Caso Paragon, la procura conferma: malware su tre telefoni, ma Aisi non spiò Cancellato

Uno stesso malware era effettivamente installato su tre sistemi Android, telefoni riconducibili agli attivisiti di Mediterranea Giuseppe Caccia, Luca Casarini e il giornalista Francesco Cancellato, direttore di Fanpage.it. E questo ha evidenziato nei database WhatsApp dei tre telefoni una serie di anomalie, in particolare sono state individuate interazioni compatibili con quanto descritto nei report di Meta. Ma, fa sapere una nota congiunta delle procure di Roma e Napoli che indagano con il coordinamento della Procura nazionale antimafia e antiterrorismo, l'Aisi non ha spiato il giornalista. In precedenza dalla relazione del Copasir sull'uso dello spyware Graphite (prodotto dalla società israeliana Paragon) da parte dei Servizi di informazione, approvata il 4 giugno 2025, e da accertamenti effettuati era emerso come l'Agenzia avesse utilizzato il software "Graphite" per attività di esfiltrazione dati e intercettazione nei confronti di Giuseppe Caccia e Luca Casarini. Così i pm hanno verificato se il software in uso all'Aisi fosse stato impiegato anche nei confronti di Francesco Cancellato. Ma la notte del 14 dicembre 2024, quando ci fu una campagna di raccolta informazioni dalla stessa infezione secondo i consulenti, «non ha consentito di rilevare tracce di operazioni riferibili a Francesco Cancellato, allo stato confermando l'assenza di elementi che riconducano l'attività di indagine ad Aisi». Ora le indagini proseguono al fine di identificare gli autori del tentativo di accesso abusivo e di intercettazione illecita ai danni di Francesco Cancellato. Le procure procedono, contro ignoti, per i reati di accesso abusivo a sistema informatico e intercettazione illecita di comunicazioni, a seguito delle querele presentate, tra gli altri, da Caccia, Casarini e Cancellato. Le denunce sono state sporte dopo le notifiche ricevute dagli stessi dalla società Meta, con le quali venivano informati della possibile infezione dei rispettivi dispositivi cellulari. 

Il cuore degli accertamenti tecnici è la ricerca di una “impronta”: un codice alfanumerico in grado di identificare lo spyware e stabilire se le eventuali compromissioni siano riconducibili a un unico strumento o a più software diversi. La consulenza depositata oggi dovrebbe contribuire a fissare, con elementi tecnici, se i dispositivi esaminati presentino tracce compatibili con un’infezione e quale sia la natura del programma eventualmente utilizzato. Nell’ambito dell’inchiesta, nei mesi scorsi sono stati sentiti come testimoni anche il direttore dell’Agenzia per le informazioni e la sicurezza esterna (Aise) Giovanni Caravelli e il direttore dell’Agenzia per le informazioni e la sicurezza interna (Aisi) Bruno Valensise.