solo su autorizzazione dell'autorità giudiziaria. Mai è stato stipulato nessun contratto con qualsivoglia società di qualsiasi tipo. Nessuna persona è mai stata intercettata da strutture finanziate dal ministero della Giustizia nel 2024 e nessuna mai intercettata dalla penitenziaria».
© Riproduzione riservata
