Politica
Il nemico interno
Sorveglianza di Stato nell'Italia democratica
Da “Oltre la crisi: gli orizzonti democratici” a “Scenari del nuovo ordine mondiale”, le domande che pone Consequenze.org trovano, sempre di più, un terreno drammaticamente concreto.
La crisi sistemica da anni sta minacciando la struttura democratica delle nostre società. L’erosione dei diritti, la concentrazione opaca del potere, l’emergere di forme ibride di autoritarismo che si mimetizzano nelle procedure democratiche: sono tutti segnali di una trasformazione più profonda. Lo abbiamo chiamato “nuovo ordine mondiale”, lo abbiamo raccontato come il collasso degli “orizzonti democratici”. Ma il caso Paragon – e la silenziosa legittimazione della sorveglianza interna in Italia – segna un punto di svolta.
Non siamo più solo di fronte a deviazioni. Stiamo assistendo a una ristrutturazione silenziosa del potere statale e tecnologico, che agisce nella penombra delle normative deboli e delle connivenze istituzionali. In questo senso, ciò che accade oggi in Italia non è un’anomalia nazionale, ma una manifestazione puntuale di quel processo globale che abbiamo provato ad analizzare nei nostri approfondimenti: la trasformazione del controllo da eccezione a metodo, da dispositivo difensivo a infrastruttura permanente.
“Chi controlla gli strumenti del potere invisibile?” è la domanda che apre la nostra riflessione sul nuovo ordine mondiale. Con il caso Graphite, questa domanda diventa drammaticamente domestica, quotidiana, personale. E pretende risposte all’altezza della posta in gioco.
L’illusione della sicurezza
Un venerdì sera come tanti, il telefono di Francesca (nome di fantasia: potrebbe succedere a chiunque di noi), attivista per i diritti civili, vibra con una notifica inaspettata: “Il tuo dispositivo è stato oggetto di un attacco informatico mirato, probabilmente da parte di un attore statale.” Mittente: Apple.
Francesca rimane interdetta, poi inquieta. Contatta il suo avvocato, un esperto di diritti digitali, che le conferma i sospetti: il suo telefono è stato infettato da un software spia di grado militare. Non è un film, è l’Italia del 2024.
Come Francesca, altri giornalisti, ricercatori, operatori umanitari, scopriranno nei giorni successivi di essere stati bersaglio di uno spyware israeliano avanzatissimo: Graphite, prodotto dalla Paragon Solutions.
Ma chi li ha spiati? Perché? E soprattutto: con quali limiti e controlli? A rispondere non è il governo, né un magistrato, ma un intreccio opaco di smentite, silenzi e mezze verità. Intanto, la stampa internazionale rilancia: “Il governo italiano ha usato un’arma cibernetica contro i suoi stessi cittadini?” titola Politico Europe. L’Economist parla di “ombra autoritaria nel cuore della democrazia.” Nessuna smentita ufficiale sembra chiarire del tutto la vicenda. Anzi, ad alimentare la nebbia contribuiscono le reazioni istituzionali: evasive, dilatorie, spesso contraddittorie.
Eppure, lo schema è chiaro. Dietro l’etichetta rassicurante della “legalità” si apre uno scenario torbido, fatto di autorizzazioni opache, organismi di controllo marginalizzati e un potere tecnologico che supera largamente la capacità democratica di governarlo. Il Caso Paragon, lungi dall’essere un’eccezione, diventa così l’ennesimo tassello di un mosaico inquietante: quello delle democrazie che, in nome della sicurezza, finiscono per minare le proprie fondamenta.
Uno schema che si ripete: il contagio della sorveglianza
Non è un caso isolato. Negli ultimi cinque anni, in Europa, lo spyware è diventato uno strumento prediletto di molti governi per monitorare oppositori, cronisti, attivisti. Con l’alibi della sicurezza nazionale, si sono condotti attacchi digitali degni delle peggiori dittature, ma con timbri ufficiali. “Una volta era il manganello, oggi è una linea di codice,” ha detto il ricercatore John Scott-Railton del Citizen Lab, che ha analizzato centinaia di casi di sorveglianza digitale.
In Spagna, nel cosiddetto CatalanGate, il Centro Nacional de Inteligencia (CNI) utilizzò Pegasus, lo spyware più celebre al mondo, per sorvegliare 65 personalità legate all’indipendentismo catalano. Tra le vittime: quattro ex presidenti della Generalitat, parlamentari in carica, avvocati e membri della società civile. La scoperta avvenne grazie a Citizen Lab, che analizzò i dispositivi infetti. “È un attacco sistematico contro una minoranza politica,” dichiarò l’avvocato Andreu Van den Eynde.
In Grecia, nel 2022, lo scandalo Predatorgate scosse l’opinione pubblica. Almeno 92 persone furono bersaglio dello spyware Predator, incluso Nikos Androulakis, europarlamentare e leader dell’opposizione. Le intercettazioni erano gestite da una rete parallela, vicina all’ufficio del primo ministro. L’EYP (servizi segreti greci) fu travolta dallo scandalo: il capo dell’intelligence e il segretario generale del governo si dimisero. Ma la giustizia non ha ancora stabilito responsabilità penali.
In Polonia, Pegasus fu usato contro membri dell’opposizione durante la campagna elettorale del 2019, con particolare ferocia contro il senatore Krzysztof Brejza, la cui strategia politica venne intercettata e diffusa manipolata.
In Ungheria, circa 300 tra giornalisti, avvocati e imprenditori furono intercettati con lo stesso software. Le indagini, anche lì, si sono arenate.
Il denominatore comune: strumenti bellici digitali usati in contesti civili, senza che le vittime abbiano avuto modo di difendersi, e con istituzioni incapaci di offrire trasparenza o rimedi. “È la nuova normalità della repressione soft,” scrive il giornalista francese Laurent Richard, fondatore di Forbidden Stories.
L’Italia e la tradizione delle emergenze permanenti
La storia italiana non è nuova a questi scenari. Dal sequestro di Abu Omar nel 2003, eseguito con la complicità dei servizi italiani e della CIA, ai dossier illegali del SISMI scoperti nel 2005, fino alla mancata verità sul caso Giulio Regeni: ogni volta la sicurezza è servita da scudo all’abuso. Ogni volta la “ragion di Stato” ha zittito la giustizia.
Il caso Paragon è figlio di questa cultura dell’emergenza permanente, dove l’uso straordinario di poteri speciali diventa normalità.
Dove le tecnologie sono importate, ma le logiche dell’impunità sono ben radicate. “L’Italia ha sempre avuto un problema con i controlli interni sui servizi,” ha dichiarato nel 2023 Marco Mayer, ex consigliere del Ministero dell’Interno. “Il Parlamento, salvo rare eccezioni, non ha mai realmente esercitato un potere incisivo.”
Non è un caso che siano aziende private, come Apple o Meta, a notificare ai cittadini italiani che sono stati spiati. Lo Stato tace. O peggio, si nasconde. I meccanismi di controllo sono affidati a commissioni parlamentari senza poteri sanzionatori, come il COPASIR, o a procure che procedono con cautela per non violare segreti di Stato.
E intanto, cresce la distanza tra i diritti sulla carta e le prassi quotidiane. Una democrazia che non sa garantire la privacy dei suoi cittadini più esposti — cronisti, attivisti, ricercatori — è una democrazia che ha rinunciato alla sua vocazione liberale.
Paragon e il mistero italiano
Graphite è uno spyware di nuova generazione, capace di prendere il controllo totale di un dispositivo: leggere messaggi, intercettare chiamate, controllare microfoni e fotocamere. Paragon Solutions, la casa madre israeliana, vende solo a governi e solo previo “bollino verde” del Ministero della Difesa israeliano. Ma anche il sistema più blindato può crollare se chi manovra tradisce le proprie regole.
Nel caso italiano, è stata la stessa Paragon a segnalare l’infrazione: un cliente italiano avrebbe utilizzato Graphite in modo “non etico”, inducendo l’azienda a rescindere il contratto.
Nonostante la censura sui nomi, l’indizio punta verso un ente istituzionale, forse un servizio segreto o un corpo investigativo, che avrebbe superato le clausole imposte.
Il paradosso è che non è stato lo Stato a far emergere lo scandalo, ma le grandi piattaforme – Apple e WhatsApp – con i loro alert automatici, avvisando attivisti e giornalisti. La vicenda è stata svelata dall’inchiesta di Domani e IrpiMedia, che hanno tracciato i contratti, analizzato le e-mail, verificato le infezioni. Le vittime? Cittadini senza procedimenti penali in corso, ma nel mirino di uno Stato invisibile.
Ora, in un contesto dove si stanno rimodulando i confini del potere, c’è un altro elemento inquietante: l’articolo 31 del recente “Pacchetto Sicurezza” proposto dal governo Meloni. La norma introduce – per la prima volta – la facoltà degli agenti dei servizi segreti (AISI e AISE) di infiltrarsi e persino dirigere gruppi terroristici o mafiosi, per finalità di “sicurezza nazionale”. Come scrive Contropiano, questa preoccupante estensione autorizza il commettere reati come associazione e direzione di associazioni terroristiche “per il bene dello Stato”.
