L’Unione europea ha finanziato Paragon: “I fondi pubblici per un’azienda che spia i cittadini”

I fondi pubblici dell’Unione Europea, destinati a sostenere innovazione e startup, sono stati utilizzati per finanziare Paragon Solution. È un’azienda israeliana di software accusata di aver spiato attivisti, cittadini, e giornalisti. Tra questi anche Francesco Cancellato, direttore di Fanpage.it. I soldi europei sono arrivati a Paragon attraverso un percorso indiretto che ha coinvolto più attori.

Tutto inizia nel 2020 quando il Fondo Europeo per gli Investimenti (EIF) decide di destinare 21,2 milioni di euro a Aurora Europe SCSp – fondo di fondi specializzato in tecnologia – che a sua volta ha investito in fondi più piccoli. Uno di questi, Red Dot Capital Partners II LP, ha deciso di finanziare Paragon. Si completa così la catena di investimenti che ha portato fondi pubblici europei fino all’azienda di spyware.

Il caso solleva interrogativi sui controlli e sulla trasparenza sui meccanismi di finanziamento dell'Unione europea. Come ha spiegato a Fanpage.it Saskia Bricmont, eurodeputata del gruppo Verdi/ALE: "È evidente che le garanzie e le regole per impedire che i fondi europei sostengano società e progetti in violazione degli standard dell’UE non vengono applicate."

I contribuenti europei, ha sottolineato Bricmont, "stanno finanziando un’industria che li spia con il supporto delle istituzioni dell’UE, in violazione dei trattati e della legislazione europea, compresi i diritti fondamentali e il diritto alla privacy. L’Ue sta inoltre finanziando le condizioni della propria vulnerabilità e dipendenza nei confronti di Israele. Non solo, sta direttamente o indirettamente abilitando strumenti che erodono la democrazia, i diritti fondamentali e lo Stato di diritto."

Come sono arrivati i fondi europei a Paragon

L’EIF non investe direttamente nelle aziende, ma mette capitale a disposizione di fondi di venture capital che poi a loro volta investono nelle startup. Come ha spiegato Apache magazine – che ha riportato per primo la notizia – nel gennaio 2020, il fondo europeo ha destinato 21,2 milioni di euro a Aurora Europe SCSp, un Fund of Funds  – è un fondo di investimento che acquista quote di altri fondi comuni di investimento o Società di Investimento a Capitale Variabile  – con un capitale totale di 85 milioni di euro. 

“Aurora Europe SCSp ha poi investito in 31 fondi, che collettivamente hanno investito in oltre 900 società", ha spiegato il portavoce del Gruppo Banca Europea per gli Investimenti. "Uno di questi fondi, Red Dot Capital Partners II LP, specializzato in cybersecurity, intelligenza artificiale e machine learning, ha investito in 10 società, inclusa Paragon Solutions nell’ottobre 2020. Red Dot ha disinvestito da Paragon Solutions nel dicembre 2024.”

Paragon, infatti, è stata acquistata per 900 milioni di dollari dal fondo di private equity AE Industrial Partners, con sede in Florida. La società è stata quindi fusa con REDLattice, realtà di cyber intelligence con sede in Virginia. Non è noto quanto Red Dot abbia investito inizialmente né quanto abbia guadagnato dalla vendita, e l’EIF non ha fornito chiarimenti su questi aspetti.

Il labirinto dei fondi europei e i rischi di finanziamenti indiretti

L’investimento è stato realizzato nell’ambito dell’InnovFin Equity Facility for Early Stage (IFE), uno strumento finanziario nato con Horizon 2020, il programma quadro dell’UE per ricerca e innovazione. Israele partecipava come “paese associato”. Secondo la BEI, sono state rispettate tutte le regole di ammissibilità, ha anche ribadito che l’EIF si affida ai fondi intermediari per verificare i beneficiari finali. Tuttavia, sembra che il sistema di controllo sia poco rigoroso: l’EIF non verifica direttamente le aziende, e i fondi pubblici rischiano di sostenere attività che violano i diritti fondamentali.

“I criteri utilizzati dal Gruppo BEI sono troppo ampi e il monitoraggio è insufficiente”, ha spiegato Frank Vanaerschot, direttore di Counter Balance, un’ONG che monitora anche la BEI. “Il Gruppo BEI presume che gli intermediari rispettino le regole, ma non lo verifica direttamente. L’uso di diversi fondi, con un fondo privato che investe in un altro, rende anche più difficile il monitoraggio.”

Non solo. Come ha spiegato a Fanpage.it Bricmont, ci troviamo di fronte a un problema più ampio. "La stessa Commissione Europea non sembra considerarlo un tema rilevante, poiché non ha fatto nulla per regolamentare l’industria e l’uso o il commercio delle tecnologie di sorveglianza, nonostante lo scandalo Pegasus abbia rivelato al mondo l’uso illegale di spyware intrusivi da parte di governi europei, in violazione dei diritti fondamentali e del diritto alla privacy."

Infine, ha aggiunto Bricmont "non si può ignorare il legame di questo scandalo con la complice inattività dell’UE di fronte al genocidio commesso da Israele. Non ci sono giustificazioni, è inammissibile. Per questo motivo, insieme ad altri colleghi, ho presentato una richiesta di accesso a tutti i documenti pertinenti e un elenco di domande inevase alla Commissione Europea. Mi aspetto una risposta dettagliata e rapida."

Spionaggio digitale e fondi pubblici: il caso Paragon

Le accuse sono chiare: l’EIF non verifica direttamente le aziende, e i fondi pubblici rischiano di sostenere attività che violano i diritti fondamentali. E infatti, lo spyware Graphite di Paragon è già finito al centro di indagini e denunce. Ha infettato i telefoni di giornalisti e e attivisti, come documentato da Citizen Lab dell'Università di Toronto, che monitora e identifica le minacce digitali contro la società civile.

Nel gennaio 2025, Meta ha avvisato Francesco Cancellato, direttore di Fanpage.it, che il suo account era stato preso di mira con Graphite — un software “zero-click” così sofisticato da poter infettare i telefoni senza alcuna azione da parte dell’utente. In seguito, il Citizen Lab ha confermato che anche Ciro Pellegrino, capo redazione di Fanpage.it a Napoli, è stato oggetto dello stesso attacco.

"Lo spyware deve essere chiaramente escluso dai criteri di ammissibilità dei fondi dell’UE e dei progetti della BEI", ha spiegato Bricmont. "Dovrebbe essere già così, se solo fossero state applicate le raccomandazioni della commissione d’inchiesta PEGA. Ma la Commissione continua a restare sorda ai nostri appelli."

É inoltre necessaria maggiore trasparenza e responsabilità da parte della Commissione Europea e delle istituzioni dell’UE nell’utilizzo dei fondi europei, nonché un monitoraggio puntuale di tutti i beneficiari, ha sottolineato Bricmont.

Il caso solleva gravi preoccupazioni sulla governance, la trasparenza e la responsabilità dei meccanismi di finanziamento dell’Unione, "più in generale, sul suo sostegno alle tecnologie di sorveglianza e alle aziende private che le sviluppano."