{
	"id": "920e2ed9-2d2f-4848-983a-55f336c70f74",
	"created_at": "2026-04-06T00:18:18.068409Z",
	"updated_at": "2026-04-10T03:25:23.339901Z",
	"deleted_at": null,
	"sha1_hash": "d426300a2ef219f5c4bb9270e166dd914b1b6bb6",
	"title": "Sorveglianza: l’azienda italiana che vuole sfidare i colossi NSO e Palantir",
	"llm_title": "",
	"authors": "",
	"file_creation_date": "0001-01-01T00:00:00Z",
	"file_modification_date": "0001-01-01T00:00:00Z",
	"file_size": 279401,
	"plain_text": "Sorveglianza: l’azienda italiana che vuole sfidare i colossi NSO e\r\nPalantir\r\nBy Lorenzo Bagnoli\r\nPublished: 2021-11-17 · Archived: 2026-04-05 20:40:29 UTC\r\nCybertranquillity è il motto: tranquillità cibernetica. Alle infinite minacce virtuali, Cy4gate risponde offrendo ai\r\nsuoi clienti servizi di difesa per garantire sicurezza e protezione. La campagna di marketing funziona, i numeri\r\ndell’azienda sono solidi. Al lancio del 24 giugno 2020 sul listino dell’Aim, il mercato borsistico per piccole e\r\nmedie imprese, è un successo. Il titolo sale del 28% il primo giorno e del 110% in sei mesi. L’offerta pubblica\r\niniziale va meglio del previsto e Cy4gate vince il primo premio «per la migliore strategia di utilizzo del mercato\r\ndei capitali nella sezione di raccolta fondi sul Mercato AIM di Borsa Italiana per l’anno 2020». Oggi le\r\nperformance sono meno clamorose e secondo le analisi di TeleBorsa il titolo, data la sua volatilità, «risulta essere\r\nal centro dell’attenzione soprattutto di quegli investitori propensi al rischio». In termini di bilancio la società è\r\nsolida: nel 2020 ha registrato entrate pari a 12,5 milioni di euro, un aumento di circa il 69% rispetto all’anno\r\nprecedente.\r\nNata come joint venture tra Elettronica Group ed Expert System nel 2014, Cy4gate è la prima società italiana che\r\ncombina cybersecurity in senso stretto, servizi di intercettazione per polizie internazionali e intelligence ad ampio\r\nspettro, quella che Cy4gate definisce Continuous Intelligence. Elettronica è un’azienda che vende apparecchiature\r\ndi bordo in ambito militare, dalla marina all’aviazione, tecnologie per la “guerra elettronica” come strumenti anti-drone, sistemi per la rilevazione di minacce e per la sorveglianza delle comunicazioni. Expert System, invece,\r\nlavora nel settore dell’intelligenza artificiale e sviluppa un software, COGITO, in grado di analizzare e\r\ncomprendere le informazioni contenute nei testi.\r\nL’inchiesta in breve\r\nCy4gate ha registrato entrate pari a 12,5 milioni di euro nel 2020, un aumento di circa il 69% rispetto\r\nall’anno precedente. Il suo obiettivo è quello di sfidare i due competitor, NSO e Palantir, aziende note per\r\ngli abusi delle proprie tecnologie da parte di regimi autoritari e per l’impiego di strumenti di monitoraggio\r\ndei social media.\r\nCy4gate ha registrato contratti in quasi tutto il mondo: Emirati Arabi, Arabia Saudita, Pakistan, Qatar, Asia\r\nCentrale (non specifica dove), America Latina (almeno Argentina e Messico), ma ci sono anche la Nato e\r\nprogetti europei. Molti di questi Paesi sono già stati coinvolti in abusi delle tecnologie di sorveglianza in\r\npassato.\r\nD-SINT è la piattaforma di Cy4gate per sfidare Palantir: un sistema che monitora i social media e altri\r\ndatabase per estrarre informazioni grazie ad algoritmi di intelligenza artificiale, tra cui quelli di\r\nriconoscimento facciale e di oggetti, e prendere così decisioni con il supporto dei dati.\r\nEpeius invece è il sistema per le intercettazioni con cui Cy4gate vorrebbe sfidare NSO. Il sistema sarebbe\r\nin grado di prendere il controllo degli smartphone ed estrarre informazioni private. Cy4gate ha già però\r\nhttps://irpimedia.irpi.eu/sorveglianze-cy4gate/\r\nPage 1 of 7\n\navuto alcuni passi falsi con Epeius, la Procura di Napoli ha infatti sospeso l’uso del sistema per alcuni\r\ndisservizi.