Lo stesso spyware comparso in Italia nei casi che hanno coinvolto attivisti e giornalisti è stato usato dall’Immigration and customs enforcement (Ice), l’agenzia federale statunitense responsabile delle espulsioni e di una parte significativa delle politiche migratorie degli Stati Uniti.Secondo quanto riportato dall'emittente radiofonica Npr, l’Ice ha ammesso di aver impiegato Graphite, un software di sorveglianza sviluppato dall’azienda israeliana Paragon Solutions, una delle aziende emergenti nel mercato globale degli spyware governativi. Il contratto con l’agenzia, avviato nel 2024, è stato prima sospeso e successivamente riattivato nel 2025.Gli spyware come Graphite sono progettati per accedere a comunicazioni cifrate, file, posizione e altre funzionalità del dispositivo, arrivando in alcuni casi a sfruttare anche sensori come microfono e fotocamere. Si tratta di strumenti nati per operazioni mirate, generalmente utilizzati dall'intelligence o in indagini su reati gravi.Il loro utilizzo da parte di Ice inserisce questa tecnologia all’interno delle politiche migratorie, diversamente da quanto osservato finora. La rilevanza di questo passaggio riguarda sia la natura dello strumento sia il tipo di attività in cui viene impiegato. L’ingresso in un ambito amministrativo come quello dell’immigrazione introduce una continuità tra livelli di sorveglianza che fino a pochi anni fa erano separati.Il dispositivo personale diventa così uno spazio accessibile direttamente dalle autorità. Il bersaglio di queste operazioni è l’individuo target, cioè la persona specificamente presa di mira dalla sorveglianza. Tuttavia, la raccolta delle informazioni può estendersi anche alle persone con cui entra in contatto, attraverso messaggi, chiamate e reti relazionali. Questo elemento amplia la portata dell’intervento e modifica la relazione tra strumenti tecnologici e politiche pubbliche.Spyware, spyware ovunque!Dal caso italiano a un mercato globale dello spywareL’infrastruttura invisibile: clous, AI e datiIce come modello operativoIl ruolo delle aziende tecnologicheEuropol e l’espansione della sorveglianza digitaleLa traiettoria della sorveglianzaDal caso italiano a un mercato globale dello spywareL’utilizzo di Graphite da parte di Ice si inserisce in una dinamica che supera i confini nazionali. In Italia, come documentato nei mesi scorsi, lo stesso spyware – utilizzabile solo da parte dei governi in base alla policy dell’azienda – è stato collegato ad attività di sorveglianza che hanno coinvolto attivisti e giornalisti impegnati sul tema delle migrazioni. Tra questi, il monitoraggio di giornalisti di Fanpage e, soprattutto, le attività che hanno interessato esponenti della ong Mediterranea Saving Humans, impegnata nelle operazioni di soccorso nel Mediterraneo centrale.In questi casi, la sorveglianza è avvenuta attraverso attacchi mirati ai dispositivi personali, con modalità che richiamano quelle tipiche utilizzate in ambito investigativo o di intelligence. Questo episodio, e le risposte vaghe da parte del governo e del Copasir – Comitato parlamentare per la sicurezza della Repubblica – hanno sollevato diversi interrogativi sull’uso di tecnologie invasive in contesti legati al monitoraggio della società civile.È proprio questo elemento a rendere il caso statunitense particolarmente rilevante. L’impiego di uno spyware da parte di Ice nelle politiche migratorie richiama dinamiche già osservate in Italia, ma in forma più esplicita e strutturata. Il passaggio da episodi circoscritti a un utilizzo istituzionale dichiarato suggerisce una possibile estensione di queste pratiche.“Gli Stati Uniti e l’Unione europea condividono un approccio tecno-soluzionista alle migrazioni, cioè la tendenza a privilegiare risposte tecnologiche a fenomeni che hanno una natura principalmente sociale”, afferma Caterina Rodelli, policy analyst per l'Europa di Access Now, organizzazione non governativa che si occupa di difendere ed estendere i diritti digitali di persone e comunità a rischio nel mondo.