Ο διευθύνων σύμβουλος της Unicredit, Αντρέα Ορσέλ, ο οποίος έγινε γνωστός και στην Ελλάδα μέσα από την απόκτηση του 25% των μετοχών της Alpha Bank από την ιταλική τράπεζα, φέρεται να βρίσκεται ανάμεσα στα πρόσωπα που στοχοποιήθηκαν στην Ιταλία από το λογισμικό κατασκοπείας Graphite, προϊόν της ισραηλινής εταιρείας Paragon Solutions.
Σύμφωνα με σημερινές αποκαλύψεις των ερευνητικών μέσων IrpiMedia και La Stampa, ο Ορσέλ ενημερώθηκε από την Apple πως στις 29 Απριλίου 2025 το iPhone του ενδέχεται να αποτέλεσε στόχο «εμπορικού spyware». Η ειδοποίηση προήλθε από τη συνεργασία της Apple με το Citizen Lab του Πανεπιστημίου του Τορόντο, το οποίο έχει συμβάλει καθοριστικά στην αποκάλυψη παρόμοιων περιστατικών ψηφιακής παρακολούθησης σε όλο τον κόσμο. Σύμφωνα με πληροφορίες του IrpiMedia, ο Ορσέλ έλαβε την ειδοποίηση πιθανής παραβίασης μεταξύ 14:00 και 18:00 της 29ης Απριλίου 2025. «Ειδοποίηση απειλής. Η Apple εντόπισε επίθεση από μισθοφορικό λογισμικό κατασκοπείας (spyware) που στόχευε το iPhone σας», ανέφερε η ειδοποίηση.
Το συμβάν σημειώνεται σε μια περίοδο έντονων ανακατατάξεων στον ιταλικό τραπεζικό τομέα, όπου ο Αντρέα Ορσέλ διαδραματίζει πρωταγωνιστικό ρόλο. Ως επικεφαλής της Unicredit, βρίσκεται στο επίκεντρο ενός ευρύτερου «τραπεζικού ριμέικ», μιας σειράς κινήσεων που αναδιαμορφώνουν τις ισορροπίες εξουσίας μεταξύ των μεγάλων ιταλικών και ευρωπαϊκών χρηματοπιστωτικών οργανισμών. Παράλληλα, η κυβέρνηση της Τζόρτζια Μελόνι επιδιώκει να ενισχύσει τον κρατικό έλεγχο στο τραπεζικό σύστημα, δημιουργώντας έναν τρίτο πόλο γύρω από τη Monte dei Paschi di Siena. Στο εγχείρημα αυτό κεντρικό ρόλο κατέχει ο επιχειρηματίας Φραντσέσκο Γκαετάνο Καλτατζιρόνε, ο οποίος επίσης φέρεται να στοχοποιήθηκε από το Graphite, σύμφωνα με τις ίδιες αποκαλύψεις.
Η στοχοποίηση των κινητών τηλεφώνων των Ορσέλ και Καλτατζιρόνε έλαβε χώρα την ώρα που η Ρώμη επιχειρούσε να περιορίσει την επιθετική στρατηγική εξαγορών της Unicredit, η οποία έχει προκαλέσει εντάσεις τόσο με την ιταλική κυβέρνηση όσο και με το Βερολίνο. Τον περασμένο Απρίλιο, η κυβέρνηση Μελόνι ενεργοποίησε το δικαίωμα «golden power», μπλοκάροντας την εξαγορά της Banco BPM από την Unicredit. Λίγους μήνες αργότερα, ωστόσο, ενέκρινε τη συγχώνευση της Mediobanca με τη MPS, όπου το ιταλικό Δημόσιο είναι βασικός μέτοχος.
Σύμφωνα με τα δημοσιεύματα, η επίθεση στο τηλέφωνο του Ορσέλ φέρεται να έγινε μέσω της εφαρμογής iMessage, εκμεταλλευόμενη μια ευπάθεια που επέτρεπε την εγκατάσταση του spyware χωρίς καμία ενέργεια από τον χρήστη. Αντίστοιχα, στην περίπτωση του Καλτατζιρόνε, η επιμόλυνση πραγματοποιήθηκε μέσω WhatsApp, με τη χρήση αλλοιωμένου αρχείου εικόνας. Αν και δεν υπάρχουν αποδείξεις ότι το λογισμικό ενεργοποιήθηκε επιτυχώς, ειδικοί επισημαίνουν ότι ο εντοπισμός τέτοιων επιθέσεων είναι εξαιρετικά δύσκολος, καθώς τα ίχνη τους εξαφανίζονται γρήγορα από το λειτουργικό σύστημα.
Το Copasir, η κοινοβουλευτική επιτροπή που εποπτεύει τις ιταλικές υπηρεσίες ασφαλείας, έχει ήδη ξεκινήσει διερεύνηση της υπόθεσης. Στο παρελθόν, η ίδια επιτροπή είχε επιβεβαιώσει ότι το Graphite είχε χρησιμοποιηθεί από τις μυστικές υπηρεσίες για την παρακολούθηση ακτιβιστών της ΜΚΟ Mediterranea, προκαλώντας πολιτική θύελλα στη Ρώμη. Εφόσον επιβεβαιωθεί ότι η ίδια τεχνολογία χρησιμοποιήθηκε και εναντίον τραπεζιτών ή δημοσιογράφων, το ζήτημα αποκτά διαστάσεις που αγγίζουν τη δημοκρατική νομιμότητα στη χώρα.
Η Paragon Solutions, από την πλευρά της, υποστηρίζει ότι το Graphite προορίζεται αποκλειστικά για χρήση από κυβερνητικές και αστυνομικές αρχές σε «δημοκρατικά κράτη». Ωστόσο, η έκθεση του Copasir καταγράφει ότι δεν υπάρχουν τεχνικοί φραγμοί που να αποτρέπουν τη χρήση του σε ιταλικούς αριθμούς, αφήνοντας ανοικτό το ενδεχόμενο η παρακολούθηση να έγινε είτε από τις ιταλικές υπηρεσίες είτε από ξένη δύναμη.
Η Unicredit αρνήθηκε να σχολιάσει, ενώ η Apple συνεχίζει να αποστέλλει ειδοποιήσεις ασφαλείας σε χρήστες που ενδέχεται να έχουν βρεθεί στο στόχαστρο εμπορικών spyware.