\r\nCy4gate, NSO e Palantir hanno visto nella pandemia di Covid-19 un’opportunità per espandere il proprio\r\nmercato: tutte e tre hanno infatti offerto sistemi o per il tracciamento dei contatti o per aiutare nell’analisi\r\ndei dati legati alla pandemia—in molti casi queste operazioni sono finite al centro di scandali.\r\nIn Italia Cy4gate non ha concorrenti: nessuno è in grado di offrire tutti questi servizi e prodotti insieme. All’estero,\r\ninvece, i nomi dei grandi competitor – i quali hanno ancora un volume d’affari che non è nemmeno comparabile\r\ncon quello dell’azienda italiana – sono Palantir e NSO Group. È la stessa Cy4gate a riconoscerli\r\ncome competitor e punti di riferimento, includendoli in presentazioni e parlandone in interviste.\r\nLa prima è una società americana il cui nome è indissolubilmente legato al settore militare americano e di cui uno\r\ndei fondatori – Peter Thiel – è stato un grande finanziatore di Donald Trump. La seconda è il gruppo israeliano che\r\nha creato Pegasus, lo spyware che ha infettato i telefoni di politici, attivisti e giornalisti di mezzo mondo\r\nprotagonista dell’inchiesta Pegasus Project e recentemente incluso nella blacklist degli Usa delle aziende con cui\r\nnon fare affari.\r\nI prodotti con cui Cy4gate ha intenzione di sfidare NSO e Palantir sono due rispettivamente: un software per le\r\nintercettazioni, Epeius, e una piattaforma in grado di raccogliere e analizzare informazioni presenti online o\r\nraccolte direttamente dai dispositivi elettronici e digitali, D-SINT.\r\nIn un’intervista del dicembre 2020 al canale Youtube specializzato Vivere di dividendi l’allora amministratore\r\ndelegato Eugenio Santagata – oggi a Telsy, azienda che si occupa di sicurezza delle infrastrutture di\r\ntelecomunicazioni che appartiene al gruppo Telecom – specificava che per alcune attività di cyber\r\nintelligence offensive, quelle che hanno bisogno delle autorizzazioni di magistratura e governi, «noi passiamo\r\ndalla parte di chi fa ethical hacking e quindi dalla parte dei buoni». Con questa considerazione Santagata sembra\r\naccorpare due diversi prodotti di Cy4gate: la raccolta di informazioni pubbliche online da un lato e dall’altra le\r\nintercettazioni tramite spyware per conto di organi inquirenti. All’interno del mercato della sorveglianza in\r\ncontinua espansione, è quest’ultimo il settore dove ci sono stati i maggiori abusi. Al centro degli scandali ci sono\r\nstate spesso aziende italiane come l’ex Hacking Team (ora nota con il nome di Memento Labs), Area SpA, e RCS,\r\naccusate di malfunzionamenti delle proprie tecnologie, presunte violazioni dell’export o abusi.\r\nSorveglianza globale\r\nPaesi o aree geografiche dove l’azienda Cy4gate dice di avere esportato propri prodotti, siglato contratti e\r\nsviluppato il proprio business. In molti casi l’azienda non offre dettagli sull’identità dell’acquirente\r\nLa rivale Palantir\r\nIl software con il quale Cy4gate sfida Palantir sul terreno delle piattaforme di intelligence si chiama D-SINT,\r\nacronimo di Digital Signal Intelligence: raccoglie, processa e mette in correlazione dati che hanno formato e\r\nprovenienza diversi, dalle immagini dei social network fino alle informazioni presenti nel dark web.\r\n«L’informazione giusta, al momento giusto, alle persone giuste, nel modo giusto», afferma l’azienda in una\r\nbrochure di presentazione. L’analisi è facilitata dall’uso del software COGITO, sviluppato da Expert System (una\r\nhttps://irpimedia.irpi.eu/sorveglianze-cy4gate/\r\nPage 2 of 7\n\ndelle due società da cui è nata Cy4gate), e dal software di riconoscimento facciale e di oggetti sviluppato da\r\niCTLab, spin-off dell’Università di Catania. L’integrazione – si legge in una presentazione del 2019 – permetterà\r\ndi effettuare ad esempio una ricerca su un individuo all’interno di testi, all’interno di database di immagini, o su\r\nTwitter e lo stesso vale per gli oggetti.