Il nuovo report “Mythical Beasts” rivela come capitali americani alimentino il mercato globale dello spyware, mentre Washington prova a contenerlo.
Gli Stati Uniti superano Israele, Italia e Regno Unito per investimenti nelle tecnologie di sorveglianza più controverse. E i broker invisibili sfuggono ancora a ogni controllo.
Un’infrastruttura opaca, resiliente, in rapida crescita. Il mondo dello spyware – software usato per attività di sorveglianza digitale – non è più un settore di nicchia. È un mercato globale, in espansione e con implicazioni geopolitiche sempre più profonde. A fotografarlo è la seconda edizione del report “Mythical Beasts” dell’Atlantic Council, pubblicato nel settembre 2025, che traccia una mappa aggiornata e inquietante: 561 entità in 46 Paesi, un aumento del 29% rispetto all’anno precedente.
Ma il dato più sorprendente riguarda il capitale finanziario. Dopo anni in cui Israele e l’Europa hanno rappresentato i principali hub del settore, è ora Washington a guidare i flussi di investimento. Un paradosso, se si considera che proprio gli USA sono stati tra i principali promotori di blacklist, sanzioni, visti negati e codici di condotta per arginare la proliferazione dello spyware.
Il paradosso americano: più capitali, meno trasparenza
Nel 2024, gli Stati Uniti hanno triplicato il numero di investitori coinvolti nello spyware, passando da 11 a 31 soggetti registrati. Un sorpasso storico su Israele, Italia e Regno Unito. A trainare l’ascesa sono fondi come AE Industrial Partners, che ha investito in Paragon Solutions, società israeliana nota per il sistema Graphite, utilizzato anche in Italia contro attivisti per i diritti umani. O come Integrity Partners, entrata nel capitale di Saito Tech/Candiru, già presente nella Entity List americana dal 2021.
Questo aumento di partecipazione finanziaria statunitense avviene in un contesto segnato da forti tensioni internazionali: il conflitto Israele-Hamas, la competizione cibernetica con l’Iran, e la crescente domanda di tecnologie intrusive da parte di governi e agenzie di sicurezza. Il risultato? Una frattura visibile tra la retorica pubblica degli Stati Uniti e la direzione reale dei loro capitali.
I facilitatori invisibili: broker e rivenditori restano fuori controllo
Accanto agli investimenti diretti, il report pone l’attenzione su un altro elemento decisivo e ancora poco regolato: broker e reseller. Sono intermediari opachi che facilitano il passaggio di tecnologia tra fornitori e governi acquirenti, spesso mascherando i prodotti attraverso contratti fuorvianti e giurisdizioni offshore.
Il caso più emblematico citato nel report riguarda dieci broker in Messico, coinvolti nella vendita del famigerato Pegasus alle autorità pubbliche, con operazioni difficili da tracciare e fuori dai radar delle sanzioni internazionali. Questi attori, operando in zone grigie del commercio digitale, rappresentano un vero “moltiplicatore oscuro” nella diffusione dello spyware, vanificando qualunque tentativo di controllo reale da parte dei governi.
Ad oggi, nessuna norma internazionale vincolante impone obblighi di trasparenza societaria, due diligence sugli investimenti o licenze obbligatorie per gli intermediari. E il quadro normativo resta disomogeneo, soprattutto in Europa, dove il regolamento MiCA non ha affrontato in profondità la questione.
Continuità strategiche e debolezze sistemiche: un mercato difficile da disinnescare
Nonostante l’allargamento del campione, alcune tendenze strutturali del settore spyware rimangono stabili rispetto alla prima edizione del report. In particolare:
La concentrazione geografica di operatori in Israele, India e Italia
La serialità imprenditoriale, con aziende che cambiano nome o sede legale per aggirare controlli
I legami tra software di sorveglianza e hardware di intercettazione
Il ricorso sistematico a giurisdizioni offshore e la mobilitazione globale dei capitali
Elementi che rendono il mercato prevedibile sul piano tecnico, ma difficilissimo da regolare sul piano politico e giuridico.
Il vero nodo critico, secondo l’Atlantic Council, rimane l’assenza di trasparenza finanziaria. Finché non sarà possibile tracciare investitori, beneficiari e flussi di capitale, qualsiasi tentativo di regolamentazione resterà parziale. E se le grandi democrazie continueranno a finanziare ciò che pubblicamente dichiarano di combattere, il rischio è quello di alimentare una spirale pericolosa.
Il report lancia un messaggio netto: lo spyware non è solo tecnologia, ma una questione di democrazia, sicurezza nazionale e credibilità politica. Se non verrà affrontato con strumenti concreti – registri pubblici, regole sugli intermediari, coordinamento multilaterale – potrebbe diventare il cuore oscuro della geopolitica digitale del futuro.