NEWS

 

Spyware, altolà del Garante Privacy per chi usa illecitamente Graphite

Con un comunicato stampa del 14 febbraio 2025, il Garante per la protezione dei dati personali ha avvertito formalmente che l’uso dello spyware Graphite di Paragon Solutions per raccogliere informazioni dai dispositivi è vietato dal Codice della Privacy, senza un esplicito consenso dell’interessato.

In caso di violazioni è quindi prevista una sanzione fino a 20 milioni di euro.

Non è noto chi usato lo spyware - Le attività di spionaggio nei confronti di almeno 90 persone, principalmente giornalisti e attivisti, sono state effettuate con lo spyware Graphite sviluppato da Paragon Solutions. WhatsApp ha scoperto il malware e avvisato gli interessati, tra cui il direttore di Fanpage, il co-fondatore di Mediterranea Saving Humans, e l’armatore della nave di Mediterranea Saving Humans.

Tra i clienti dell’azienda israeliana ci sono anche forze di polizia e agenzie di intelligence italiane. Il governo ha però negato ogni coinvolgimento.

Il Garante della privacy sottolinea che le intercettazioni di comunicazioni elettroniche, se non rientranti nelle finalità di sicurezza della Repubblica e di prevenzione, indagine, accertamento e perseguimento di reati, devono rispettare l’art. 122 del Codice della Privacy.

L’archiviazione delle informazioni nell’apparecchio terminale di un contraente o di un utente o l’accesso a informazioni già archiviate sono consentiti unicamente a condizione che il contraente o l’utente abbia espresso il proprio consenso dopo essere stato informato con modalità semplificate.

In questo caso è evidente la violazione, in quanto la raccolta dei dati attraverso WhatsApp è avvenuta senza consenso. Il Garante avverte che l’uso dello spyware e delle informazioni raccolte comporta una sanzione fino a 20 milioni di euro o il 4% del fatturato. L’autorità potrebbe avviare un’indagine per individuare gli autori dello spionaggio.

Secondo il Guardian, Paragon Solutions avrebbe annullato il contratto con l’Italia per la violazione dei termini del servizio. Durante un question time alla Camera, il Ministro per i Rapporti con il Parlamento ha comunicato che non avrebbe rescisso nessun contratto.

Rimane senza risposta la domanda su chi abbia commissionato l’uso di Graphite per spiare giornalisti e attivisti italiani.

Note sull'Autore

Federprivacy Federprivacy

Federprivacy è la principale associazione di riferimento in Italia dei professionisti della privacy e della protezione dei dati, iscritta presso il Ministero delle Imprese e del Made in Italy (MISE) ai sensi della Legge 4/2013. Email: [email protected] 

Articoli correlati

Prev Pubblicato il piano delle attività ispettive del Garante Privacy per il primo semestre 2025

Galleria Video

TV9, il presidente di Federprivacy alla trasmissione 9X5

Cerca Delegato

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Newsletter

Rimani aggiornato gratuitamente con la nostra newsletter settimanale
Ho letto l'Informativa Privacy

Federprivacy su Linkedin

Argomenti in evidenza