“I paralleli sono evidenti: mentre negli Stati Uniti l’Ice utilizza spyware nelle sue indagini, in Italia attivisti di Mediterranea, l’attivista David Yambo e i giornalisti di Fanpage sono stati colpiti dallo stesso software, Graphite. Allo stesso modo, l’uso del riconoscimento facciale per individuare persone migranti negli Stati Uniti trova corrispondenze nei test condotti dalle forze di polizia europee. Le politiche europee mostrano chiaramente questa direzione: dal Patto migrazione e asilo, che introduce forme di profilazione automatizzata, al rafforzamento dei poteri di Europol e all’espansione degli obblighi di condivisione dei dati nelle procedure di rimpatrio”.Questo tipo di continuità tra contesti diversi mette in evidenza il funzionamento di un mercato globale dello spyware, in cui aziende private sviluppano strumenti altamente sofisticati che vengono poi adottati da governi con obiettivi differenti. Le tecnologie circolano tra paesi e istituzioni, mantenendo le stesse caratteristiche tecniche ma cambiando l'ambito operativo.Israele rappresenta uno dei principali centri di sviluppo di questo settore, con aziende come Nso Group, nota per Pegasus, al centro dello scandalo esploso nel 2021 per l’uso dello spyware contro migliaia di attivisti, giornalisti, politici e avvocati in tutto il mondo. E poi ci sono Candiru e realtà più recenti come Paragon Solutions, che operano su scala internazionale offrendo prodotti in grado di aggirare le protezioni dei software operativi più diffusi.La regolazione di queste tecnologie resta frammentata. Negli Stati Uniti, alcune aziende di spyware sono state inserite nella Entity list del dipartimento del Commercio, una lista di soggetti considerati a rischio per la sicurezza nazionale che limita fortemente la possibilità di fare affari con aziende americane e di accedere a tecnologie sviluppate negli Stati Uniti. Nel 2021, ad esempio, diverse società israeliane, tra cui Nso Group, sono state incluse nella lista dopo che il governo statunitense ha rilevato il loro coinvolgimento nella vendita di strumenti utilizzati per colpire giornalisti, attivisti e altri soggetti della società civile.L’inserimento comporta restrizioni sull’esportazione di hardware, software e servizi tecnologici statunitensi verso queste aziende, rendendo più difficile operare sul mercato globale e collaborare con partner americani.In Europa, il tema è stato affrontato attraverso indagini parlamentari e proposte di regolamentazione. È qui che si inserisce la commissione d’inchiesta Pega del Parlamento europeo, che ha analizzato l’uso di spyware come Pegasus da parte degli Stati membri. Le indagini hanno evidenziato la diffusione di questi strumenti anche in contesti che hanno coinvolto giornalisti, attivisti e soggetti della società civile, mettendo in luce difficoltà ricorrenti nel ricostruire catene di responsabilità e modalità operative. Tuttavia, molte operazioni continuano a basarsi su accordi diretti tra governi e aziende private, spesso poco trasparenti.L’infrastruttura invisibile: cloud, AI e datiLo spyware rappresenta la componente più visibile di un sistema più ampio. Secondo quanto riportato dal Guardian, l’Ice utilizza servizi cloud e strumenti di intelligenza artificiale per gestire informazioni provenienti da fonti diverse. Questi dati includono registri pubblici, database commerciali, informazioni finanziarie, dati di geolocalizzazione, immagini, contenuti provenienti dai social media e informazioni raccolte direttamente dai dispositivi digitali. Il volume e la varietà delle fonti riflettono una trasformazione più generale nelle modalità di raccolta e utilizzo delle informazioni.Gli strumenti di analisi automatizzata permettono di individuare correlazioni e pattern – ad esempio connessioni tra persone, frequenza degli spostamenti o relazioni