La notizia, innanzitutto: ieri è stata consegnata alla Camera e al Senato la relazione sul caso Paragon del Copasir – il comitato per la sicurezza della repubblica, che vigilia sui servizi segreti. Si tratta di un documento molto importante, perché è quello che indirizza la discussione politica sul tema. Soprattutto, perché il Copasir, nel redigerlo, ha avuto accesso a (quasi) tutti i protagonisti di questa vicenda: da Paragon Solutions, che ha costruito lo spyware e l'ha venduto, al Governo che l'ha comprato; dai servizi segreti che lo usavano a Whatsapp (cioè a Meta), che è stata bucata per spiare le persone. Sino a Citizen Lab, che questo spionaggio l'ha scoperto e che ha analizzato il telefono di chi è stato spiato.
Vi risparmio la lettura (ma se volete il rapporto integrale lo trovate qua): nella relazione del Copasir si dicono due cose, principalmente.
La prima: che le intercettazioni per Luca Casarini e Beppe Caccia di Mediterranea sono state autorizzate dal governo Conte e sono proseguite coi governi successivi, fino a quello guidato da Giorgia Meloni.
La seconda: che non ci sono prove del fatto che io sia stato spiato con Paragon. E che comunque non sono stati i servizi segreti italiani.
Caso chiuso? Nemmeno un po’.
Sulla questione legata a Luca Casarini, Beppe Caccia e Mediterranea ci sono molte cose che non tornano. E ci torneremo prossimamente, promesso.
Anche sul nostro caso, tuttavia, c’è molto da dire. Lo abbiamo detto nella puntata del podcast Direct, riservato agli abbonati di Fanpage (ci si abbona qua), ma oggi disponibile a tutti a questo link.
E lo diciamo pure qua: relativamente ai giornalisti di Fanpage spiati con Paragon Solutions il rapporto Copasir solleva più domande di quelle a cui risponde.
Soprattutto, dice due cose.
La prima: che il messaggio che ho ricevuto da Whatsapp potrebbe anche essere stato un errore.
La seconda: che a spiarmi non sono stati i servizi segreti italiani e che l’unica pista che rimane in piedi è quella dei servizi segreti esteri.
Partiamo dall’errore, o presunto tale.
Il Copasir nella sua relazione dice, testuale, che “la società Meta non può determinare chi sospetta sia stato coinvolto dallo spyware Graphite con assoluta sicurezza”. Di fatto, che quel messaggio potrebbe essere stato inviato alla mia utenza per errore.
Errore singolare: Whatsapp ha più di due miliardi di utenti, e per errore viene avvisato di un tentativo di spionaggio proprio il direttore di un giornale che ha fatto inchieste scomode contro il governo italiano. Tanto per essere chiari, la probabilità di vincere il primo premio alla Lotteria Italia è di una su nove milioni di biglietti venduti. Qui parliamo di una su 2 miliardi. Possibile che il Copasir contempli davvero questa possibilità?
Questo se fossi l’unico giornalista di Fanpage ad aver ricevuto quel messaggio, peraltro. Ma noi sappiamo che anche un altro giornalista di Fanpage, Ciro Pellegrino, ha ricevuto da Apple il medesimo messaggio che ho ricevuto io su Whatsapp. Cosa che la relazione del Copasir nemmeno menziona, peraltro. E che fa di quel report la fotografia di una situazione che non esiste più.
Detto questo, lo ribadiamo: due primi premi della lotteria su due, a Fanpage? Due clamorosi errori di due delle più avanzate piattaforme tecnologiche al mondo? Davvero siamo così sfortunati?
Vedremo: anche perché nelle prossime settimane dovremmo avere i risultati delle analisi condotte sul telefono di Ciro Pellegrino da parte di Citizen Lab. E da quelle analisi si capiranno probabilmente un po’ di cose in più.
Aggiungiamo altra carne al fuoco, però.
Il Copasir dice anche che, se anche fossi stato spiato, non c’è certezza che sia stato il software di Paragon. Parla, cito testuale, di nuovo, di un “eventuale intrusione non espressamente attribuita al software Graphite”.
Eppure, curiosamente, è la stessa relazione del Copasir che smentisce questa ricostruzione solo poche pagine prima. All’inizio della relazione infatti dice espressamente che a metà gennaio Whatsapp ha avvisato l’Autorità Nazionale per la Cybersicurezza di un incidente informatico nel quale erano state coinvolte anche utenze italiane “indicando l’azienda Paragon come produttrice del software attaccante”. E poi, il 31 gennaio, che le utenze italiane impattate erano nel numero di sette, identificando – di nuovo – lo spyware in Graphite prodotto dalla società Paragon”.
