Esperti del settore si incontreranno in segreto per tre giorni nella capitale catalana, che negli ultimi anni è diventata uno dei principali centri mondiali per le aziende di cyberspionaggio.
Pol Pareja Barcelona — 18 de diciembre – Actualizado el 19/12/2025
“Solo chi deve sapere, sa”. È così che viene descritta la sede dell’incontro “Offensive Cyberespionage”, che si terrà a Barcellona il 15 gennaio. Nessuno conosce il luogo esatto dell’incontro: verrà comunicato ai partecipanti alle otto del mattino dello stesso giorno.
Lo slogan dell’incontro è “Sole, frutti di mare e spyware” e riunirà spie informatiche da tutto il mondo nella capitale catalana per tre giorni, convocate da un’azienda di spyware con sede a Barcellona ma fondata da un ricercatore israeliano. “Questi sono tutti eufemismi per un segreto di Pulcinella: si tratta di aziende che vendono spyware a governi e forze di sicurezza”, afferma un dipendente del settore, che ha richiesto l’anonimato per parlare con elDiario.es.
L’evento, i cui discorsi e conferenze non possono essere resi pubblici, evidenzia quanto Barcellona sia diventata un centro internazionale per hacker e aziende di sicurezza informatica, con una significativa presenza israeliana.
“Barcellona è diventata la capitale europea della sicurezza informatica offensiva”, ha dichiarato il quotidiano israeliano Haaretz lo scorso dicembre. Il rapporto spiegava che almeno tre team di hacker d’élite di quel paese si erano stabiliti nella capitale catalana, tra cui i primi sviluppatori del programma Pegasus, utilizzato per spiare decine di funzionari indipendentisti.
L’incontro che si terrà a Barcellona ha un’atmosfera decisamente israeliana. È organizzato da Epsilon, un’azienda fondata nel 2024 specializzata nell’identificazione di vulnerabilità “zero-day” – vulnerabilità di cui nessuno sa in anticipo l’esistenza – nei telefoni cellulari. Epsilon si vanta di offrire prodotti “zero-click”. Vale a dire che possono essere installati senza che la vittima debba cliccare su alcun link o applicazione.
Secondo el Registro Mercantil , uno dei partner di Epsilon è Daniel Shapiro, un veterano israeliano del cyberspionaggio e co-fondatore di un’altra azienda di spyware di Tel Aviv chiamata Bindency, il cui prodotto di punta era uno spyware “zero-click” per infettare i telefoni.
A capo di questa azienda e come principale organizzatore dell’evento di Barcellona c’è il francese Jeremy Fetiveau, un altro veterano del settore che in precedenza ha lavorato presso Trenchant, una divisione di sicurezza informatica del gigante della difesa americano L3Harris.
Né Fetiveau né Epsilon hanno risposto alla richiesta di commento di elDiario.es per questo articolo.
Un’altra azienda strettamente legata all’evento è l’azienda israeliana Radiant Research. Con uffici a Tel Aviv e Barcellona, impiega veterani dell’unità d’élite di cyber intelligence militare 8200 delle Forze di Difesa Israeliane, insieme ad ex dipendenti di NSO, l’azienda che ha sviluppato il software Pegasus.
L’azienda vende i suoi prodotti ad attori statali in Occidente o tramite appaltatori della difesa. “Sviluppiamo capacità informatiche avanzate per un gruppo selezionato di agenzie militari, di intelligence e di forze dell’ordine”, affermano sul loro sito web. “Affrontiamo sfide che altri potrebbero rifuggire”, aggiungono.
Parteciperà all’incontro anche Paradigm Shift, un’azienda registrata nel 2024 da tre soci italiani che offre i suoi servizi ad agenzie di sicurezza e forze dell’ordine.
Tutti i fondatori di Paradigm Shift sono ex dipendenti di Variston, un’azienda segnalata da Google nel 2023 per aver fornito spyware da Barcellona a un gruppo di hacker che prendeva di mira cittadini degli Emirati Arabi Uniti.