tra numeri di telefono – trasformando queste informazioni in profili operativi, utilizzati per identificare soggetti di interesse o prevedere comportamenti.Aziende tecnologiche come Microsoft, che forniscono infrastrutture cloud utilizzate anche da agenzie governative, si trovano al centro del sistema. Microsoft ha dichiarato di non ritenere che le proprie tecnologie vengano utilizzate per la sorveglianza di massa, ma la sua presenza evidenzia la natura distribuita dell’infrastruttura.La raccolta dei dati, la loro elaborazione e l’accesso operativo risultano infatti suddivisi tra agenzie pubbliche e aziende private. Spyware, piattaforme cloud, database pubblici e commerciali e software di analisi basati su intelligenza artificiale operano insieme, rendendo più complessa l’attribuzione delle responsabilità.Ice come modello operativoNel corso degli ultimi anni, l’Ice ha sviluppato un approccio che combina l’accesso a grandi quantità di dati con strumenti di analisi avanzata e tecnologie di tracciamento. Secondo l’American immigration council, l’agenzia utilizza tecniche di data mining, cioè sistemi di analisi automatizzata per elaborare ed esplorare grandi set di dati, e intelligenza artificiale per costruire profili dettagliati, principalmente di persone coinvolte nei processi migratori, ma in alcuni casi anche di soggetti collegati, come familiari, contatti o membri di reti sociali più ampie.Questo modello si basa sulla capacità di integrare informazioni provenienti da fonti pubbliche e private, superando una visione delle indagini centrata su singoli individui. Le tecnologie permettono di ricostruire reti di contatti, individuare connessioni e seguire spostamenti su scala ampia. Un’inchiesta di Politico ha evidenziato l’uso di strumenti di monitoraggio anche in contesti legati alle proteste, incluse le manifestazioni anti-Ice scoppiate negli Stati Uniti tra gennaio e febbraio 2026. Questo elemento indica un’estensione delle capacità sviluppate per il controllo dell’immigrazione verso altri ambiti, in cui la distinzione tra sicurezza e gestione del dissenso tende a ridursi.L’insieme di queste pratiche contribuisce a definire l’Ice come un modello operativo in cui tecnologie diverse vengono integrate. Lo spyware rappresenta uno degli strumenti disponibili, inserito all’interno di un sistema che include raccolta dati, analisi automatizzata e capacità di intervento diretto.Il ruolo delle aziende tecnologicheL’evoluzione non riguarda solo le agenzie governative. Le aziende tecnologiche svolgono un ruolo centrale nella costruzione dell’infrastruttura che rende possibile la gestione e l’analisi dei dati. I servizi cloud, gli strumenti di intelligenza artificiale e le piattaforme di analisi rappresentano componenti essenziali per il funzionamento di queste tecnologie. Le aziende forniscono soluzioni progettate per usi generali, che vengono poi adattate a contesti specifici dalle agenzie pubbliche.Questo modello introduce una separazione tra sviluppo tecnologico e utilizzo operativo. Le aziende possono sostenere di non essere coinvolte direttamente nelle attività di sorveglianza, mentre le istituzioni utilizzano strumenti già disponibili per finalità diverse.La relazione tra settore pubblico e privato assume quindi una forma più articolata, in cui le responsabilità risultano distribuite lungo tutta la catena tecnologica. Questo elemento contribuisce a rendere meno visibile il funzionamento complessivo del sistema. L’uso dello spyware tende infatti a svilupparsi in spazi opachi, difficili da ricondurre a un quadro unitario, proprio perché distribuito tra attori diversi e livelli tecnologici differenti.Europol e l’espansione della sorveglianza digitaleIn Europa, il quadro si sviluppa lungo direttrici diverse ma presenta alcuni elementi di convergenza. La riforma di Europol approvata nel 2025, inserita nel pacchetto europeo contro il traffico di migranti, ha