È stata depositata, come riferisce l’Adnkronos giovedì 5 marzo 2026, la consulenza sul caso Paragon affidata agli specialisti della Polizia Postale e a un collegio di professori universitari che hanno effettuato accertamenti tecnici irripetibili sui dispositivi telefonici usati dalle parti lese nell’indagine, tra i quali il fondatore di Dagospia Roberto D’Agostino, i giornalisti Eva Vlaardingerbroek, Francesco Cancellato e Ciro Pellegrino e gli attivisti di Mediterranea Luca Casarini, Giuseppe Caccia e don Mattia Ferrari.
Le denunce erano state sporte dopo le notifiche ricevute dalla società Meta, con le quali i querelanti venivano informati della possibile infezione dei rispettivi dispositivi cellulari. Nel mese di febbraio scorso è stata depositata la consulenza tecnica collegiale disposta e in particolare, i consulenti tecnici hanno rilevato «una serie di anomalie nei database WhatsApp di tutti e tre i dispositivi Android, consistenti in interazioni compatibili con quanto riportato nei report Meta» con riferimento al funzionamento del software “Graphite” prodotto dalla società Paragon.
Nell’inchiesta congiunta dei pm delle procure di Roma e Napoli, che vede il coordinamento della Procura nazionale antimafia e antiterrorismo, si procede, al momento contro ignoti, per accesso abusivo a sistema informatico e quanto previsto all’articolo 617 del codice penale su reati informatici, cognizione, interruzione o impedimento illecito di comunicazioni o conversazioni telegrafiche o telefoniche e installazioni abusiva di apparecchiature atte a intercettare.
Dalla consulenza, si legge in una nota congiunta delle procure di Roma e Napoli, è emerso che «tra tutti i telefoni cellulari acquisiti dai numerosi querelanti, tracce di attività riconducibili a un malware sono state riscontrate esclusivamente su tre dispositivi Android», riconducibili agli attivisti di Mediterranea Giuseppe Caccia e Luca Casarini e al giornalista Francesco Cancellato, con «il periodo di presumibile compromissione dei dispositivi in uso a Casarini, Caccia e Cancellato» che «risalirebbe alle prime ore del 14 dicembre 2024».
A condurre l’indagine sono i procuratori aggiunti Sergio Colaiocco e Vincenzo Piscitelli. I consulenti hanno inoltre evidenziato che «l’esecuzione in serie di tre attacchi nella stessa notte suggerisce che essi possano essere stati parte di una medesima campagna di infezione».
Le autorità giudiziarie che indagano sul caso Paragon «hanno effettuato un accesso ai sensi dell’art. 256-bis c.p.p. presso l’Aisi. In precedenza, infatti, dalla relazione del Copasir sull’uso dello spyware Graphite da parte dei Servizi di informazione, approvata il 4 giugno 2025, e da accertamenti effettuati emergeva come l’Agenzia avesse utilizzato, previa autorizzazione nelle forme di legge, il software ‘Graphite’ per attività di esfiltrazione dati e intercettazione nei confronti di Giuseppe Caccia e Luca Casarini. Si è reso pertanto necessario verificare – si legge nella nota – alla luce degli esiti della consulenza tecnica, se il software in uso all’Aisi fosse stato impiegato anche nei confronti di Francesco Cancellato».
Le procure di Roma e Napoli concludono: «L’attività di esibizione e analisi dei dati del server ‘Graphite’ in uso all’Aisi ha riscontrato le attività poste in essere, la notte del 14 dicembre, nei confronti di Casarini e Caccia, ma non ha consentito di rilevare tracce di operazioni riferibili a Francesco Cancellato, allo stato confermando l’assenza di elementi che riconducano l’attività di indagine ad Aisi. Le indagini proseguono al fine di identificare gli autori del tentativo di accesso abusivo e di intercettazione illecita ai danni di Francesco Cancellato». (anc)