Io sono uno di quelli che hanno ricevuto il messaggio il 31 gennaio. E quel messaggio è stato contestuale a una telefonata di Citizen Lab, centro di ricerca che ha lavorato insieme a Meta per scoprire la falla in Whatsapp e l’attacco di Paragon. La stessa Citizen Lab che al Parlamento Europeo, ha detto che quello sul mio dispositivo è un attacco effettuato con Paragon.
Possibile che a fronte di tutto questo, il Copasir metta in discussione il fatto che sia stato bersaglio di un tentativo di spionaggio?
E possibile che riesca a dire persino che non è detto che sia Paragon?
Secondo punto: il Copasir dice che a spiarmi non sono stati i servizi segreti italiani. Che sono stati analizzati i database dei servizi segreti e la mia utenza non risulta tra quella dei profili intercettati. Ne prendiamo atto, ovviamente. Ma basta questo a dire che il caso è chiuso?
Assolutamente no.
Anzi, ora il caso si apre. Perché a questo punto, ed è anche il rapporto del Copasir a confermarlo, restano aperte solo due strade, entrambe ancora più inquietanti, se possibile.
La prima: che mi abbia spiato un servizio segreto straniero.
La seconda: che mi abbia spiato un’agenzia di intelligence privata.
La prima ipotesi suona abbastanza strana. Perché i servizi segreti di un Paese straniero, ammesso che possano intercettare utenze estere, dovrebbero spiare un giornalista italiano? In questo caso, ovviamente, ci aspettiamo che il governo e i servizi segreti ci aiutino a capire chi è stato. Sollevando il caso ovunque possano farlo. Perché sarebbe grave, in teoria, che il direttore di un giornale italiano e un suo giornalisti siano spiati da un governo straniero. La dico meglio: che un governo straniero abbia accesso totale al telefono di due cittadini italiani, che di mestiere fanno i giornalisti.
La seconda ipotesi è la più inquietante di tutte. Leggiamo sul Corriere della Sera che “gli ulteriori accertamenti sullo spyware di Paragon Solutions hanno dimostrato che si tratta di uno strumento estremamente potente, quindi molto costoso, utilizzato però da alcune società private”. E su Repubblica invece abbiamo letto che “le Procure di Napoli e Roma hanno aperto un fascicolo proprio per intercettazioni abusive”. Di queste ipotesi nella relazione Copasir non c’è traccia, ma qualche domanda ce la facciamo comunque: se il software spia di Paragon Solutions è venduto solo ai governi, com’è possibile sia finito in mano ad “alcune società private”? Com’è possibile che un software che il ministero della difesa israeliano impone sia venduto solo a pochi selezionati governi democratici sia finito in mano a società private? Che Paragon, al contrario di quel che dice, lo vende anche ai privati? O che quel software è sfuggito di mano a qualche governo?
E ancora: possiamo avere la certezza, in quest’ultimo caso, che non sia “sfuggito di mano” al nostro governo?
Certo, non potremo chiederlo a Paragon. Perché, ed è l’ultima novità che apprendiamo dalla relazione del Copasir, i servizi segreti hanno deciso di rescindere entrambi i contratti con l’azienda dopo questa vicenda.
Curioso anche questo: prima è Paragon che dice al Guardian e ad Haaretz che ha rescisso il contratto con l’Italia per violazioni del codice etico; poi il governo ci dice in parlamento che quel contratto è perfettamente operativo; poi è sempre il governo a dirci che il contratto è sospeso. E infine scopriamo che è il governo ad aver rescisso il contratto con Paragon.
A questo punto, sarebbe interessante capire perché.
Cosa avrebbe fatto di male Paragon, tanto da meritarsi l’interruzione del contratto, se Casarini e soci sono stati intercettati legalmente, e se io non sono stato spiato?
Inutile che la cerchiate nel rapporto Copasir: la motivazione di questa brusca interruzione, semplicemente, non c’è.
Ultima cosa: all'inizio di questo articolo abbiamo scritto che il Copasir ha sentito quasi tutti i protagonisti di questa vicenda. Già, quasi. Perché tutto quel che avete letto sinora ci sarebbe piaciuto dirlo al governo, all’autorità nazionale per la cybersicurezza o al Copasir, se solo si fossero degnati di ascoltare i bersagli di queste attività di intercettazioni. Il fatto che nessuno, né il governo, né l’autorità nazionale per la cybersicurezza che è stata incaricata dal governo di occuparsi del caso, né il Copasir abbia ritenuto opportuno ascoltarci dice tanto di quanto a cuore abbiano questa situazione.
O meglio, chi abbiano interesse a tutelare. Noi o i servizi segreti? Noi o il governo?
La risposta a quest’ultima domanda la lascio a voi.
;Resize,width=369;)
;Resize,width=369;)
