La cybersecurity italiana in mano a Israele, quando la sovranità digitale diventa un miraggio, silenzio assordante su questo caso

Ragioni ben precise e preoccupanti

Il giornalista Alberto Negri, esperto di Medio Oriente, non ha dubbi: "Questo governo ha firmato un accordo per l'appalto della nostra cybersecurity a Netanyahu. Il capo della cybersecurity, due giorni prima, si è dimesso perché non voleva firmarlo. Significa che abbiamo ceduto, nell'indifferenza assoluta, parte della nostra sovranità e del nostro controllo a Israele". Ma affidare la sicurezza digitale nazionale a uno Stato che sta scivolando verso un regime sempre più autoritario, che viola sistematicamente il diritto internazionale e che sta perpetrando quello che l'ONU definisce un genocidio a Gaza, quali rischi comporta per l'Italia?

Il caso Paragon

La risposta è arrivata in modo puntuale e drammatico nel febbraio 2025. Meta ha avvisato circa 90 utenti europei, tra cui almeno sette italiani, che i loro dispositivi erano stati compromessi da Graphite, uno spyware militare prodotto dalla società israeliana Paragon Solutions. Tra le vittime: Francesco Cancellato, direttore di Fanpage, Luca Casarini di Mediterranea Saving Humans, altri attivisti dell'ONG, e secondo successive rivelazioni anche Roberto D'Agostino di Dagospia.

Graphite è uno strumento di sorveglianza "di tipo militare" che penetra negli smartphone attraverso WhatsApp senza che la vittima debba cliccare nulla. Una volta "infettato" il telefono, l'operatore ha accesso totale: messaggi anche su app crittografate come Signal, foto, video, contatti. Lo spyware può inoltre trasformare tutti i dispositivi collegati in microfoni ambientali e telecamere. La gravità del caso è confermata dalla reazione della stessa Paragon: dopo le rivelazioni, l'azienda israeliana ha rescisso immediatamente e correttamente il contratto con il governo italiano, accusandolo di aver violato i termini di servizio e il quadro etico concordato. Paragon vende i suoi prodotti solo a governi democratici e per indagini su terrorismo e criminalità grave. Spiare giornalisti e attivisti non rientra nelle attività consentite.

Il COPASIR (Comitato Parlamentare per la Sicurezza della Repubblica) ha poi confermato l'utilizzo di tecnologie israeliane da parte dei servizi di intelligence italiani, giustificando la sorveglianza degli attivisti di Mediterranea nell'ambito del contrasto all'immigrazione irregolare. Il governo italiano ha poi definitivamente chiuso e definito il contratto precedentemente sottoscritto con Paragon solo nel giugno 2025, dopo mesi di pressioni mediatiche.

Un ecosistema di dipendenza tecnologica

Ma il caso Paragon è solo la punta dell'iceberg di un sistema di dipendenza molto più esteso e strutturale. Come documenta un'inchiesta di Inside Over, la cooperazione tra Italia e Israele nel campo della cybersecurity e delle tecnologie dual-use (ovvero utilizzabili sia in ambito civile che militare) è ramificata e pervasiva. Addirittura anche diverse Procure italiane, reparti speciali e aree dei servizi si affidano a piattaforme israeliane per gestione dati d'indagine, intercettazioni, riconoscimenti biometrici e attività forensi digitali.

Le premialità di novembre 2025: un'accelerazione preoccupante

Se tutto ciò non bastasse, solo pochi giorni fa, esattamente il 4 novembre 2025, l'Agenzia per la Cybersicurezza Nazionale ha emesso linee guida che premiano con otto punti in più nei bandi di gara pubblici le imprese che acquistano tecnologie cyber da Israele (insieme ad altri Paesi NATO e alcune nazioni terze come Australia, Giappone e Corea del Sud). Il provvedimento, che ha suscitato forti critiche, arriva mentre Tel Aviv è accusata di crimini di guerra a Gaza e mentre l'ONU, nel rapporto "Gaza Genocide: A Collective Crime", imputa all'Italia la complicità nel genocidio. Se a voi tutto ciò sembra normale… Ma non solo: a luglio 2024, la Commissione Europea aveva proposto di sospendere Israele dal programma di ricerca "Horizon Europe" per violazioni dei diritti umani, ma Italia e Germania si sono opposte, mantenendo a Tel Aviv l'accesso a circa 200 milioni di euro di fondi. Il sistema di premialità italiano, attraverso la "Bill of Materials", traccia ogni componente software o hardware per origine e provenienza, offrendo vantaggi concreti per chi sceglie prodotti israeliani certificati. Come sottolinea criticamente L'Indipendente, "il sistema, pur volto a rafforzare la sicurezza nazionale, rischia di consolidare una dipendenza tecnologica esterna anziché l'autonomia industriale italiana".

I numeri della dipendenza

Il mercato israeliano della cybersecurity è dominante a livello globale: oltre 500 aziende attive, 3,8 miliardi di dollari raccolti nel 2024 (+56% rispetto al 2023), il 38% degli investimenti tecnologici israeliani destinati alla cybersecurity. L'Italia, dal canto suo, ha un mercato della cybersecurity valutato a 3,63 miliardi di euro nel 2025, ma con una crescita prevista del 9,96% annuo fino al 2033, una crescita che rischia di tradursi in maggiore dipendenza da fornitori esterni. Gli attacchi cyber contro obiettivi italiani sono aumentati drammaticamente: +600% contro obiettivi militari o governativi nei primi sei mesi del 2025 rispetto allo stesso periodo dell'anno precedente. L'Italia ha registrato il 10,2% degli attacchi cyber mondiali nel primo semestre 2025, contro il 3,4% del 2021.

Israele: una deriva autoritaria inquietante

Ma il nodo cruciale è un altro: a chi stiamo affidando la nostra sicurezza digitale? A uno Stato che nelle ultime settimane ha approvato leggi che certificano una deriva autoritaria allarmante.

• La pena di morte discriminatoria: L'11 novembre 2025 la Knesset ha approvato in prima lettura (con 39 voti a favore e 16 contrari) un disegno di legge che introduce la pena di morte obbligatoria per i palestinesi che uccidono israeliani "per motivi nazionalistici" o "con l'obiettivo di danneggiare lo Stato di Israele". La legge si applica SOLO ai palestinesi, non agli israeliani che uccidono palestinesi. Amnesty International l'ha definita "una legge di apartheid" e "un passo indietro pericoloso e drammatico". Il Ministro della Sicurezza Itamar Ben-Gvir (ricordiamolo ancora, ex colono fanatico e messianico di estrema destra, condannato per ben 8 volte in via definitiva dallo stesso Stato di Israele per razzismo e terrorismo), promotore della legge, ha festeggiato distribuendo dolci alla Knesset. Trattasi dello stesso Ben-Gvir che tiene nel suo salotto un ritratto del terrorista Baruch Goldstein, autore del massacro di 29 fedeli musulmani palestinesi a Hebron nel 1994.
• Il bavaglio ai media: Nella stessa sessione parlamentare dell'11 novembre, la Knesset ha approvato in prima lettura (50 voti a favore, 41 contrari) una legge che consente al governo di chiudere media stranieri in modo permanente, senza autorizzazione giudiziaria e senza stato di emergenza. Il Ministro può ordinare chiusura degli uffici, confisca delle attrezzature e oscuramento dei siti web se ritiene l'emittente "una minaccia per la sicurezza nazionale".

Reporter Senza Frontiere ha denunciato il tentativo del governo Netanyahu di "silenziare le voci critiche alla coalizione di estrema destra al potere". L'Association for Civil Rights in Israel parla di "violazione del diritto di espressione e di stampa".

A tutto ciò, si aggiunge tutto quel che già ben conosciamo della presunta “unica democrazia del Medio Oriente” (espressione ridotta ormai a uno slogan vecchio, superato, triste e privo di ogni vero significato), ed ovvero l’applicazione di un terribile e feroce regime di apartheid effettuato da quasi 80 anni sul popolo palestinese attraverso l’occupazione forzata e violenta di interi territori, l’attuazione sistematica di decine di migliaia di arresti – ivi incluso bambini di ogni età, unico caso al mondo - senza alcuna prova né processo grazie alla cosiddetta detenzione amministrativa (legge antidemocratica, dispotica e illiberale), le terribili torture in carcere, la distruzione volontaria e sistematica di migliaia di abitazioni in Cisgiordania e di centinaia di migliaia di alberi di olivo dei palestinesi, vecchi anche centinaia di anni, oltre a centinaia e centinaia di rapimenti, stupri e omicidi, crimini gravissimi perpetrati su civili alla luce del sole grazie alla sovente copertura dell’esercito israeliano.   

Chi controlla i controllori?

Come sottolinea l'analisi di ICT Security Magazine, la cooperazione con l'intelligence israeliana in Italia "si sviluppa da tempo in ambiti poco trasparenti e scarsamente regolati", alimentando una "zona grigia" in cui la sicurezza nazionale italiana si intreccia con interessi esterni, "in assenza di una trasparente governance istituzionale". Il problema è esplicitato con chiarezza da Roberto Baldoni stesso in un'intervista a Fortune Italia del settembre 2024: "Dal momento in cui prendo tecnologia critica da un altro Paese mi sto allontanando dal riferimento ideale di sovranità digitale". E aggiunge: "Se chi gestisce i dati di una infrastruttura critica non è fidato, o se non lo sono le società terze che lo fanno, anche in quel caso" si perde sovranità.

Come scrive L'Espresso in un'inchiesta dell'ottobre 2025: "Chi possiede le chiavi dei software ha il potere di monitorare ciò che accade. Anche nei governi alleati. La vera forza di Israele oggi non è solo militare: è digitale. E nessuno vuole mettersi contro chi può potenzialmente accedere a tutto, anche agli elementi più nascosti e riservati".

Le implicazioni geopolitiche

Il legame di dipendenza tecnologica spiega anche l'imbarazzante silenzio del governo italiano di fronte al genocidio in corso a Gaza. Come nota Alberto Negri: "Ecco il motivo per cui diciamo poco o nulla sulla politica sterministica di Israele contro i palestinesi".