\r\nLe due aziende erano anche in procinto di sviluppare un’opzione per il riconoscimento vocale «relativo a possibili\r\nintercettazioni telefoniche o file audio raccolti in database o da dispositivi portatili». Sempre nelle slide, le due\r\naziende sottolineano però una criticità nell’uso di questo tipo di algoritmi per il riconoscimento: «Data la crescente\r\npolarizzazione del focus sulla questione della privacy, questo ambito rappresenterà un fattore critico per l’utilizzo\r\ndei dati raccolti e analizzati».\r\nScreenshot tratto dalla presentazione tenutasi durante il Workshop “AI for Cybersecurity” del 18\r\nmarzo 2019 presso il Centro Congressi Auditorium della Tecnica. Oggetto della presentazione sono\r\nle capacità della piattaforma D-SINT che può sfruttare anche algoritmi di riconoscimento facciale e\r\ndi oggetti sviluppati da iCTLab\r\nÈ un mercato per pochi quello delle piattaforme di intelligence come D-SINT, in grado di analizzare una\r\nmolteplicità di dati provenienti da qualsiasi tipo di fonte, sia pubbliche sul web sia database privati. Negli ultimi\r\nanni si è distinto, tra luci e ombre, il gruppo Palantir Technologies, il cui software, scrive Bloomberg in\r\nun articolo del 2018, è in grado di «conoscere tutto su di te».\r\nPalantir è stata fondata nel 2003 dal venture capitalist Peter Thiel, tra i co-fondatori di PayPal che nel\r\n2016, scrive Buzzfeed, ha cercato di trasformarsi nel filantropo finanziatore dell’alt-right americana, la galassia di\r\ndestra eversiva – che mescola insieme cospirazionismo, tratti di anticapitalismo e suprematismo bianco – che\r\nsostiene strenuamente l’ex presidente degli Stati Uniti Donald Trump. Sin dalla sua fondazione Palantir ha\r\ncollaborato con CIA e Pentagono in Afghanistan e Iraq, ricevendo finanziamenti da In-Q-Tel, la società di\r\ninvestimento non profit legata alla stessa CIA che promuove l’innovazione nel settore tecnologico. Palantir non si\r\noccupa direttamente di intercettazioni ma permette di analizzare i dati già raccolti, fornendo analisi e mostrando\r\ncollegamenti: in questo modo è più facile prendere decisioni.\r\nhttps://irpimedia.irpi.eu/sorveglianze-cy4gate/\r\nPage 3 of 7\n\nOltre agli impieghi nel settore militare, i software prodotti da Palantir sono stati utilizzati dalla United States\r\nImmigration and Customs Enforcement (ICE), l’agenzia federale statunitense che si occupa delle frontiere,\r\nper individuare e deportare immigrati irregolari. Palantir ha fornito anche un software di polizia predittiva alle\r\nforze dell’ordine della città di Los Angeles per monitorare, identificare e sorvegliare persone ritenute sospette:\r\nalcune analisi del funzionamento del software sembrano già indicare che a pesare in maniera significativa sulle\r\ndecisioni siano pregiudizi su base razziale. Su Palantir, però, sembrano emergere anche altre\r\nombre. Secondo Intelligencer, una sezione del New York Magazine, ex appartenenti all’esercito e ufficiali\r\ndell’intelligence hanno sottolineato come il successo di Palantir sia più legato al fatto di avere un’interfaccia pulita\r\ne semplice per vedere i dati e non all’effettivo utilizzo di una tecnologia avanzata.