Delle cose, prima di scriverne, io chiedo il nome.
Stavolta si tratta d’una spia e il nome deve essere in codice. Del resto, viviamo in un Paese in cui gran parte dei giornalisti, da oltre settant’anni, si ostina a chiamare «007» gli agenti segreti, non vedo perché colui (o colei) che è stato sgradito per mesi ospite nel mio iPhone non debba avere analoga dignità.
Alla fine la risposta a questa domanda è arrivata. Un po’ deludente, devo dire.
La mia spia è stata battezzata «Attacker1». Non sa di sintomatico mistero come «HGW XX/7», l’agente della Stasi nel film “Le vite degli altri” né ha il profilo letterario di «Control», il capo dei servizi segreti inglesi ne “La spia che venne dal freddo” di John le Carré. Ci accontentiamo.
Per un po’ di tempo, questo lo so per certo, chi era dietro ad «Attacker1» si è fatto i fatti miei. Nomen omen: ha attaccato il mio telefono ed è entrato nella mia vita attraverso iMessage, ovvero con un sms. È come se per entrare nel caveau di una banca usassi una gattaiola collocata proprio lì a fianco. Non so cosa abbia visto, letto e ascoltato. Non so se d'ogni mio giorno abbia fatto sintesi e prodotto una relazione. Sarebbe interessante scoprirlo, mi dico. In realtà spero di non saperlo mai.
«Attacker1» è stato individuato nel traffico dati e nei file del dispositivo. Dal 29 aprile 2025, da quando cioè Apple mi ha avvisato dello spyware, il mio iPhone 13 Pro è stato digitalmente vivisezionato, analizzato in ogni sua parte.
Ora, dopo oltre un mese di analisi forensi, ho ricevuto un primo, importantissimo, responso: l’impronta digitale, ovvero la firma tecnica che prova l’attacco zero-click (significa intrusione senza che la vittima debba o possa fare nulla per impedirlo) è quella di «Graphite», il temibile spyware dell’azienda israeliana Paragon, venduto solo a governi e – in teoria – per stanare pericolosi delinquenti, non certo per spiare giornalisti di Paesi democratici. Si tratta dello spyware che anche i servizi segreti italiani potevano usare, fino a quando non è stato bruscamente interrotto il rapporto fra la società produttrice e il nostro governo.
L’analisi forense è stata condotta in maniera indipendente dal «Citizen Lab» dell’Università di Toronto, il gruppo di esperti che si occupa di supportare attivisti e giornalisti sotto attacco spyware in tutto il mondo. Questi ricercatori canadesi, insieme agli statunitensi di «Access Now», sono tra i pochi specialisti sulla faccia della Terra a sapere come trovare traccia dell’infame che si insinua nello smartphone e lo rende un giocattolo alla mercé di chi lo spia.
Una volta infettato da «Graphite», infatti, il cellulare viene manovrato a monte, ignorando ogni password, pin, impronta digitale e riconoscimento facciale. Chi spia può eseguire azioni senza all'insaputa del proprietario: ascoltare, scrivere, guardare, registrare, fotografare, scaricare file o caricarne dall'esterno, usare le app installate con le mie credenziali. Una volta infetto, tutto ciò che custodisce il telefono sulla sua memoria e in cloud non è più sicuro né riservato. E le cautele non servono a nulla, nemmeno le conversazioni crittografate end-to-end su Whatsapp, Signal e Telegram si salvano.
C’è un motivo per cui mi sono mosso molto rapidamente nel far analizzare l’iPhone attaccato: sapevo cosa fare. Questo perché in redazione, a Fanpage, qualcuno c’era già passato. È il direttore del giornale, Francesco Cancellato, prima di me vittima di un analogo spyware, ma su un cellulare Android. Ho seguito un iter già tracciato. Francesco e io siamo gli unici due giornalisti in Italia ad essere stati «target» dello spyware Paragon. Casualità? Ne esistono in questa storia? I servizi segreti del nostro Paese hanno sempre dichiarato di non di aver condotto intercettazioni preventive con software simili su cronisti. E vorrei vedere: sarebbe un reato. I giornalisti professionisti sono infatti soggetti tutelati dalla legge 124 del 2007.