La questione ha anche implicazioni legali: diverse organizzazioni per le libertà digitali, incluse EDRi e Access Now, hanno sollecitato la Commissione europea a rivedere lo status di adeguatezza dei dati di Israele secondo il GDPR (General Data Protection Regulation, Regolamento europeo sulla protezione dei dati personali, entrato in vigore nel 2018. È una delle leggi sulla privacy più rigorose al mondo e protegge i dati dei cittadini europei), identificando diverse aree di preoccupazione:

• deterioramento dello Stato di diritto in Israele,
• quadro legale insufficiente per la protezione dei dati,
• esenzioni per sicurezza nazionale e sorveglianza,
• questioni di ambito territoriale nei territori palestinesi occupati.

In buona sostanza viene richiesto ala Commissione europea di revocare una sorta di “certificato di fiducia” assegnato allo Stato di Israele nel 2011, essendosi modificate di molto le condizioni di sicurezza, garanzia e stabilità di quello Stato.  Se la UE revocasse lo status di adeguatezza a Israele, significherebbe che:

• Le aziende europee non potrebbero più trasferire liberamente dati verso Israele
• Le tecnologie israeliane di cybersecurity non potrebbero più accedere liberamente ai dati europei
• Servirebbero autorizzazioni specifiche e garanzie contrattuali molto più rigide
• L'Italia non potrebbe più affidarsi così facilmente alle tecnologie israeliane per infrastrutture critiche.

Inoltre il Regolamento UE 2021/821 (Regolamento europeo che controlla l'esportazione di beni a duplice uso, dual-use, cioè prodotti e tecnologie che possono essere utilizzati sia per scopi civili che militari) include specifiche restrizioni sulle tecnologie di cyber-sorveglianza e intercettazione. Queste tecnologie sono considerate particolarmente sensibili perché possono essere usate per:

• Violare i diritti umani
• Reprimere il dissenso politico
• Spiare giornalisti, attivisti, oppositori politici.

Prima di esportare queste tecnologie verso Paesi terzi (non UE), le aziende europee devono richiedere una licenza di esportazione alle autorità nazionali competenti dimostrando che la tecnologia non sarà usata per:

• Repressione interna
• Violazioni dei diritti umani
• Tortura
• Altre forme di trattamento crudele, inumano o degradante.

La contraddizione italiana

Ecco il punto cruciale: l'Italia sta IMPORTANDO queste stesse tecnologie da Israele, un Paese che sta approvando leggi che violano palesemente i diritti umani (pena di morte discriminatoria) e che è accusato di crimini di guerra e genocidio dalle Nazioni Unite. Da qui la stridente ipocrisia e l’enorme e imbarazzante contraddizione tutta italiana: l'Unione Europea infatti afferma che "non puoi esportare queste tecnologie verso Paesi che potrebbero usarle per violare i diritti umani" ma l'Italia sostanzialmente è come se rispondesse: "Io queste stesse tecnologie le importo da un Paese che le usa PROPRIO per violare i diritti umani, e lo premio pure con incentivi pubblici!". Incredibilmente quindi l'Italia continua ad approfondire la cooperazione con un Paese che sta approvando leggi discriminatorie su base etnica e limitando drasticamente la libertà di stampa.

In conclusione, la vicenda della dipendenza italiana dalla cybersecurity israeliana solleva interrogativi fondamentali sulla tenuta della nostra democrazia e sulla nostra effettiva sovranità. In un'epoca in cui i dati sono la nuova valuta e le infrastrutture digitali l'equivalente moderno del controllo territoriale, aver ceduto quote significative di questo controllo a uno Stato terzo – per di più uno Stato che sta scivolando verso un regime autoritario e che viola sistematicamente il diritto internazionale – configura una minaccia strategica di primaria grandezza. Come scrive Inside Over: "Chi controlla gli algoritmi e i sistemi che difendono le nostre infrastrutture? E cosa succede se l'interesse nazionale italiano entra in rotta di collisione con quello israeliano?".

Sono domande a cui il governo Meloni, così vocalmente "sovranista", non ha mai dato risposta. Anzi, con le premialità di novembre 2025 ha ulteriormente rafforzato questa dipendenza. Il PNRR aveva stanziato 623 milioni di euro per la cybersecurity: quanti di questi fondi pubblici finiranno in tecnologie israeliane anziché nello sviluppo di capacità nazionali ed europee? La partnership cyber tra Italia e Israele può portare competenze tecnologiche, ma al prezzo di una progressiva perdita di autonomia strategica e di complicità con un regime che sta calpestando i diritti umani fondamentali. Come conclude ICT Security Magazine: "La sfida per l'Italia è chiara: tenere insieme la logica del business con la fedeltà ai principi del diritto internazionale". Una sfida che, al momento, l'Italia sta perdendo, perché quando hai la sovranità digitale nelle mani di qualcun altro, hai perso una parte fondamentale della tua autonomia democratica.

Di Eugenio Cardi