La consulenza tecnica ha individuato tracce di malware solo su tre dispositivi Android, appartenenti a Giuseppe Caccia, Luca Casarini e al giornalista Francesco Cancellato. Le anomalie riscontrate nei database WhatsApp risultano compatibili con il funzionamento dello spyware Graphite. Le procure di Roma e Napoli, che procedono contro ignoti, proseguono ora le indagini per chiarire eventuali responsabilità
La consulenza tecnica disposta nell'indagine Paragon, relativa a una presunta attività di spionaggio tramite spyware, è stata depositata nei giorni scorsi alle procure di Roma e Napoli. Gli accertamenti, definiti irripetibili, sono stati condotti dalla Polizia postale insieme a un collegio di docenti universitari sui telefoni di sette persone, parti lese nell'indagine: il fondatore di Dagospia Roberto D'Agostino, i giornalisti Eva Vlaardingerbroek, Francesco Cancellato e Ciro Pellegrino, e gli attivisti di Mediterranea Saving Humans Luca Casarini, Giuseppe Caccia e don Mattia Ferrari. Obiettivo della perizia era individuare "un'impronta" digitale, un codice alfanumerico riconducibile allo spyware utilizzato.
Il risultato della consulenza
Secondo quanto emerge dalla consulenza, solo tre dei dispositivi Android analizzati mostrano tracce compatibili con un malware: quelli di Giuseppe Caccia, Luca Casarini e del giornalista Francesco Cancellato. Le anomalie individuate riguardano in particolare i database di WhatsApp, dove i consulenti hanno riscontrato interazioni coerenti con il funzionamento di Graphite, lo spyware prodotto dalla società israeliana Paragon, già citato nei report di Meta. La compromissione dei dispositivi risalirebbe alle prime ore del 14 dicembre 2024. La sequenza ravvicinata dei tre attacchi, avvenuti nella stessa notte, suggerisce, secondo i consulenti, che si tratti di una "medesima campagna di infezione".
Il quadro investigativo
Le procure di Roma e Napoli, coordinate dalla Procura Nazionale Antimafia e Antiterrorismo e dagli aggiunti Sergio Colaiocco ed Enzo Piscitelli, procedono al momento contro ignoti. Le ipotesi di reato includono accesso abusivo a sistema informatico, intercettazione illecita di comunicazioni e installazione non autorizzata di apparecchiature al fine di captare conversazioni, come previsto dall'articolo 617 del codice penale. Le denunce erano state presentate dopo che Meta aveva notificato agli interessati la possibile compromissione dei loro dispositivi.
L'accesso agli archivi Aisi
Nell'ambito dell'indagine sono stati ascoltati come testimoni i vertici dei servizi di intelligence: il direttore dell'Aise Giovanni Caravelli e il direttore dell'Aisi Bruno Valensise. Le autorità giudiziarie hanno inoltre effettuato un accesso agli atti presso l'Aisi ai sensi dell'articolo 256-bis. La relazione del Copasir del 4 giugno 2025 aveva già documentato l'utilizzo dello spyware Graphite da parte dell'Agenzia per la sicurezza interna, previa autorizzazione nelle forme di legge, per attività di esfiltrazione dati nei confronti di Caccia e Casarini.
Verifiche sul giornalista Francesco Cancellato
Alla luce della consulenza tecnica, i magistrati hanno ritenuto necessario verificare se il software in uso all'Aisi fosse stato impiegato anche nei confronti di Francesco Cancellato. L'analisi dei dati del server Graphite dell'Aisi ha confermato le operazioni effettuate la notte del 14 dicembre nei confronti di Casarini e Caccia, ma non ha rilevato alcuna attività riferibile al giornalista, allo stato confermando l'assenza di elementi che riconducano l'attività di indagine ad Aisi. Le indagini proseguono al fine di identificare gli autori del tentativo di accesso abusivo e di intercettazione illecita ai danni di Francesco Cancellato.
)
)
)
)
)