Da oggi però è appurato che si tratta del software di Paragon, ovvero del giochino in mano ai governi, fra i quali quello italiano, fino a qualche mese fa. Chi ha puntato su di me «Graphite», quest’arma non convenzionale? Ma poi, ’sto spyware non doveva essere uno strumento manovrabile solo da selezionatissimi soggetti e “a fin di bene”? In Italia era davvero così facile accedere al pannello di controllo di Paragon? Possibile che nessuno riesca a risalire al mandante dello spionaggio? Si fanno solo ipotesi – alcune peraltro ridicole – e ci si aspetta che la pubblica opinione creda a ogni cosa, senza uno straccio di prova, solo sulla base di congetture «di fonti dell'intelligence». Altra locuzione orribile: ma nessuno mette nome, cognome e faccia sulle dichiarazioni che fa?
Cosa accade quando un giornalista italiano scopre di essere stato spiato? C’è una cosa che posso dire con certezza: ad oggi governo, agenzie di intelligence e comitato parlamentare di controllo sui servizi segreti (Copasir) non mi hanno supportato. L’Agenzia per la Cybersicurezza? Non pervenuta. Io e la premier Giorgia Meloni siamo entrambi giornalisti professionisti, abbiamo fatto l'esame ad un anno di distanza. Non le ho sentito dire mezza parola in solidarietà dei cronisti attaccati dallo spyware. Che percezione ha, dunque, di questa categoria alla quale pure lei – seppur formalmente – appartiene?
Il recente rapporto del Copasir firmato dal presidente Lorenzo Guerini, esponente del Partito Democratico, approvato all’unanimità da tutto il comitato (composto da parlamentari di Fratelli d’Italia, Forza Italia, Azione, Italia Viva, Lega e Movimento 5 Stelle) ha ignorato totalmente la mia vicenda, nonostante fosse nota da un mese. Qualcuno direbbe che non mi hanno visto arrivare.
La Procura della Repubblica di Napoli guidata da Nicola Gratteri ha il custodia mio cellulare violato, una dettagliata denuncia e la mia fiducia. Ma cos’altro deve accadere ad un cronista, in Italia, per ottenere l’attenzione e la tutela delle istituzioni?
Quando John Scott-Railton, il ricercatore del Citizen Lab che ha seguito la mia vicenda e cui devo ringraziamenti per la pazienza e la caparbietà nel cercare le tracce dell’invasore, ha riferito del caso alla commissione Libe (Libertà civili, Giustizia, Affari interni) del Parlamento Europeo, ho riscontrato molto più interesse all’estero che in Italia. Alcuni europarlamentari erano sconcertati: «Davvero il governo non ti ha mai contattato»? Esatto, è così. «Ma sapevano?» Beh, era su tutti i giornali. «Ma com’è possibile?» Chiedetelo a loro.
In Italia non sei mai chiaramente parte lesa. Spira sempre un venticello mefitico intorno alla parola «intelligence». In questo caso il "non detto" è: «Male non fare, paura non avere. Ma poi, perché proprio tu? Chi ti credi di essere?». Non basta essere vittima dello spionaggio, devi anche giustificare la tua esistenza in vita. Quasi devi scusarti per il disturbo arrecato. Finisci per dovere convincere gli scettici che tu sia “degno” dell’azione degli spioni. Io sono certo che lo spyware abbia danneggiato in maniera irrimediabile la mia privacy, il mio lavoro, la mia tranquillità. Avrei fatto volentieri a meno di questa notorietà. Cari scettici, facciamo cambio?
Comunque è dal 29 aprile scorso che me lo chiedo: «Perché?». La risposta che mi sono dato è: perché lavoro a Fanpage. Qualcuno ha preso di mira il direttore del giornale e, a seguire, il capo della cronaca di Napoli che lavora da tre lustri a questo desk. Se per scegliere i target fosse stata usata una logica militare, direi che io e Francesco Cancellato saremmo un generale e uno dei suoi ufficiali più navigati.
È stato un mese strano. Come di attesa dopo una TAC. C’è stata un’incredibile manifestazione di preoccupazione e di affetto di tante colleghe e colleghi, dei lettori, di tanti esponenti delle forze politiche e sociali progressiste e democratiche, di cittadini preoccupati che su questa storia non cali il silenzio. Devo ringraziare Sandro Ruotolo che si è mosso subito affinché l’Europarlamento comprendesse la gravità di quanto accaduto. Ho maturato la convinzione che su questa storia siamo solo agli inizi. E che riguardi altri italiani, non necessariamente giornalisti.
;Resize,width=369;)
;Resize,width=369;)