\r\nAlla prova della pandemia\r\nSia Cy4gate, sia Palantir, con il perdurare della pandemia hanno cercato di introdursi anche nel mercato della\r\nsanità europeo. Cy4gate nei primi mesi della pandemia, ha annunciato la creazione del sistema HITS, Human\r\nInteraction Tracking System, un sistema di tracciamento dei contagi da coronavirus. Hits era stato proposto anche\r\nal governo, che poi ha preferito Immuni, al contrario di altre aziende private che hanno adottato il software di\r\nCy4gate.\r\nPalantir è riuscita ad agganciare i sistemi sanitari nazionali. I nuovi contratti legati alla pandemia sono tra le\r\nragioni del +49% nel flusso di cassa messo a bilancio dalla società nel secondo trimestre del 2021. Il governo\r\ngreco ha siglato un accordo segreto per condividere dati sanitari della popolazione con Palantir e, a seguito dello\r\nscandalo emerso, l’Autorità per la privacy greca ha avviato un’indagine e il governo avrebbe concluso ogni\r\ncollaborazione e fatto cancellare i dati.\r\nUn accordo simile c’è stato anche nel Regno Unito con il National Health Service (NHS), il servizio sanitario\r\nnazionale, dove però due cause giudiziarie portate avanti da organizzazioni della società civile, openDemocracy e\r\nFoxglove, hanno spinto il governo britannico a promettere di concludere l’accordo con Palantir. Simili problemi\r\nsulla trasparenza degli accordi e delle finalità dei dati raccolti, hanno messo Palantir al centro delle attenzioni\r\npolitiche anche negli USA.\r\nhttps://irpimedia.irpi.eu/sorveglianze-cy4gate/\r\nPage 4 of 7\n\nScreenshot tratto dalle slide della presentazione per la Conferenza Virtuale dell’AIM datata 27\r\nmaggio 2021. Nella foto si vedono i competitor selezionati da Cy4gate nei rispettivi settori di\r\nmercato. Oltre a Palantir e NSO, ci sono anche altri nomi noti in Italia come IPS, RCS, e SIO, tutti\r\ncoinvolti nel settore delle intercettazioni per le procure.\r\nAnche NSO Group, la società israeliana protagonista del Pegasus Project che collabora con le agenzie\r\ndi intelligence di mezzo mondo, in tempi di pandemia ha cercato di sviluppare un software per il contact\r\ntracing. Fleming, questo è il nome del software, ha però avuto difficoltà fin dal lancio. L’azienda è stata accusata\r\ndi aver utilizzato durante il lancio dati personali di trentamila persone reali, ignare che i dati dei propri\r\nspostamenti fossero usati nelle presentazioni dei prodotti, circostanza che sarebbe una violazione della privacy. Il\r\ncattivo risultato sul fronte tracciamento rischia di trasformarsi in una perdita economica, dato che già gli indicatori\r\nhanno spinto la società di rating Moody’s a declassare l’affidabilità creditizia a B3 a maggio 2021.\r\nI software per competere sulle intercettazioni\r\nNSO è un punto di riferimento soprattutto per le intercettazioni e le attività di sorveglianza della polizia. Qui\r\nCy4gate offre tre sistemi: Epeius, Hydra e Gens.AI. Epeius è uno spyware che può essere installato sugli\r\nsmartphone e i dispositivi di una persona per monitorare le sue attività ed estrarre, ad esempio, copia dei dati delle\r\nchat e foto, dati sulla posizione e email. Hydra invece permette di monitorare la navigazione online, individuando\r\nle applicazioni usate, i siti web visitati, e se si fa uso di VPN o del Tor Browser – due tecnologie che permettono\r\ndi navigare in modalità più sicura e nascondere la propria identità. L’utilizzo di Epeius e Hydra è «riservato alle\r\nForze di Polizia e alle Agenzie di Intelligence Italiane ed estere», si legge in un documento di Cy4gate.\r\nGens.AI, invece, permette di creare e gestire dei falsi profili da usare sui social network, facilitando le attività di\r\nindagine: in questo modo gli agenti possono interagire con le persone senza destare sospetti.