Malware e Vulnerabilità

Il prezzo della sorveglianza: perché la polizia irlandese ha pagato una società israeliana di spyware?

Dario Fadda 4 Settembre 2025

Nelle pieghe opache della sicurezza nazionale, la linea tra difesa dello Stato e abuso di potere è sottile. L’ultima vicenda che riporta questo conflitto al centro del dibattito arriva dall’Irlanda, dove i registri di spesa della Garda Síochána hanno rivelato pagamenti per oltre 276.000 euro a Cognyte Technologies, un’azienda israeliana specializzata in strumenti di sorveglianza elettronica con una lunga storia di rapporti controversi.

Cognyte non è un nome nuovo nel mondo della cyber-intelligence. Nata come spin-off di Verint Systems nel 2021, la società vanta circa un migliaio di clienti distribuiti in cento Paesi. La sua offerta tecnologica include sistemi di intercettazione telefonica e dati, piattaforme di analisi investigativa e — fino a poco tempo fa — anche strumenti offensivi di cybersicurezza. Tra le soluzioni più discusse c’è First Mile, un sistema in grado di localizzare un telefono cellulare conoscendo soltanto il numero, con la possibilità di estrarre messaggi di testo e persino registrazioni vocali. Un’arma digitale che, secondo gli atti giudiziari israeliani citati dall’avvocato per i diritti umani Eitay Mack, è stata utilizzata in Brasile per monitorare i cittadini senza alcuna forma di supervisione legale durante l’era Bolsonaro.

Non sorprende quindi che Cognyte sia finita al centro di inchieste e denunce. Nel 2021 vendette strumenti di sorveglianza al regime birmano a poche settimane dal colpo di Stato, violando il divieto israeliano di esportazioni militari verso la giunta. Human Rights Watch ha documentato l’uso della sua tecnologia in Sud Sudan, Azerbaigian e Indonesia, dove sarebbe stata impiegata per identificare e arrestare membri della comunità LGBT. Le conseguenze in quei contesti non si sono limitate alla sorveglianza: torture e repressioni mirate hanno seguito i tracciamenti digitali.

Eppure, nonostante il curriculum controverso, la Garda irlandese ha scelto di affidarsi a Cognyte. Nel secondo trimestre del 2024 sono stati registrati due pagamenti, rispettivamente da 213.141 e 63.292 euro. Le cifre emergono dai registri ufficiali degli acquisti superiori a 20.000 euro, il che lascia intendere che ulteriori spese potrebbero essere rimaste sotto soglia e quindi non pubblicate. Quando è stato richiesto un approfondimento tramite Freedom of Information Act, la risposta è stata negativa, giustificata da motivi di sicurezza nazionale.

Il tempismo non è passato inosservato. I pagamenti sono avvenuti poche settimane prima che l’allora tánaiste Micheál Martin disponesse lo stop agli acquisti di armamenti israeliani, dopo una sentenza internazionale che ha riconosciuto l’annessione illegale di territori palestinesi. Ufficialmente, né il Dipartimento di Giustizia né la Garda hanno voluto commentare la vicenda, rifugiandosi dietro l’argomento della riservatezza operativa.

Ma il punto non è soltanto la trasparenza sugli appalti. La vera questione è cosa significhi, in uno Stato di diritto europeo, fornire strumenti di sorveglianza di tale potenza a un corpo di polizia senza che vi sia un dibattito pubblico o un meccanismo di controllo indipendente. Meta, la casa madre di Facebook e Instagram, nel 2021 ha rimosso oltre cento account falsi collegati a Cognyte, accusandola di pratiche di social engineering e raccolta occulta di dati contro giornalisti e politici. Se un gigante tecnologico come Meta considera queste tecniche una minaccia, perché un governo democratico dovrebbe sentirsi a proprio agio nell’acquistare le stesse tecnologie per i propri apparati di sicurezza?

Il nodo, come ha avvertito lo stesso Mack, è la tentazione di abusarne. In assenza di un quadro normativo solido, strumenti capaci di trasformare qualsiasi telefono in una cimice digitale rischiano di essere usati non solo contro terroristi o criminali organizzati, ma anche per monitorare oppositori politici, attivisti e giornalisti. La storia recente dimostra che i confini si spostano facilmente, soprattutto quando le decisioni rimangono avvolte dal segreto.

Cognyte non ha rilasciato dichiarazioni sulla vicenda irlandese. Nel frattempo, continua ad attrarre figure di peso dalla sicurezza israeliana: l’ex capo dello Shin Bet Nadav Argaman è stato nominato consigliere senior. Una scelta che conferma la vicinanza dell’azienda all’apparato di intelligence di Tel Aviv, e che non può che alimentare interrogativi sul reale grado di indipendenza della società dalle strategie geopolitiche israeliane.

Per l’Irlanda, la vicenda mette in discussione non solo la trasparenza delle forze dell’ordine, ma anche l’adesione a principi fondamentali di accountability democratica. In un’epoca in cui lo spyware è diventato una commodity globale, acquistabile con contratti commerciali anziché con trattative clandestine, la domanda non è più se le democrazie useranno queste tecnologie, ma come decideranno di regolarne l’uso.

💬 Unisciti alla discussione!


Se vuoi commentare su Il prezzo della sorveglianza: perché la polizia irlandese ha pagato una società israeliana di spyware?, utilizza la discussione sul Forum.
Condividi esempi, IOCs o tecniche di detection efficaci nel nostro 👉 forum community