rafforzato il ruolo dell’agenzia nella raccolta e nell’analisi delle informazioni, come già evidenziato su Wired nei mesi scorsi.Le nuove norme prevedono una maggiore condivisione dei dati tra Stati membri ed Europol, includendo anche informazioni raccolte attraverso attività operative o da funzionari dispiegati nei Paesi terzi. Allo stesso tempo, è stato potenziato il coordinamento con altre agenzie europee come Frontex ed Eurojust – l'agenzia dell'Unione europea per la cooperazione giudiziaria penale – e istituito un Centro europeo permanente contro il traffico di migranti all’interno di Europol.Questo rafforzamento amplia la capacità dell’agenzia di integrare dati provenienti da fonti diverse e di intervenire nel supporto alle operazioni legate alla gestione dei flussi migratori. L’attenzione si sposta così progressivamente dalla sola raccolta delle informazioni alla loro elaborazione e integrazione, con l’obiettivo di individuare connessioni o anticipare comportamenti.Sebbene la riforma di Europol non preveda che l’agenzia possa usare spyware, è questo tipo di approccio, basato sull’integrazione dei dati e sul rafforzamento del ruolo operativo, ad avvicinare il modello europeo ad alcune delle dinamiche osservate negli Stati Uniti.A differenza del caso statunitense, tuttavia, dove gli strumenti risultano già integrati in modo più esplicito all’interno delle politiche migratorie, nel quadro europeo queste dinamiche emergono ancora in modo frammentato, attraverso riforme, indagini e singoli casi.La traiettoria della sorveglianzaIl caso Ice rende visibile un passaggio che sta già avvenendo, senza introdurre tecnologie nuove. Strumenti sviluppati per operazioni mirate entrano progressivamente in sistemi più ampi, dove raccolta dati, analisi automatizzata e accesso diretto ai dispositivi operano insieme.“La normalizzazione dello spyware non è un rischio futuro, ma una realtà già in atto. In Europa, almeno 14 governi hanno utilizzato questi strumenti nonostante i limiti imposti dal quadro dei diritti fondamentali, e in diversi casi si sta andando verso una loro espansione o legalizzazione. Il caso Paragon in Italia lo rende evidente: lo spyware è stato utilizzato contro organizzazioni e attivisti che lavorano sui diritti dei migranti. Non si tratta di abusi isolati, ma di una conseguenza di un processo più ampio di criminalizzazione della migrazione”, spiega Aljosa Ajanovic, policy advisor di European digital rights (Edri), una rete internazionale di ong, esperti, attivisti e accademici che difende e promuove i diritti umani e le libertà fondamentali nell’era digitale.“Questo è il funzionamento del cosiddetto function creep: strumenti introdotti per indagare reati gravi vengono rapidamente estesi ad altri ambiti, colpendo prima i gruppi più marginali e poi contesti sempre più ampi. Le politiche europee stanno già costruendo un sistema di gestione delle migrazioni basato su dati e sorveglianza, avvicinandosi a modelli come quello statunitense. Quando la legge richiede di identificare e localizzare persone in modo sistematico, diventa inevitabile il ricorso a strumenti sempre più invasivi”.Lo spyware, dunque, non è più un’eccezione, ma una componente possibile di un’infrastruttura più estesa. È l’integrazione tra questi livelli – dai database alle piattaforme di analisi, fino agli strumenti di accesso ai dispositivi – a rendere possibile una forma di sorveglianza continua, distribuita e meno visibile.Il punto centrale è in quali contesti e con quali finalità queste tecnologie vengono utilizzate. L’ingresso di questi strumenti nelle politiche migratorie, così come il rafforzamento dei sistemi di analisi e condivisione dei dati, indica una direzione, quella della progressiva normalizzazione di capacità che fino a pochi anni fa erano considerate eccezionali.È in questa transizione, più che nel singolo caso, che si gioca la trasformazione della sorveglianza contemporanea.