Nel cuore dell’Europa, mentre le istituzioni parlano di trasparenza, libertà dei media e diritti digitali, un’infrastruttura opaca e potentissima si espande silenziosamente. Non è gestita da Stati sovrani, ma da una galassia di aziende private, fondi offshore, società di copertura e reti di ex militari, molti dei quali con un passato nei servizi di intelligence israeliani. Il loro prodotto? Spyware, strumenti di sorveglianza capaci di violare uno smartphone con un semplice link. Il loro mercato? Il mondo intero, dai regimi autoritari a democrazie che preferiscono non guardare troppo da vicino. Il caso Pegasus aveva già mostrato il volto inquietante della sorveglianza digitale. Ma oggi, con Predator, l’Europa è diventata non solo terreno di caccia, ma snodo industriale e diplomatico per questa nuova filiera del potere invisibile.
Nel 2022, lo scandalo esploso in Grecia con il nome di Predatorgate ha svelato un mondo che si pensava appartenesse solo alla fantapolitica. Il software spia Predator, installabile con un semplice SMS, ha compromesso telefoni di giornalisti, politici, imprenditori e perfino membri del governo greco. Ma non era un prodotto della famigerata NSO Group: dietro c’era un attore nuovo, Intellexa, consorzio franco-israeliano fondato dall’ex ufficiale dell’intelligence israeliana Tal Dilian. Dilian ha costruito un impero cyber-industriale con sede legale tra Cipro, Grecia, Bulgaria e Irlanda, sfruttando la bassa regolamentazione e l’alta opacità finanziaria di questi hub. Il gruppo si è rivelato estremamente attivo, vendendo Predator in Sudan, Egitto, Madagascar, Spagna e Grecia, spesso con la complicità silenziosa delle autorità locali e il supporto – diretto o indiretto – di canali istituzionali.
A Limassol, oggi capitale informale del cyber-spionaggio europeo, si intrecciano holding fittizie, conti offshore e studi legali. Tra le entità chiave che emergono dall’inchiesta:
- Thalestris Ltd (Cipro) – la società madre del gruppo Intellexa.
- Aliada S.A. (Grecia) – il braccio operativo che ha diffuso Predator.
- Passitora Ltd – coinvolta nella logistica delle esportazioni verso l’Africa.
- Polaris Ltd – ha emesso finte fatture per “formazione militare” in Medio Oriente.
Molte di queste società sono formalmente registrate da fiduciari con doppia cittadinanza cipriota-israeliana, come Isaac Zacharia, uomo chiave nella costruzione della rete finanziaria parallela. Non mancano i paradossi: diverse aziende legate alla filiera di Predator hanno ricevuto fondi pubblici dell’Unione Europea, spacciando lo spyware per “tecnologia innovativa”.
Lo scandalo greco è stato un banco di prova drammatico. Il giornalista investigativo Thanasis Koukakis ha scoperto di essere stato spiato sia legalmente dai servizi greci (EYP) che illegalmente via Predator. Il governo Mitsotakis, travolto dalla crisi, ha visto le dimissioni del capo dell’intelligence e del consigliere (e parente) del premier, Grigoris Dimitriadis. Tuttavia, nessuna società è stata sanzionata. Anzi, Intellexa ha continuato ad operare sotto nuovi nomi – come Saynax Ltd – partecipando a fiere militari in Europa. L’effetto più devastante? La normalizzazione del controllo. Solo il 5% dei greci ha dichiarato di considerare lo scandalo uno degli elementi chiave per il proprio voto nelle elezioni successive.
Il Parlamento Europeo ha istituito nel 2022 la Commissione PEGA, incaricata di indagare sull’uso di spyware contro cittadini e rappresentanti dell’UE. Il suo rapporto finale, pubblicato nell’estate 2023, è stato coraggioso nei contenuti, ma privo di strumenti vincolanti. La Commissione Europea, dal canto suo, ha mantenuto una posizione ambigua, evitando di attaccare frontalmente governi membri coinvolti, come Grecia e Francia. Addirittura, alcuni Stati – tra cui Italia, Cipro, Svezia e Malta – hanno tentato di legalizzare la sorveglianza sui giornalisti attraverso una modifica all’European Media Freedom Act. Una proposta che, grazie alla pressione pubblica, è stata fortunatamente bloccata.
Intellexa e molte altre aziende del settore sono state fondate da ex membri dell’Unità 8200, l’elite dell’intelligence tecnologica israeliana. Questo modello di outsourcing delle capacità strategiche ha trasformato Israele nel principale esportatore mondiale di spyware. Una volta usciti dal servizio attivo, questi specialisti creano startup nei Paesi con leggi più permissive (come Cipro, Panama o Malta) e, sfruttando l’aura di affidabilità israeliana nel campo della sicurezza, ottengono facilmente licenze, supporto diplomatico e accesso ai mercati sensibili.
Le Predator Files, inchiesta transnazionale coordinata da European Investigative Collaborations, hanno rivelato che i target del malware includevano:
- Il presidente di Taiwan, Tsai Ing-Wen
- Membri del Congresso USA
- Diplomatici tedeschi e francesi
- Parlamentari e funzionari europei
- Giornalisti e attivisti in almeno 12 Paesi
In molti casi, il vettore era un banale link pubblicato su X (ex Twitter), mascherato da risposta a un post. La presidente del Parlamento UE Roberta Metsola è stata tra i bersagli, anche se non ha aperto il link. Eppure, nessun governo ha ammesso ufficialmente di aver acquistato Predator. Solo NSO Group ha confermato alla Commissione PEGA la vendita di Pegasus a 14 governi europei.
La realtà che emerge è inquietante: l’intelligence non è più monopolio degli Stati, ma è diventata una filiera commerciale, dove il confine tra legale e illegale si dissolve tra società di comodo, studi legali e alleanze diplomatiche. È un sistema che sopravvive a ogni scandalo cambiando pelle, nome, giurisdizione. La mancanza di una normativa comune vincolante sull’uso e sull’esportazione di spyware in Europa ha aperto una breccia nel tessuto democratico. La sorveglianza non è più un’eccezione, ma una componente strutturale del potere. Il prossimo passo? Forse una nuova PEGA 2, forse una direttiva europea sulla due diligence tecnologica. Ma senza volontà politica, resteranno parole su carta. E intanto, chi controlla la sorveglianza, controlla il potere.
