Paragon è tornata: dopo lo stop la Casa Bianca riattiva il contratto da 2 milioni di dollari

Nel fine settimana è stato riattivato — senza fare troppo rumore — il contratto da 2 milioni di dollari tra la divisione cyber di Homeland Security Investigations (HSI, Dipartimento della Sicurezza Interna) e Paragon Solutions, società di spyware israeliana. L’accordo, firmato a fine settembre 2024, era stato sospeso appena dieci giorni dopo, l’8 ottobre, in seguito a una revisione avviata dalla Casa Bianca, preoccupata che potesse violare l’ordine esecutivo di marzo 2023 che limita l’acquisto di spyware da parte di agenzie federali.

Ora, come si legge nell’aggiornamento diffuso il 30 agosto e segnalato dal giornalista Jack Poulson, la sospensione è stata revocata. La riapertura del contratto arriva dopo che Paragon è passata sotto controllo statunitense: a fine 2024 AE Industrial Partners, private equity con sede in Florida, ha acquisito l’azienda e l’ha integrata nella società di cyber intelligence REDLattice (Virginia). Un passaggio di proprietà che ha rimosso il principale ostacolo politico — la natura “straniera” del fornitore — e che ha permesso di aggirare le restrizioni previste dall’ordine esecutivo.

Il nodo della proprietà

Da quando è stato sospeso l'accordo fino alla recente riattivazione la situazione societaria di Paragon è cambiata radicalmente. A dicembre Bloomberg ha rivelato che l’azienda — fondata da Ehud Schneorson, ex comandante dell’unità israeliana di intelligence elettronica 8200 — è stata acquisita dal fondo di private equity AE Industrial Partners, con sede in Florida. La società è stata quindi fusa con REDLattice, realtà di cyber intelligence con sede in Virginia.

La nuova proprietà statunitense sembra aver spianato la strada: con l’acquisizione completata, l’amministrazione ha tolto il blocco all’accordo. Il cambio sarà presto visibile anche sulla piattaforma pubblica USASpending.gov.

I rischi per la sicurezza restano a prescindere

Il messaggio quindi è chiaro: ciò che era ritenuto inaccettabile come fornitura “straniera” diventa legittimo una volta ricondotto sotto un marchio USA. Eppure i rischi di abuso legati allo spyware, dal controllo arbitrario alla sorveglianza di giornalisti e attivisti, restano intatti. E infatti, lo spyware Graphite di Paragon è finito al centro di indagini e denunce. Lo spyware ha infettato i telefoni di giornalisti e e attivisti, come documentato da Citizen Lab dell'Università di Toronto, che monitora e identifica le minacce digitali contro la società civile.

Nel gennaio 2025, Meta ha avvisato Francesco Cancellato, direttore di Fanpage.it, che il suo account era stato preso di mira con Graphite — un software “zero-click” così sofisticato da poter infettare i telefoni senza alcuna azione da parte dell’utente. In seguito, il Citizen Lab ha confermato che anche Ciro Pellegrino, capo redazione di Fanpage a Napoli, è stato oggetto dello stesso attacco.

I legami con l’intelligence statunitense

Sia Paragon Solutions sia REDLattice vantano legami stretti con l’intelligence USA. Come ha spiegato Poulson, John Finbarr Fleming, ex assistente direttore della CIA per la Corea, è diventato presidente esecutivo del ramo americano di Paragon già a gennaio 2024. Mentre Andrew G. Boyd, che fino al 2023 ha guidato il Center for Cyber Intelligence della CIA, è entrato nel board di REDLattice nell’ottobre successivo. A luglio si era aggiunto anche James McConville, ex capo di Stato maggiore dell’Esercito USA.

Se strumenti come Graphite o equivalenti entrano stabilmente nelle dotazioni delle agenzie, il tema non è solo “chi li possiede”, ma come vengono usati: criteri di autorizzazione, audit indipendenti, notifiche post-factum alle vittime ingiustamente sorvegliate, rimedi giurisdizionali. Senza questi argini, i rischi di sorveglianza abusiva — specie contro giornalisti, oppositori, attivisti — restano elevati, a prescindere dalla bandiera societaria del fornitore.