C’è un’idea che circola ancora in molte conversazioni: lo spyware è roba da governi autoritari, usata contro dissidenti in paesi lontani. Il documentario Surveilled, prodotto da Ronan Farrow e trasmesso su HBO nel novembre 2024, smonta questa rassicurante illusione in novanta minuti. Lo fa con dati, testimonianze e una verità scomoda: il mercato globale della sorveglianza commerciale è maturo, redditizio e non ha confini geografici né politici.
Di cosa parla Surveilled
Surveilled è un documentario investigativo prodotto da Ronan Farrow — il giornalista del New Yorker che ha portato alla luce il caso Harvey Weinstein — e diretto da Perri Peltz e Matthew O’Neill. Al centro c’è Pegasus, il software di sorveglianza sviluppato dall’azienda israeliana NSO Group, capace di infettare uno smartphone senza che la vittima compia alcuna azione: nessun link da cliccare, nessun file da aprire. Basta ricevere un messaggio. Una volta installato, Pegasus può attivare il microfono e la fotocamera, leggere ogni messaggio (inclusi quelli cifrati), tracciare la posizione in tempo reale ed esfiltrare l’intero contenuto del dispositivo. Il tutto in modo invisibile, senza lasciare tracce evidenti.
Farrow non lavora solo da giornalista: è anche una delle vittime. Il documentario mostra che i suoi stessi dispositivi erano nel mirino di operatori di Pegasus durante le indagini sul caso Weinstein. Questo dettaglio autobiografico trasforma il film da reportage freddo a racconto in prima persona, con una tensione che raramente si trova nei documentari su temi tecnici.
Il mercato che non dovrebbe esistere
Quello che Surveilled fa meglio è mostrare come funziona l’industria, non solo il prodotto. NSO Group non vende Pegasus liberamente: dichiara di cedere licenze solo a governi, solo per combattere criminalità e terrorismo. Ma il documentario racconta i casi di Catalogna, dove centinaia di indipendentisti catalani — tra cui politici eletti — furono sorvegliati con Pegasus su mandato di autorità spagnole. Non dissidenti in un regime. Politici dell’opposizione in uno Stato membro dell’Unione Europea.
C’è anche la vicenda di Jamal Khashoggi, il giornalista saudita assassinato nel 2018 nel consolato di Istanbul: le indagini hanno rivelato che i suoi collaboratori erano stati infettati da Pegasus prima dell’omicidio, probabilmente per pianificare l’attacco. NSO Group ha sempre negato responsabilità diretta. Il documentario lascia allo spettatore valutare quanto queste negazioni siano credibili.
La lezione sistemica è questa: una volta creato uno strumento di sorveglianza totale, il controllo su chi lo usa — e come — diventa quasi impossibile. Le licenze si cedono, i governi cambiano, i contratti continuano.
Il collegamento con la realtà italiana
La storia di Pegasus non è distante dall’Italia. Nel 2022 il Parlamento Europeo ha aperto un’indagine sull’uso di spyware commerciali negli Stati membri, documentando casi in Ungheria, Polonia, Grecia e Spagna. In Italia, il tema degli strumenti di intercettazione avanzata è stato sollevato più volte in relazione a indagini antimafia e antiterrorismo — spesso con poca trasparenza su quali tecnologie vengano effettivamente usate e con quali garanzie.
Ma il punto più importante che Surveilled fa emergere non riguarda i governi: riguarda il mercato secondario. Pegasus è il più famoso, ma non è l’unico. Paragon, Candiru, FinFisher: il mercato degli spyware commerciali comprende decine di aziende, molte europee, che vendono versioni meno potenti (ma non per questo innocue) anche a soggetti privati. Quando si parla di sicurezza del proprio smartphone, questa è la minaccia concreta — non solo gli hacker hobbisti, ma strumenti professionali progettati specificamente per essere invisibili.
Cosa puoi fare concretamente
Surveilled non è un manuale tecnico, ma le implicazioni pratiche sono chiare. Alcune misure riducono significativamente la superficie di attacco:
Aggiorna sempre il sistema operativo, sia iOS che Android: molti exploit di Pegasus sfruttano vulnerabilità già note e patchate nelle versioni successive. Un dispositivo non aggiornato è una porta aperta. Usa un sistema operativo orientato alla privacy come GrapheneOS — che abbiamo analizzato nell’articolo 8 — perché riduce drasticamente i vettori di attacco disponibili a qualsiasi spyware. Non affidarti alla crittografia end-to-end come unica protezione: se il dispositivo è compromesso, lo spyware legge i messaggi prima che vengano cifrati, vanificando Signal o qualsiasi altra app. Infine, riavvia regolarmente il telefono: alcune varianti di Pegasus non sopravvivono al riavvio. Non è una soluzione definitiva, ma riduce la finestra di esposizione.
Conclusione
Surveilled è uno di quei documentari che ti fanno guardare diversamente il telefono sul tavolo. Non per paranoia, ma per consapevolezza: gli strumenti descritti esistono, funzionano, e la soglia di accesso si abbassa ogni anno. Ronan Farrow non offre soluzioni semplici perché non ne esistono — ma dimostra che ignorare il problema non lo rende meno reale. Il documentario è disponibile su Max (HBO). Vale novanta minuti del tuo tempo.
Fonti: