UN SECONDO GIORNALISTA DI FANPAGE E’ STATO SPIATO CON UNO SPYWARE MIRATO AL SUO IPHONE: IL SUO RACCONTO
IL GOVERNO ERA STATO COSTRETTO AD AMMETTERE CHE I SERVIZI SPIAVANO LA ONG MEDITERRANEA, MA SUL DIRETTORE DI FANPAGE HANNO SEMPRE NEGATO… LA TESTATA AVEVA CONDOTTO L’INCHIESTA IMBARAZZANTE SULL’ORGANIZZAZIONE GIOVANILE DI FDI
Ieri sera sono tornato a casa, ho aperto la porta e ho fatto il segno con l’indice sulla bocca a mia moglie che mi veniva incontro per salutarmi: «Shh». Poi ho messo il telefono nel forno a microonde.
Divano, soggiorno. È successo davvero? Sì, non è uno scherzo.
«Apple ha rilevato un attacco spyware mercenario mirato contro il tuo iPhone. È probabile che questo attacco ti stia prendendo di mira specificamente per via della tua identità o delle tue attività». Sono un giornalista professionista da vent’anni. Sono nato nel 1977 e ho iniziato a voler fare questo mestiere quando li avevo, vent’anni. È la prima volta che mi accade una cosa del genere. È una sensazione orribile.
Via e-mail nel pomeriggio di lunedì 29 aprile 2025 è giunto il mio biglietto d’ingresso nel club degli spiati da spyware di fascia alta, quelli che si usano per trafficanti e terroristi. Da ieri, risultano noti solo due giornalisti in Italia a cui è stata notificata una violazione di questo tipo. Entrambi lavorano a Fanpage
A gennaio di quest’anno, infatti, il direttore del mio giornale, Francesco Cancellato, aveva ricevuto da Meta, attraverso WhatsApp Support, la notizia di essere tra giornalisti e attivisti bersaglio dello spyware dell’azienda israeliana Paragon Solutions. Finora i referenti istituzionali e il governo di Giorgia Meloni hanno negato in tutte le sedi di aver avuto a che fare con lo spionaggio. Il Copasir, il Comitato parlamentare per la sicurezza della Repubblica, ha ascoltato molte persone. Ma per ora, di risposte vere, nemmeno l’ombra. I servizi hanno sempre escluso di aver utilizzato lo spyware contro i soggetti tutelati dalla legge 124 del 2007, come i giornalisti professionisti. Concetto ribadito da ministri del governo in Parlamento.
A me è stata Apple a notificare l’attacco. Prima con un messaggio di posta, poi con un sms. Ricercatori indipendenti hanno confermato la veridicità delle informazioni contenute nella mail e nel messaggio. C’è scritto questo: «Gli attacchi di spyware mercenari, come quelli che utilizzano Pegasus del gruppo NSO, sono eccezionalmente rari e molto più sofisticati delle normali attività dei criminali informatici o dei malware consumer. […]».
L’azienda statunitense produttrice del mio telefono fornisce ulteriori elementi nella mail: «La notifica di oggi viene inviata agli utenti interessati in 100 paesi e, ad oggi, abbiamo notificato utenti in oltre 150 paesi in totale. Il costo elevato, la sofisticatezza e la natura globale rendono gli attacchi di spyware mercenari tra le minacce digitali più avanzate attualmente esistenti». In questo caso non sappiamo per ora quale sia il software malevolo che ha puntato il mio iPhone. Non sappiamo se esista o meno un legame con la vicenda Paragon, come pure alcuni elementi sembrerebbero indicare. Sono in corso indagini che, si spera, diranno di più.
Nei mesi passati, preoccupato per ciò che accadeva al direttore del giornale, mi sono tenuto informato. Questi software di sorveglianza «di fascia alta» si attivano senza che tu debba o possa far nulla. Arriva un messaggio e sei fregato. Da quando il telefono è infettato, l’operatore dello spyware ha accesso totale al dispositivo, può leggere, vedere e scaricare tutto. Può anche ascoltare e osservare in tempo reale senza che tu ti accorga di nulla.
Non scenderò nei dettagli ma i telefoni sono le scatole nere delle nostre esistenze: audio, carte di credito, contatti, credenziali bancarie, documenti di
riconoscimento, foto, geolocalizzazione, messaggi, password d’accesso, testi, video, dati biometrici, perfino cartelle cliniche. Provate a immaginare questo pacchetto – enorme – di dati sensibili in mano a soggetti malintenzionati.
E veniamo alla domanda che dall’arrivo di questo messaggio d’allerta m’attanaglia: chi e perché? Spiare un soggetto ha una duplice funzione: da una parte sapere cosa fa e dice in tempo reale con tutte le persone con le quali si relaziona. Dall’altra è utile a raccogliere informazioni da usare in un secondo momento (dossieraggio? Character assassination?).
I giornalisti professionisti in Italia sono tutelati in maniera molto chiara: la legge sui Servizi d’informazione della nostra Repubblica (la numero 124 del 2007) dice chiaramente che le operazioni coperte da garanzie funzionali, come ad esempio intercettazioni e accesso a dati riservati, non possono essere svolte contro i giornalisti professionisti iscritti all’Albo.
Chi e perché, dunque? Continuo a chiedermelo da quando è arrivato il messaggio. Dalla pubblicazione di quest’articolo inizierò, inizieremo, a chiederlo pubblicamente a chiunque abbia titolo e dovere nel dare risposta. Una risposta dovuta non solo ad un cittadino italiano nonché giornalista, ma a tutti coloro che hanno interesse a sapere chi, in questo Paese, ha fatto a brandelli il confine chiaro tra sicurezza e sorveglianza, tra legalità e abuso.
Ciro Pellegrino
Leave a Reply