Un comité parlamentario italiano confirmó que el gobierno italiano utilizó unware espía fabricado por la compañía israelí Paragon para piratear a varios activistas que trabajan para salvar a los inmigrantes en el mar. El comité, sin embargo, dijo que su investigación concluyó que un prominente periodista italiano no estaba entre las víctimas, dejando preguntas clave sobre los ataques de spyware sin respuesta.
El Comité Parlamentario para la Seguridad de la República, conocido como Copasir, Publicado un informe El jueves, eso concluyó una investigación de meses sobre el uso del spyware de Paragon, conocido como grafito, en Italia. Periódico israelí Haaretz Primero escribió sobre el informe.
En enero, WhatsApp comenzó a enviar notificaciones a alrededor de 90 de sus usuariosalertarlos de que pueden haber sido atacados con el spyware de Paragon. Varios gente en Italia avanzado Después de recibir las notificaciones, provocando un escándalo en Italia, que tiene una larga historia de alojamiento spyware empresasy su gobierno propio spyware usos y abusos.
Desde entonces, Copasir ha investigado las acusaciones con el objetivo de aclarar exactamente lo que sucedió.
Copasir investigó específicamente la focalización de Luca Casarini y Giuseppe Cacciaquienes trabajan para Mediterranea salvando a los humanosuna organización italiana sin fines de lucro con la misión de rescatar a los inmigrantes que intentan cruzar el mar Mediterráneo. En sus dos casos, el comité concluyó que fueron atacados legalmente por las agencias de inteligencia italianas como parte de las investigaciones relacionadas con la supuesta facilitación de la inmigración ilegal en el país.
Pero el comité de copasir concluyó que no había evidencia de que Francesco Cancellatoun periodista que también recibió una notificación de WhatsApp que le advirtió que había sido un objetivo del spyware de Paragon, había sido atacado por las agencias de inteligencia de Italia.
El comité escribió que sus representantes pudieron consultar la base de datos de spyware de las agencias de inteligencia y los registros de auditoría para el número de teléfono de Cancellato, y no encontraron ningún registro relevante. El comité dijo que tampoco encontró evidencia de ninguna solicitud legal para espiar a Cancellato de la oficina fiscal principal del país, ni del Departamento de Información de Seguridad, o Dispersoun departamento de gobierno italiano superior que supervisa las actividades de las dos agencias de inteligencia del país, la AISE y AISI.
El informe señaló que Paragon tiene clientes del gobierno extranjero que podrían apuntar a los italianos, dejando la puerta abierta para que así sea como se puede explicar la orientación del teléfono de Cancellato. Copasir no proporcionó ninguna evidencia para apoyar esta teoría.
Contáctenos
¿Tiene más información sobre Paragon y esta campaña de spyware? Desde un dispositivo no laboral, puede comunicarse con Lorenzo Franceschi-Bicchierai de forma segura en la señal al +1 917 257 1382, o a través de Telegram y KeyBase @Lorenzofb, o correo electrónico. También puede contactar a TechCrunch a través de Asegurado.
Cancellato es el director de FanPage.itun sitio web de noticias italiano que es conocido por varias investigaciones incluyendo uno en el ala juvenil del partido gobernante de extrema derecha en Italia, dirigido por el primer ministro Giorgia Meloni. Esa investigación reveló que, en privado, los miembros hicieron comentarios racistas y cantaron canciones y consignas fascistas.
El informe no mencionó a Ciro Pellegrino, un colega de Cancellato, que recibió una notificación de Apple a fines de abril diciendo Había sido atacado con el spyware del gobierno. No está claro si Pellegrino fue dirigido al spyware de Paragon, y la notificación de Apple no dijo.
El gobierno italiano, así como Copasir, no respondió a una solicitud de comentarios, específicamente preguntando sobre Cancellato y Pellegrino.
Cancellato respondió al informe En un artículo publicado el viernesen el que cuestionó las conclusiones de Copasir sobre su caso y pidió más y mejores explicaciones.
«¿Caso cerrado? No en absoluto», escribió Cancellato.
Para John Scott-Railton, un investigador principal de Citizen Lab, una organización de derechos humanos que investiga los abusos de spyware, incluidos los recientes casos de abuso en Italia, determinar quién estaba dirigido a Cancellato es la principal pregunta que no responde el informe.
«Este informe crea un problema para Paragon Solutions porque el informe deja el caso más sensible políticamente sin respuesta: ¿quién atacó a este periodista? Este resultado no puede hacer feliz a Paragon», dijo Scott-Railton a TechCrunch. «Debido a que el caso de Francesco Cancellato permanece completamente inexplicable, todos los ojos están de vuelta en Paragon para obtener una respuesta».