\r\nhttps://irpimedia.irpi.eu/sorveglianze-cy4gate/\r\nPage 5 of 7\n\nLe prime tracce pubbliche di Epeius sono emerse in collegamento con l’Italia, secondo\r\nun articolo di Motherboard pubblicato a febbraio 2021 che ha rivelato la presenza di una finta pagina WhatsApp\r\nin italiano che avrebbe permesso l’installazione di un modulo in grado di inoculare Epeius. Non è chiaro quale\r\nfosse lo scopo della pagina, se utilizzata per attività dell’intelligence italiana o per intercettazioni durante le\r\nindagini di polizia. Quel che è certo, però, è che l’azienda ha già problemi con le procure italiane: la procura di\r\nNapoli ha infatti sospeso l’uso di uno spyware gestito da SIO e riconducibile a Cy4gate per colpa di «un grave\r\ndisservizio».\r\nCy4gate ha infatti siglato a marzo 2020 un accordo con la società SIO S.p.A., una delle aziende italiane che si\r\noccupano di noleggiare apparecchiature per intercettazioni alle Procure della Repubblica. L’accordo, i cui dettagli\r\nsono riportati nel documento di ammissione all’AIM, concede a SIO «l’utilizzo in esclusiva del captatore\r\ninformatico Epeius» e a Cy4gate sarà riconosciuta la «totalità del corrispettivo corrisposto dalle Procure\r\nutilizzatrici di Epeius per la corretta “infezione” di un dispositivo (da remoto o in loco)» e una percentuale del\r\nfatturato annuo realizzato da SIO grazie all’uso di Epeius: del 50% se il fatturato è sopra ai 4 milioni di euro o del\r\n60% se inferiore.\r\nSecondo le stime di Cy4gate, l’accordo con SIO permette di avere accesso a circa 70 nuove procure e raggiungere\r\nuna quota pari al 70% di un mercato, quello delle intercettazioni di polizia, stimato dalla stessa azienda sui 36,3\r\nmilioni di euro.\r\nIn un comunicato stampa del 10 febbraio 2021, Cy4gate ha confermato che i disservizi della procura di Napoli\r\nsono dovuti a dei malfunzionamenti e che, nel caso specifico, la situazione «è stata prontamente individuata e\r\nsottoposta a scrupolosa analisi». Secondo fonti intervistate da Motherboard, in alcuni casi il software per le\r\nintercettazioni avrebbe fatto apparire una notifica sullo schermo della persona indagata, rischiando di destare\r\nsospetti.\r\nL’inarrestabile ascesa di Cy4gate\r\nNSO, punto di riferimento nonostante i guai\r\nIl Dipartimento del Commercio degli Stati Uniti il 3 novembre scorso ha inserito NSO in una blacklist dove\r\nvengono inserite aziende i cui software sono stati usati per «prendere di mira in modo doloso funzionari\r\ngovernativi, giornalisti, uomini d’affari, attivisti, accademici e dipendenti delle ambasciate», come recita\r\nil comunicato stesso. Chi è inserito nella lista non può più acquistare tecnologia da società statunitensi, che a loro\r\nvolta hanno ovviamente il divieto di vendere alle aziende che si trovano sulla lista stessa. L’iniziativa è stata presa\r\ndal Dipartimento del Commercio a seguito delle rivelazioni del Pegasus Project.\r\nPer quanto sempre più discusso e controverso, NSO Group resta un punto di riferimento del settore. Cy4gate non\r\nfa eccezione: «I nostri competitor principali sul settore governativo sono israeliani e sono anche un punto di\r\nriferimento perché abbiamo nel tempo imparato molto da loro», diceva nell’intervista di dicembre 2020 a Vivere\r\ndi dividendi Eugenio Santagata, allora Ad di Cy4gate.\r\nCome dimostrano i contratti ottenuti da Cy4gate, l’azienda si è inserita in mercati controversi, competendo con\r\nsocietà che sono state investite da scandali a causa dei contratti stretti con forze dell’ordine di regimi autoritari.\r\nhttps://irpimedia.irpi.eu/sorveglianze-cy4gate/\r\nPage 6 of 7\n\nCome NSO, che infatti è coinvolta in due casi di rilievo collegati proprio agli Emirati Arabi, Paese dove anche\r\nCy4gate è molto attiva. A inizio ottobre 2021 una corte britannica ha confermato che il primo ministro emiratino,\r\nlo sceicco Mohammed bin Rashid al-Maktoum, ha fatto spiare lo smartphone della propria ex moglie e dei suoi\r\nlegali usando il software Pegasus. NSO aveva rescisso il contratto per l’utilizzo del proprio software dopo essere\r\nvenuta a conoscenza dell’accaduto.