Cinquantamila.it La storia raccontata da Giorgio Dell'Arti

Anche il mondo antagonista ora ha la sua spy story. C’è un software spia che da mesi si insinua nei telefoni dei militanti pro Pal, in particolare quelli di area anarchica. Un malware che permette di aprire una porta nei dispositivi delle vittime degli attacchi e ascoltare conversazioni, prelevare dati o modificarli o, banalmente, accedere alla posizione in tempo reale (anche col gps disattivato) così da intercettare gli spostamenti. E tutto da remoto. Finora Il Fatto, attraverso le sue fonti, ha contato una quindicina di tentativi di intrusione tra Milano, Cagliari, Venezia, Firenze e Napoli. Ma gli accessi sono stati denunciati anche da un blog anarchico molto noto per ospitare le rivendicazioni di sabotaggi e altre azioni di gruppi ultra radicali. Dunque il cluster potrebbe essere ben più ampio.
Parliamo di un programma piuttosto rudimentale, nascosto dietro una App caricata sullo store di Google: perché il software entri in azione bisogna scaricarlo e installarlo volontariamente. Niente a che vedere con gli applicativi zero click in dotazione all’intelligence – sul modello di Graphite di Paragon – e nemmeno con i trojan ufficiali utilizzati dalle procure nelle inchieste per terrorismo.
Le varie fonti tecniche interpellate sostengono sia improbabile si tratti di un virus veicolato a supporto di inchieste giudiziarie ufficiali. Anche perché i bersagli, per quanto ci è noto, sono in gran parte collettivi territoriali o neonati e indagini così invasive devono essere giustificate da imputazioni molto gravi. Non si può escludere invece, spiegano le stesse fonti, un monitoraggio privato, che è ovviamente illegale.
L’attacco informatico, tra l’altro, sarebbe avvenuto con modalità molto simili a quelle del phishing con cui avvengono le truffe online. Gli attivisti hanno notato prima l’assenza inspiegabile della connettività internet e telefonica, con le chiamate in uscita che venivano deviate a un call center. Ricontattati, agli utenti veniva consigliato di scaricare questa App mascherata da servizio clienti, che poi avrebbe fatto il resto. Il Fatto ha chiesto a varie fonti informali, vicine alle forze dell’ordine, di analizzare la App e ha riscontrato la sua natura malevola. Una semplice truffa? È possibile, ma le modalità sono molto strane. A fronte di poche centinaia di download, infatti, a fine 2025 sono finiti nella rete militanti pro Pal di Venezia, antimilitaristi cagliaritani (uno a processo nell’ambito della cosiddetta “operazione Maistrali”), un militante comunista di Napoli, alcuni tentativi nel collettivo Galipettes di Milano, altri in un noto collettivo veneto e infine un antagonista di Firenze.
Dall’analisi effettuata dalle nostre fonti, la App malevola si appoggia su un provider con base in Finlandia. Nell’interfaccia viene indicato come sviluppatore una piccola società di logistica di Milano, la Four Sustainable Logistics srl, che fa capo alla Fc Consulting srl, società di consulenza legale e gestione immobiliare, legata a uno studio legale milanese, PL&A. C’è pure un indirizzo email contenente il nome di un avvocato dello studio. Ma è possibile che si tratti di un furto di identità, come ipotizza, contattato al Fatto, il titolare dello studio legale, l’avvocato Giorgio Pinna: “Noi ci occupiamo di logistica, di camion per intenderci: mai avuto a che fare con app o cose del genere, figuriamoci illegali”.
Nello statuto, però, Four Sustainable dichiara come obiettivo “lo sviluppo, la produzione e la commercializzazione di prodotti o servizi innovativi ad alto valore tecnologico”, tirando in ballo l’intelligenza artificiale. “Eravamo una start up, ma non abbiamo mai fatto nulla in questo campo”, afferma Pinna, che annuncia: “Presenteremo il prima possibile denuncia alla Polizia postale e alla Procura di Milano”. Qui la palla passerebbe agli investigatori.

DILETTA BELLOTTI E VINCENZO BISBIGLIA