Scott-Railton también dijo que Citizen Lab todavía está investigando el caso de Cancellato y analizando su teléfono y datos. Cancellato también confirmó esto a TechCrunch.
Paragon no respondió a una solicitud de comentarios.
Copasir también investigó los casos de Mattia Ferrariel capellán en el barco de rescate de Mediterranea salvando a los humanos; y David Yambioel presidente y cofundador de la organización no gubernamental Refugiados en Libiaque está activo en Italia. Copasir dijo que no encontró evidencia de que Ferrari estaba atacado, pero confirmó que había evidencia de que Yambio había sido un objetivo legal de vigilancia, aunque no con el spyware de Paragon.
Nuevos detalles descubiertos por la investigación
Como parte de su investigación sobre el presunto uso de Spyware del gobierno italiano, Copasir se propuso encontrar tanta información sobre el uso de Paragon en el país, solicitando información de otros organismos gubernamentales, así como de Citizen Lab, y el propietario de Whatsapp Meta.
Según el informe, el fiscal nacional anti-mafia le dijo a Copasir que ninguna oficina del fiscal en Italia había adquirido ni usado el spyware de Paragon. (En Italia, cada oficina del fiscal local tiene cierto nivel de libertad en la adquisición de Spyware). La Policía Militar de Carabinieri, la Polizia Di Stato nacional y la Agencia de Delitos Financieros Guardia di Finanza le dieron al comité la misma respuesta.
Paragon le dijo a Copasir que tenía contratos con las dos agencias de inteligencia de Italia, FÁCIL y Aisi. El informe dijo que los representantes de Copasir visitaron el DIS, así como las oficinas de las dos agencias, y examinaron la base de datos y los registros de auditoría del Spyware para ver cómo las agencias usaron el spyware de Paragon, incluido a quién se dirigieron. Los representantes concluyeron que no había abusos relacionados con la vigilancia de las personas que se presentaron como objetivos de spyware en los últimos meses.
El informe de Copasir también reveló nuevos detalles sobre cómo el sistema de spyware de Paragon funciona detrás de escena. Copasir dijo que verificó que para usar el spyware de Paragon, un operador tiene que iniciar sesión con un nombre de usuario y contraseña, y cada implementación del spyware deja registros detallados, que están ubicados en un servidor controlado por el cliente y no accesible por Paragon. Pero, según Copasir, el cliente no puede eliminar los datos de los registros de auditoría en sus servidores.
El comité también descubrió detalles sobre la relación entre Paragon y sus clientes de inteligencia italianos, Aise y Aisi, que dijeron que desde entonces han rescindido sus contratos con Paragon.
La agencia de inteligencia extranjera de Italia, Aise, que comenzó a usar Graphite el 23 de enero de 2024 después de firmar un contrato un mes antes, ha estado utilizando el spyware de Paragon con el objetivo de investigar «inmigración ilegal, buscando fugitivos, contrabando de combustibles, contrainteligencia, contrarrestar el terrorismo y el crimen organizado, así como las actividades de seguridad interna de la agencia en sí».
Al hacerlo, el informe dice que AISE se dirigió a un número «extremadamente limitado» pero no especificado de usuarios de teléfonos y accedió a las comunicaciones en tiempo real y almacenadas enviadas sobre aplicaciones cifradas de extremo a extremo.
Copasir dijo que AISI, la agencia de inteligencia nacional de Italia, comenzó a usar Graphite a principios de 2023 y su contrato ahora cancelado habría expirado el 7 de noviembre de 2025. Al igual que AISE, AISI usó Graphite en un número pequeño pero no revelado de casos relacionados con las comunicaciones en tiempo real en tiempo real, mientras que los casos son «un poco más numerosos» cuando se trata de exfilatring Chat Mensajes almacenados en un objetivo de la adquisición de los casos.
Para cada implementación de Spyware, las agencias dijeron que tenía la aprobación legal adecuada, según el informe.
Copasir dijo que tenía la oportunidad de revisar los contratos de Paragon con sus clientes italianos y verificar que hay cláusulas que prohíben el uso del spyware contra periodistas y activistas de derechos humanos.
En marzo, después de una investigación, Citizen Lab publicó un informe sobre Paragon eso nombrado Los gobiernos de Australia, Canadá, Chipre, Dinamarca, Israel y Singapur son probables clientes del fabricante de spyware.
El año pasado, el gigante de capital privado estadounidense AE Industrial Según se informa, compró Paragon para un acuerdo que pueda alcanzar los $ 900 millones.
