La Paragon lavora esclusivamente con le istituzioni, come i servizi di sicurezza israeliani, l’Fbi e altre agenzie statunitensi. L’azienda israeliana ha diversi clienti anche in Europa, soprattutto tra i paesi dell’Unione europea. In Italia, lavora con due enti legati rispettivamente alle forze dell’ordine e al settore dell’intelligence (l’11 febbraio il direttore dell’Agenzia informazioni e sicurezza esterna Giovanni Caravelli ha detto che il contratto della Paragon con l’agenzia non è stato sospeso, ndr).

È la prima volta che la Paragon, comprata di recente da un’azienda statunitense attiva nel campo della difesa, è coinvolta in uno scandalo su possibili abusi della sua tecnologia. Alcune fonti a conoscenza dei fatti hanno comunicato ad Haaretz che, dopo le rivelazioni, l’azienda ha chiesto al governo italiano di rispondere alle accuse e di fornire informazioni dettagliate sui presunti abusi. All’inizio della settimana i due clienti italiani della Paragon sono stati disconnessi da Graphite e hanno perso l’accesso allo spyware.

Il 5 febbraio, il governo italiano ha negato qualunque violazione degli accordi, prima all’azienda e poi pubblicamente. In un comunicato diffuso dalla presidenza del consiglio, ha ribadito di non aver preso di mira i giornalisti e ha apparentemente scaricato le responsabilità su altri paesi. “Le utenze finora coinvolte appartengono a numeri con prefissi telefonici riconducibili, oltre all’Italia, anche a Belgio, Grecia, Lettonia, Lituania, Austria, Cipro, Repubblica Ceca, Danimarca, Germania, Paesi Bassi, Portogallo, Spagna e Svezia”, si legge nel comunicato, che sostanzialmente contiene una lista dei clienti della Paragon all’interno dell’Unione europea con l’aggiunta di Lettonia e Grecia, dove non è nota una presenza dell’azienda . Le autorità di Atene hanno confermato che vari cittadini greci hanno ricevuto la notifica di una possibile violazione della privacy ai loro danni.

La Paragon non ha accettato la spiegazione fornita dall’Italia, tanto che la mattina del 6 febbraio si è diffusa la notizia (annunciata dal Guardian e successivamente confermata da Haaretz) che i proprietari statunitensi e i dirigenti israeliani hanno deciso di non ripristinare l’accesso dei clienti italiani al software e hanno interrotto con effetto immediato i rapporti commerciali con le autorità del paese.

Una possibile spiegazione è che la Paragon sospetti che il governo italiano stia mentendo. Nel caso di sospetti credibili di abusi o violazioni dei termini contrattuali, l’azienda può infatti verificare in che modo è stato usato il suo software. Graphite e Pegasus – un programma prodotto dalla più famosa rivale della Paragon, la Nso – sono stati sviluppati per combattere il terrorismo e i crimini gravi, cioè quelli che in base alle leggi israeliane prevedono una pena minima di sei anni di reclusione.

Usare il software della Paragon per spiare i dispositivi di un giornalista o di un attivista politico sarebbe una violazione sia delle leggi israeliane sulle esportazioni di tecnologia sia dei termini del contratto dell’azienda, sottolinea una fonte del settore. In questi casi la Paragon può chiedere spiegazioni ai clienti, che sono tenuti a giustificare le proprie azioni se non vogliono perdere la licenza e l’accesso al sistema. In passato, la Nso ha bloccato dei clienti in Polonia, Ungheria e Arabia Saudita dopo le rivelazioni sull’uso del software Pegasus contro giornalisti e dissidenti.

Le ultime notizie danneggiano la reputazione “pulita” e “responsabile” che la Paragon ha cercato di costruirsi negli anni, presentandosi come un’azienda attenta al rispetto dei diritti umani e determinata a rompere subito qualsiasi legame con i clienti che usano i software spia contro i giornalisti. Se uno dei clienti italiani della Paragon ha davvero usato Graphite per spiare attivisti o giornalisti l’azienda israeliana potrebbe annullare definitivamente il contratto. E sostiene di aver già respinto in passato le offerte di paesi ed enti con cui la concorrenza continuava a lavorare. Il governo di Tel Aviv non ha mai costretto un’azienda israeliana di tecnologie d’intelligence a interrompere la collaborazione con un cliente. Quando la Nso ha tolto all’Arabia Saudita l’accesso a Pegasus, le autorità israeliane hanno anzi fatto pressione per un ripensamento, ottenendo un netto rifiuto.

Nell’agosto del 2022, Haaretz ha rivelato che nonostante le critiche rivolte dai paesi europei all’industria israeliana dello spionaggio, i governi del vecchio continente ne sono ancora i maggiori clienti. I rappresentanti della commissione d’inchiesta su Pegasus creata dal parlamento europeo hanno visitato Israele, dove i dirigenti della Nso hanno svelato che la compagnia manteneva contratti attivi con dodici paesi dell’Unione su ventisette. Le risposte dei dirigenti alle domande della commissione indicavano che la Nso lavorava con ventidue agenzie di sicurezza e forze dell’ordine europee.

La delegazione della commissione d’inchiesta aveva il compito di studiare l’industria tecnologica israeliana con potenziale offensivo e di discutere con i rappresentanti della Nso, i funzionari del ministero della difesa israeliano e gli esperti locali. Tra gli esponenti della commissione c’era anche un parlamentare catalano, il cui telefono era stato spiato da un cliente della Nso. La commissione era stata creata in seguito all’inchiesta Pegasus Project del 2021, con l’obiettivo di proporre una normativa comunitaria sull’acquisto, l’importazione e l’uso di strumenti digitali come Pegasus. Ma era apparso chiaro fin da subito che l’Europa aveva già un’industria del settore ben sviluppata e legata a vari governi nazionali.

Con l’avvento di governi come quello di Meloni in Italia, e con il ritorno di Donald Trump alla Casa Bianca, in Europa e negli Stati Uniti si è riacceso il dibattito sulle tecnologie di sorveglianza e sull’idea che in teoria le democrazie occidentali tendono ad abusarne meno.

Con ogni probabilità le ultime rivelazioni alimenteranno la pressione per vietare la vendita di questi strumenti in tutto il mondo. Il 5 febbraio John Scott-Railton, ricercatore del centro studi canadese su internet e i diritti umani Citizen Lab ha dichiarato ad Haaretz che la scoperta degli attacchi agli utenti di WhatsApp attraverso lo spyware della Paragon “ci ricorda che i software spia mercenari continuano a proliferare, insieme al loro inevitabile uso improprio. L’Italia ha un ‘problema Paragon’ e ora la Paragon ha un ‘problema Italia’. Ma è questo modello di spionaggio commerciale a essere viziato. Le operazioni di marketing per abbellirlo non reggono alla prova della realtà. Anche le democrazie abusano dei sistemi di sorveglianza: ignorare questo fatto è irresponsabile. Siamo nel 2025. Un’azienda che produce spyware e non mantiene un atteggiamento vigile con tutti i suoi clienti lo fa unicamente per interesse”. ◆ as