La consulenza depositata sul caso Paragon ha rilevato che “il periodo di presumibile compromissione dei dispositivi in uso” agli attivisti Luca Casarini e Giuseppe Caccia oltre al giornalista Francesco Cancellato “risalirebbe alle prime ore del 14 dicembre 2024”. Così si informa nella nota congiunta delle autorità giudiziarie di Roma e Napoli che, con il coordinamento della Procura nazionale Antimafia e Antiterrorismo, procedono, contro ignoti, per i reati di accesso abusivo a sistema informatico e intercettazione illecita di comunicazioni. I consulenti dei pubblici ministeri hanno individuato “l’esecuzione in serie di tre attacchi nella stessa notte suggerisce che essi possano essere stati parte di una medesima campagna di infezione”.
Ricordiamo che l’indagine attiene al software con cui è stato spiato il fondatore dell’Ong Mediterranea Saving Humans, Luca Casarini, e il direttore di Fanpage, Francesco Cancellato: si chiama Graphite ed è stato messo a punto dalla società israeliana, Paragon Solution.
Le procure di Roma e Napoli “hanno effettuato un accesso ai sensi dell’art. 256-bis c.p.p. presso l’Aisi. In precedenza, infatti, dalla relazione del Copasir sull’uso dello spyware Graphite da parte dei Servizi di informazione, approvata il 4 giugno 2025, e da accertamenti effettuati emergeva come l’Agenzia avesse utilizzato, previa autorizzazione nelle forme di legge, il software ‘Graphite’ per attività di esfiltrazione dati e intercettazione nei confronti di Giuseppe Caccia e Luca Casarini”.
“Si è reso pertanto necessario verificare, alla luce degli esiti della consulenza tecnica, se il software in uso all’Aisi fosse stato impiegato anche nei confronti di Francesco Cancellato – si legge ancora nel comunicato -. L’attività di esibizione e analisi dei dati del server ‘Graphite’ in uso all’Aisi ha riscontrato le attività poste in essere, la notte del 14 dicembre, nei confronti di Casarini e Caccia, ma non ha consentito di rilevare tracce di operazioni riferibili a Francesco Cancellato, allo stato confermando l’assenza di elementi che riconducano l’attività di indagine ad Aisi. Le indagini proseguono al fine di identificare gli autori del tentativo di accesso abusivo e di intercettazione illecita ai danni di Cancellato”.
In particolare, i consulenti tecnici hanno rilevato “una serie di anomalie nei database WhatsApp di tutti e tre i dispositivi Android, consistenti in interazioni compatibili con quanto riportato nei report Meta” con riferimento al funzionamento di ‘Graphite’. I consulenti hanno inoltre evidenziato che “l’esecuzione in serie di tre attacchi nella stessa notte suggerisce che essi possano essere stati parte di una medesima campagna di infezione“.
