“Qualsiasi tentativo di accedere illegalmente ai dati dei cittadini, compresi i giornalisti e gli oppositori politici, è inaccettabile, se confermato. La Commissione utilizzerà tutti gli strumenti a sua disposizione per garantire l’effettiva applicazione delle norme dell’Unione europea”.
11 giugno 2025. La Commissione europea interviene su alcune domande poste da membri del Parlamento Ue. Oggetto: l’Italia.
“La Commissione è a conoscenza dei recenti rapporti sull’uso di Paragon”, ha dichiarato la vicepresidente esecutiva e commissaria europea per le Tecnologie digitali e di frontiera Henna Virkkunen. Che ricorda all’Italia come il nuovo Regolamento europeo sulla libertà dei media (European Media Freedom Regulation – EMFA) sarà applicabile dall’8 agosto 2025.

Il riferimento è a un articolo del regolamento che mira a salvaguardare le fonti giornalistiche vietando alle autorità statali di utilizzare strumenti di sorveglianza sui giornalisti, salvo circostanze eccezionali (“giustificato da un motivo imperativo di interesse generale”). Quindi no all’uso di spyware, anche se, come avevano commentato alcuni, rischia di rimanere sempre aperta la finestra delle esigenze di sicurezza nazionale che potrebbe essere sfruttata per far rientrare questi malware nei dispositivi di chi fa informazione.

L’intervento della commissaria però arriva dopo giorni in cui sembrava che il caso Paragon fosse, se non chiuso, ibernato. Caso che invece, da quando è scoppiato, assomiglia sempre di più a un virus che non si riesce a eliminare. Che anche quando pensi di averlo rimosso ricompare, persistente.

La questione sembrava essere stata chiusa il 4 giugno, quando il Copasir (il Comitato parlamentare per la sicurezza della Repubblica) aveva confermato in una relazione che la società israeliana Paragon ha effettivamente venduto il suo spyware Graphite alle due agenzie di intelligence italiane, Aisi e Aise, a partire dal 2023. La versione di Graphite fornita non includeva la possibilità di attivare il microfono o la fotocamera del telefono, secondo la relazione. Ma consentiva agli operatori di accedere alle comunicazioni crittografate sui dispositivi violati.

Continua a leggere su Guerre di Rete, la newsletter