Il contrasto è netto: da un lato, la gravità dell’uso di spyware su giornalisti non accusati; dall’altro, la capacità legislativa di legalizzare operazioni potenzialmente criminali da parte dei servizi. Una battuta sommessa ma efficace potrebbe suonare così: “In Italia non solo si può spiare di nascosto, ma presto si potrà addirittura ‘pilotare’ un gruppo terroristico in nome della sicurezza.” È una battuta, finché resta tale. Quando diventa realtà normativa, la democrazia smette di essere argomento da battuta.
Nota a margine
Il “grappolo terroristico”: cosa prevede la norma Meloni
Nel contesto del cosiddetto “Pacchetto Sicurezza”, il governo Meloni ha introdotto una norma controversa: l’articolo 31 prevede la possibilità per gli agenti dei servizi segreti di infiltrarsi e persino dirigere gruppi terroristici o mafiosi per finalità investigative. La norma ha sollevato forti perplessità tra giuristi e costituzionalisti. Alcuni l’hanno definita una “licenza preventiva di impunità”.
Come ha scritto il sito Contropiano, si tratta di una potenziale autorizzazione a commettere reati per “fini superiori”, un salto di qualità che solleva seri interrogativi: può uno Stato democratico legalizzare la partecipazione attiva a crimini organizzati come strumento investigativo? La battuta circolata tra gli osservatori più critici è tagliente: “Non solo possiamo spiarti, ma possiamo anche guidare il gruppo che ti minaccia.” Un paradosso che getta un’ulteriore ombra sulla gestione opaca del potere in Italia.
L’Europa osserva, ma non agisce
Il Parlamento europeo ha istituito la Commissione PEGA per indagare sull’uso degli spyware negli Stati membri. Ha prodotto relazioni, proposte, allarmi. Ma le misure vincolanti restano poche. Le raccomandazioni avanzate nel 2023 — che includevano la sospensione delle licenze di esportazione e l’istituzione di un organismo indipendente di controllo — sono rimaste in gran parte lettera morta.
Il Media Freedom Act, approvato nel 2024, vieta l’uso degli spyware contro i giornalisti salvo casi eccezionali, ma non definisce chiaramente chi decide cosa sia “eccezionale”.
Il rischio è che proprio questa ambiguità diventi la scappatoia legale per giustificare abusi sistemici. “Un’eccezione non può diventare una regola,” ha dichiarato la relatrice olandese Sophie in ‘t Veld, tra le voci più critiche dell’inerzia istituzionale.
Intanto, il mercato della sorveglianza continua a crescere: nuove aziende, nuovi software, nuovi governi-clienti. Il rapporto 2024 di Privacy International evidenzia come l’industria dello spyware valga ormai oltre 12 miliardi di euro annui. La domanda aumenta. E i controlli non tengono il passo.
Il quadro che ne emerge è quello di un’Europa a due velocità: da un lato i proclami a tutela della libertà di stampa e dei diritti fondamentali; dall’altro, la tolleranza sistematica per le violazioni quando coinvolgono interessi di sicurezza o potere.
La democrazia sotto sorveglianza
Il caso Paragon è una lente che ingrandisce le crepe della nostra democrazia.
Ma è anche un sintomo di un’epoca più vasta, un’epoca che abbiamo imparato a riconoscere nei segnali deboli: sorveglianza, disinformazione, delegittimazione del dissenso.
Come sottolineavamo nell’articolo “Oltre la crisi: gli orizzonti democratici”, il pericolo oggi non viene più da colpi di Stato o da dittature manifeste. Viene da un lento, progressivo slittamento delle democrazie verso modelli di controllo ibrido.
Il Nuovo Ordine Mondiale si regola anche attraverso la creazione di territori nei quali la legittimità formale sopravvive ma la trasparenza, la pluralità, la tutela dei diritti fondamentali vengono svuotate di senso. In questo contesto, la tecnologia non è neutra. È l’infrastruttura del potere. E senza regole chiare, senza accountability, diventa un’arma.
Nel pezzo sugli “Scenari del nuovo ordine mondiale”, ho provato a leggere i contorni di questo processo globale: l’emergere di una geopolitica della sorveglianza, in cui la sicurezza diventa l’alibi per sospendere le garanzie democratiche. La vicenda italiana si inserisce perfettamente in questo quadro. Graphite non è solo uno strumento. È un precedente. E come tutti i precedenti, può aprire una strada. O chiuderla, se non c’è reazione.
Il silenzio istituzionale che ha accompagnato questa vicenda è il vero scandalo. Perché quando la sorveglianza selettiva diventa la norma, la libertà non è più un diritto, ma una concessione. E come ci insegnano le storie degli attivisti greci, spagnoli o ungheresi, nessuna democrazia è immune, se rinuncia a interrogarsi su ciò che accade nei suoi interstizi più opachi.
Stefano Pierpaoli
21 giugno 2025
