Periodista dirigido a WhatsApp por Paragon Spyware: “Me siento violado”
El viernes, a las 2:48 p.m., Francesco Cancellato recibió una notificación siniestra en su teléfono celular mientras estaba en casa cerca de Milán.
“Este es un mensaje de WhatsApp”, decía el mensaje en italiano, que obtuvo TechCrunch. “En diciembre, WhatsApp interrumpió las actividades de una compañía de spyware que creemos que atacó su dispositivo. Nuestras investigaciones indican que puede haber recibido un archivo dañino a través de WhatsApp y que el spyware puede haber dado como resultado acceder a sus datos, incluidos los mensajes guardados en el dispositivo “.
“Hemos realizado cambios para evitar que este ataque específico vuelva a suceder. Sin embargo, el sistema operativo de su dispositivo puede permanecer comprometido debido al spyware ”, continuó el mensaje.
Cancellato es el primer objetivo en presentarse después de la divulgación de una campaña de piratería realizada utilizando spyware supuestamente realizado por Paragon Solutions, Como afirmó Whatsapp el viernes.
En ese momento, WhatsApp dijo que la campaña de espionaje se dirigió a alrededor de 90 personas, incluidos periodistas como Cancellato y miembros de la sociedad civil en todo el mundo, incluso en Europa.
“Me siento violado”, dijo Cancellato a TechCrunch, quien dijo que al principio pensó que el mensaje era una estafa o una broma. “Siempre piensas de alguna manera que un periodista podría serpetado o espiado, pero lo haces más fuera de tu propia paranoia y exorcizar el hecho de que puedas serlo. Cuando alguien te dice que es cierto, tiendes a no creerlo, siempre tiendes a pensar que es otra cosa “.
Luego, dijo que se dio cuenta de que era real. “Te preguntas, ¿por qué yo? Esta es la cosa, quiero decir, ¿qué querían de mí?
“Esa es la primera pregunta, la segunda pregunta es ¿qué me llevaron? ¿A dónde fueron? ¿Qué me hicieron? Una vez que entraron en mi teléfono, donde hay básicamente toda mi vida, mis vacaciones, mis amistades, mi familia, mis contraseñas bancarias, lo hay todo, mis cosas de trabajo ”, dijo Cancellato. “Y luego la tercera pregunta es ¿quién lo hizo?”
Cancellato es el director de FanPage.itun sitio web de noticias italiano que es conocido por las investigaciones en corrupción, crimen organizado, la iglesia católica y el ala juvenil del partido gobernante de extrema derecha en Italia, dirigido por el primer ministro Giorgia Meloni.
Por eso Investigación de múltiples partes El año pasado, FanPage envió a los periodistas encubiertos para infiltrarse en el “Gioventù Meloniana”, un grupo que forma parte del Partido Fratelli de Italia de Meloni, que ha gobernado Italia desde 2022. La investigación mostró videos de varios miembros del partido que hacen comentarios racistas contra los comentarios judíos y negros Gente, cantando las palabras N y consignas nazis, y cantando sobre el dictador fascista, Benito Mussolini.
Contáctenos
¿Tiene más información sobre Paragon y esta campaña de spyware? Desde un dispositivo no laboral, puede comunicarse con Lorenzo Franceschi-Bicchierai de forma segura en la señal al +1 917 257 1382, o a través de Telegram y KeyBase @Lorenzofb, o correo electrónico. También puede contactar a TechCrunch a través de Asegurado.
Cancellato dijo que decidió salir públicamente Porque, como periodista, su trabajo es informar las noticias. Sin embargo, dijo que no quería especular quién estaba detrás de él. En este punto, hay muchas preguntas sin respuesta. Incluyendo si su teléfono fue pirateado o atacado sin éxito, lo que los hackers buscaban y quién ordenó el ataque.
WhatsApp dijo que la campaña de piratería fue llevada a cabo por Paragon Solutions, un fabricante de spyware del gobierno israelí que, según los informes, vende un producto para espiar las aplicaciones encriptadas, como WhatsApp y Signal, llamada Graphite, Como Forbes informó en 2021.
Un portavoz de WhatsApp no respondió a una solicitud de comentarios preguntando si la compañía podría confirmar que Cancellato era un objetivo.
El guardián citó a una persona cercana a la compañía diciendo que Paragon Solutions vendió sus productos a 35 clientes del gobierno democrático. Y el medio de comunicación israelí YnetNews reportado El lunes que Italia es un cliente de Paragon.
También el lunes, The Guardian reportado El activista libio con sede en Suecia, Husam El Gomati, también fue notificado por WhatsApp como uno de los objetivos de la campaña de piratería. El Gomati ha sido vocal criticador La relación de Italia con Libia, particularmente un acuerdo entre los dos países para evitar que los inmigrantes cruzen el Mediterráneo.
TechCrunch no recibió una respuesta después de contactar a la dirección de correo electrónico de la oficina de prensa del gobierno italiano, así como a Fabrizio Alfano, el jefe de la oficina de prensa de Meloni, por correo electrónico y WhatsApp.
Paragon Solutions ha cultivado una reputación por ser un proveedor de tecnología de vigilancia responsable. En su sitio web oficialla compañía dice que “proporciona a nuestros clientes herramientas, equipos e ideas basadas en ética para interrumpir las amenazas intratables”.
Una fuente de soluciones Paragon sin nombre le dijo al neoyorquino El año pasado, el acuerdo de la compañía con la aplicación de la inmigración y la aduana de los Estados Unidos meses antes en septiembre fue el resultado de un proceso de investigación en el que la compañía supuestamente demostró que podría evitar que su tecnología fuera utilizada por otros países contra los estadounidenses, pero no por el gobierno de los Estados Unidos.
Soluciones de Paragon fue adquirido en diciembre de 2024 por el gigante de capital privado estadounidense AE Industrial Partners.
Paragon Solutions y AE Industrial no respondieron a una solicitud de comentarios.
El mensaje de WhatsApp a Cancellato sugirió que podría contactar a Citizen Lab, un grupo de derechos digitales en la Universidad de Toronto que durante una década ha investigado y expuesto abusos de spyware en todo el mundo, incluidos Etiopía, México, Marruecos, Arabia Saudita y España.
Cancellato, quien dijo que él y FanPage se pusieron en contacto con las autoridades, le dijo a TechCrunch que “hizo lo que el mensaje me pidió que hiciera”.
“En realidad, es bastante extraño que un periodista se vea en una democracia occidental”, dijo Cancellato, y agregó que el teléfono dirigido era el dispositivo de su compañía, por lo que “es un ataque a FanPage, no es un ataque contra mí”.