\r\nL’altro caso, invece, riguarda l’ingegnere, blogger, e attivista Ahmed Mansoor, che negli anni è stato oggetto di\r\nattacchi con tre diversi software: nel 2011 con quello di FinFisher, nel 2012 con quello di Hacking Team, e nel\r\n2016 con quello di NSO sfruttando una vulnerabilità il cui prezzo è stimato intorno al milione di dollari. In tutti e\r\ntre i casi, le tecnologie sono riconducibili alle azioni del governo degli Emirati. Mansoor è stato arrestato nel 2017\r\ne deve scontare una pena di 10 anni per quello che, secondo Human Rights Watch, è stato un processo ingiusto\r\ncon accuse fittizie.\r\nAlla luce delle ombre che avvolgono i due competitor NSO e Palantir, Cy4gate ha dichiarato a IrpiMedia di\r\ncondannare «ogni forma di utilizzo improprio o fuori dalla cornice di legittimità di prodotti che nascono con una\r\nchiara, specifica ed esclusiva finalità: supportare gli enti preposti nella prevenzione e repressione di crimini\r\nefferati». Inoltre, «Cy4Gate opera esclusivamente nell’alveo delle norme nazionali e internazionali vigenti e mette\r\nla propria tecnologia a disposizione delle law enforcement agencies con l’intento di contribuire alla prevenzione e\r\nrepressione di reati nell’interesse esclusivo delle comunità di cui gli utilizzatori sono i principali tutori», ha\r\ndichiarato una portavoce dell’azienda.\r\nMalgrado i recenti passi falsi con le procure italiane, Cy4gate non sembra fermarsi. A giugno 2021 era presente\r\nalla conferenza ISS World Middle East and Africa, un evento che fa parte di una serie di conferenze annuali che si\r\nsvolgono in tutto il mondo dove si ritrovano aziende di sorveglianza, governi ed esperti di sicurezza e intelligence.\r\nNella copia archiviata dell’agenda dell’evento si legge che Cy4gate avrebbe tenuto due sessioni: una su Gens.AI e\r\nl’altra sulla piattaforma di cyber intelligence e «come controllare e combinare insieme in tempo reale tutte le\r\ninformazioni recuperate dal target sotto sorveglianza, facendo leva su più classi di sensori attivi e passivi». Il\r\nprossimo appuntamento è con ISS World Europe che si svolgerà a Praga a dicembre.\r\nSource: https://irpimedia.irpi.eu/sorveglianze-cy4gate/\r\nhttps://irpimedia.irpi.eu/sorveglianze-cy4gate/\r\nPage 7 of 7",
	"extraction_quality": 1,
	"language": "EN",
	"sources": [
		"Malpedia"
	],
	"references": [
		"https://irpimedia.irpi.eu/sorveglianze-cy4gate/"
	],
	"report_names": [
		"sorveglianze-cy4gate"
	],
	"threat_actors": [
		{
			"id": "a3687241-9876-477b-aa13-a7c368ffda58",
			"created_at": "2022-10-25T16:07:24.496902Z",
			"updated_at": "2026-04-10T02:00:05.010744Z",
			"deleted_at": null,
			"main_name": "Hacking Team",
			"aliases": [],
			"source_name": "ETDA:Hacking Team",
			"tools": [],
			"source_id": "ETDA",
			"reports": null
		},
		{
			"id": "e90c06e4-e3e0-4f46-a3b5-17b84b31da62",
			"created_at": "2023-01-06T13:46:39.018236Z",
			"updated_at": "2026-04-10T02:00:03.183123Z",
			"deleted_at": null,
			"main_name": "Hacking Team",
			"aliases": [],
			"source_name": "MISPGALAXY:Hacking Team",
			"tools": [],
			"source_id": "MISPGALAXY",
			"reports": null
		}
	],
	"ts_created_at": 1775434698,
	"ts_updated_at": 1775791523,
	"ts_creation_date": 0,
	"ts_modification_date": 0,
	"files": {
		"pdf": "https://archive.orkl.eu/d426300a2ef219f5c4bb9270e166dd914b1b6bb6.pdf",
		"text": "https://archive.orkl.eu/d426300a2ef219f5c4bb9270e166dd914b1b6bb6.txt",
		"img": "https://archive.orkl.eu/d426300a2ef219f5c4bb9270e166dd914b1b6bb6.jpg"
	}
}