Telefoni spiati nel caso Paragon: i pm ascoltano consulenze tecniche

• Pubblicato il • 3 min
Telefoni spiati nel caso Paragon: i pm ascoltano consulenze tecniche

Una valutazione tecnica e giuridica sui telefoni monitorati e sulle possibili intercettazioni illegali è stata depositata dagli organi inquirenti in coordinamento tra le procure di Roma e Napoli, con il sostegno della procura nazionale Antimafia e Antiterrorismo. L’indagine ruota attorno all’uso di un software di sorveglianza denominato Graphite, sviluppato da Paragon, e al presunto accesso non autorizzato a dispositivi e dati di diverse persone coinvolte nel contesto investigativo.

graphite spyware e accesso abusivo: indagini su intercettazioni e dispositivi

contesto delle indagini e cornice giuridica

Le autorità competenti hanno predisposto verifiche mirate per identificare autori di accesso abusivo a sistema informatico e di intercettazione illecita, in relazione al caso Paragon e agli elementi descritti nelle attività di intelligence. L’esame si concentra sull’uso del software da parte dell’Aisi (Agenzia informazioni e sicurezza interna), nell’ambito delle pratiche autorizzate dalla legge.

Secondo una nota congiunta, emersa in seguito a una relazione del Copasir sull’uso dello spyware Graphite da parte dei Servizi di informazione e approvata nel 2025, l’Agenzia avrebbe impiegato lo strumento per attività di esfiltrazione dati e intercettazione nei confronti di Giuseppe Caccia e Luca Casarini. È stata inoltre valutata la possibilità che lo stesso software sia stato utilizzato anche nei confronti di Francesco Cancellato.

In tale contesto si è reso necessario verificare, alla luce degli esiti della consulenza tecnica, se l’Aisi avesse impiegato Graphite anche nei confronti di Francesco Cancellato, evitando qualsiasi interpretazione non supportata dai dati.

esecuzione e riscontri tecnici

L’esibizione e l’analisi dei dati del server Graphite in uso all’Aisi hanno evidenziato attività notturne registrate il 14 dicembre 2024 nei confronti di Casarini e Caccia, senza tracce di operazioni riferibili a Cancellato; le indagini proseguono per identificare gli autori dell’accesso abusivo.

Tra i moltissimi telefoni acquisiti dai querelanti, sono emerse tracce di malware riferibili a solo tre dispositivi Android, attribuibili agli attivisti di Mediterranea e al giornalista coinvolto. Le anomalie riscontrate durante l’analisi sono state in linea con quanto comunicato da Meta riguardo al funzionamento del software Graphite prodotto da Paragon. Il periodo di presumibile compromissione dei dispositivi interessati risalirebbe alle prime ore del 14 dicembre 2024, con una possibile campagna di infezione condotta in serie nella stessa notte.

La consulenza tecnica collegiale depositata a febbraio ha indicato che le anomalie nei database WhatsApp dei tre dispositivi erano coerenti con i report di Meta relativi all’attività del sistema Graphite. Le verifiche hanno confermato la correlazione temporale e hanno sottolineato che gli attacchi possono essere interpretati come parte di una medesima campagna di infezione.

Le indagini sono condotte dai procuratori aggiunti Sergio Colaiocco e Vincenzo Piscitelli, e hanno preso avvio dalle denunce presentate a seguito delle notifiche ricevute da Meta riguardo a potenziali infezioni sui dispositivi.

andamento delle indagini e prossimi passi

In linea con gli sviluppi investigativi, restano in corso verifiche su eventuali collegamenti tra le anomalie rilevate sui dispositivi e le attività di esfiltrazione dati e intercettazione, nonché sull’eventuale estensione dell’impiego di Graphite all’interno dell’Aisi o in altri contesti di monitoraggio.

persone chiave coinvolte

Nelle fonti giudiziarie emergono figure specifiche collegate al contesto dell’indagine; di seguito sono indicate:

  • Giuseppe Caccia
  • Luca Casarini
  • Francesco Cancellato
Categorie: NewsCronacaTecnologia

Per te