Un nuovo modo per esportare spyware in Europa
Cosa ha portato Barcellona a diventare la capitale dello spyware? Perché così tante aziende israeliane stanno aprendo uffici nel capoluogo catalano?
Secondo i dati del governo catalano, tra il 2020 e il 2025, il numero di dipendenti nelle aziende di sicurezza informatica di Barcellona è aumentato del 50%, superando i 10.000 dipendenti in oltre 550 aziende entro la fine dello scorso anno.
Il settore è in piena espansione: solo in Catalogna, il volume d’affari ha raggiunto 1,473 miliardi di euro nel 2024.
“Gli stipendi che queste aziende di spyware pagano ai ricercatori possono variare da 250.000 a 500.000 euro all’anno”, spiega Marc Rivero, analista di criminalità informatica e coordinatore del master in sicurezza informatica presso l’Università La Salle.
Rivero e altre fonti del settore spiegano che un exploit, uno strumento che consente di sfruttare una vulnerabilità in un dispositivo o sistema, può essere venduto per diversi milioni di euro.
Lo scorso ottobre, Apple ha offerto fino a due milioni di dollari a chiunque fosse riuscito a individuare buchi software che avrebbero consentito di spiare i suoi dispositivi. “Ci sono molti soldi e pochissime persone in grado di fare questo lavoro”, afferma un dipendente di un’azienda di sicurezza informatica.
Oltre al clima, alla città e al basso costo della vita rispetto ad altre grandi capitali europee, lasciare Israele rappresenta un’altra importante attrattiva per queste aziende, poiché apre la possibilità di esportare spyware senza le restrizioni imposte dal governo israeliano o i controlli sui prodotti a duplice uso provenienti da quel paese. Haaretz ha anche riferito l’anno scorso di come i cambiamenti nelle normative israeliane sulla sicurezza informatica abbiano portato molte aziende a chiudere e riaprire altrove.
“È un segreto di Pulcinella nel settore”, sottolinea la stessa fonte. “Ecco perché così tante aziende israeliane sono arrivate qui”. Rivero, da parte sua, spiega che un’azienda con sede in Europa potrebbe avere più facilità a commercializzare i propri prodotti in altri stati membri, ma chiarisce che se un’agenzia di intelligence desidera un prodotto specifico, non importa da dove provenga.
Il mercato sta diventando sempre più personalizzato e i clienti non vogliono più acquistare lo stesso spyware di altri paesi, ma piuttosto prodotti sviluppati esclusivamente per loro, generando profitti significativi per queste aziende che ricercano e individuano vulnerabilità.
Ciò che continua ad avvolgere queste aziende è un velo di mistero: nessuna di loro rivela chi le gestisce o chi le possiede. Alcune non hanno nemmeno un sito web e si affidano al passaparola in un settore in forte espansione che ha Barcellona come uno dei suoi principali centri operativi.
“È una questione di sicurezza operativa”, conclude Rivero. “Non si può sapere chi sono i professionisti che hanno sviluppato uno strumento offensivo per un governo o un’agenzia di sicurezza.”
Pol Pareja – Laureato in giurisprudenza e con un master in giornalismo, ha lavorato e collaborato con diverse testate (El País, La Vanguardia, El Huffpost, ecc.) prima di unirsi a elDiario.es, dove scrive principalmente articoli e inchieste.
Traduzione a cura di: Rosario Citriniti
Gli articoli del BLOG Invictapalestina.org
Eventi a noi segnalati: Eventi
Disclaimer: non sempre Invictapalestina condivide le opinioni espresse negli articoli che pubblichiamo, ma pensiamo che opinioni anche diverse possano essere utili per capire e approfondire gli argomenti da noi proposti. I contenuti offerti dal BLOG sono redatti/tradotti gratuitamente con la massima cura/diligenza, Invictapalestina tuttavia, declina ogni responsabilità, diretta e indiretta, nei confronti degli utenti e in generale di qualsiasi terzo, per eventuali imprecisioni, errori, omissioni.