Dos periodistas europeos fueron pirateados utilizando un spyware del gobierno creado por el proveedor de tecnología de vigilancia israelí Paragon, confirmó un nuevo estudio.
El jueves, Digital Rights Group The Citizen Lab publicó un nuevo informe que detalla los resultados de una nueva investigación forense sobre el iPhone del periodista italiano Ciro Pellegrino y el iPhone de un periodista europeo «prominente» desconocido. Los investigadores dijeron que ambos periodistas fueron pirateados por clientes del mismo Paragon basado en la evidencia encontrada en los dispositivos de los dos periodistas.
Hasta ahora, no había evidencia de que Pellegrino, que trabaja para el sitio web de noticias en línea, FanPage, fue atacado o pirateado por Paragon Spyware. Cuando Apple recibió advertencias a fines de abril, la notificación mencionó los ataques de spyware mercenarios, pero no menciona específicamente a Paragon.
La primera confirmación de infección de Paragon conocida parece estar centrada principalmente en el uso del spyware por el gobierno italiano por ahora, pero profundiza el escándalo de spyware en curso que puede expandirse para incluir a otros países en Europa.
Estas nuevas revelaciones se producen meses después de que WhatsApp notificó por primera vez que alrededor de 90 usuarios de más de 20 europeos y posteriores, incluidos los periodistas, han sido atacados por Paragon Spyware, conocido como grafito. Entre los objetivos estaban Francesco Cancerato, un colega de Pellegrino y director de fans Page, y un trabajador sin fines de lucro que ayudó a rescatar a los inmigrantes en el mar.
La semana pasada, un comité parlamentario italiano conocido como Copasir emitió un informe de que no pudo encontrar ninguna evidencia de que Cancerato fuera espiado, ya que supervisa las actividades de la agencia de informes de inteligencia del país. El informe confirmó que las agencias de inteligencia interna y externa de Italia Aisi y Aise son clientes de Paragon, pero no menciona a Pellegrino.
Un nuevo informe de Citizen Lab plantea dudas de las conclusiones de Copasir.
«Hace una semana, Italia parecía haber puesto este escándalo en la cama. Ahora tienen que considerar nuevas pruebas forenses», dijo John Scott-Railton, investigador principal de Citizen Lab, a TechCrunch antes de la publicación del informe. «El incidente de Ciro se suma a una pregunta grande y políticamente complicada: ¿quién está pirateando periodistas italianos con Paragon Spyware? Este misterio necesita una respuesta».
Scott-Railton dijo que Citizen Lab cree que el gobierno italiano está en condiciones de responder claramente preguntas sobre lo que se ha hecho con el uso de Paragon Spyware, especialmente con respecto al caso de Ciro.
Peregrino le dijo a TechCrunch que cree que sus derechos civiles han sido «pisoteados».
«Entiendo que el primer ministro Meloni es un periodista profesional como yo (he sido periodista desde 2005 y lo ha hecho desde 2006)», dijo Peregrino a TechCrunch. «¿Se preocupa por este tipo de derechos de los trabajadores? ¿Por qué no pasó todas las palabras con un periodista espiado?»
consulta
¿Tiene más información sobre Paragon y esta campaña de spyware? Desde dispositivos no laborales, puede contactar de forma segura a Lorenzo Franceschi-Bicchierai con una señal de +1 917 257 1382, a través de Telegram y Keybase @Lorenzofb, o enviar un correo electrónico. También puede comunicarse con TechCrunch a través de SecureDROP.
Después de que Cancello reveló que Spyware había atacado, el gobierno italiano emitió un comunicado de prensa que negaba que estaba detrás de los objetivos de periodistas o activistas de derechos humanos.
El hecho de que tanto Catellato como Pellegrino funcionen en la misma tienda sugieren que, según un informe de Citizen Lab, pueden ser parte del «grupo» objetivo.
Peregrino dijo que no ha estado trabajando en una encuesta de la página de fans de Giovento Meloniana, un grupo de Fratelli Italiana de Meloni. Peregrino, jefe de la Oficina de Fans de Napoli, también dijo que no estaba trabajando en una investigación sobre la inmigración.
«Es posible que alguien quiera obtener información sobre la página de fans pirateando mi teléfono inteligente», dijo Peregrino.
TechCrunch contactó a la agencia de noticias Copasir. La prensa del Congreso de Partito Democricho, su miembro Lorenzo Guerini, lidera a Copasir. Y el gobierno italiano. Ninguno de ellos respondió a nuestra solicitud de comentarios.
Refiriéndose a un correo electrónico enviado a Paragon, que trabaja en WestExec Advisors, su presidente ejecutivo John Fleming y Emily Horn, el fabricante de espías dijo: «No hay nada nuevo en esto», excepto lo que dijo a principios de esta semana. En ese momento, Paragon le dijo al periódico israelí Haaretz que ayudó al gobierno italiano a investigar supuestamente piratear a Cancerato, pero el gobierno se negó, lo que redujo los lazos de la compañía con Italia.
Aparece la nueva evidencia forense
Según Citizen Lab, el 29 de abril de 2025, prominentes periodistas europeos recibieron una notificación de Apple. Los investigadores de laboratorio analizaron los dispositivos de periodistas no identificados y descubrieron que uno de ellos estaba infectado con grafito. Esto demostró que era parte de la infraestructura de Paragon, basada en evidencia forense de que los investigadores comunicaron con un servidor que previamente establecieron como «alta confianza».
Citizen Lab dijo que el periodista fue pirateado con un «ataque elegante con clic cero contra dispositivos a través de iMessage». Los investigadores encontraron una cuenta de iMessage específica que «está presente en el dispositivo casi al mismo tiempo que el teléfono se estaba comunicando con el servidor Paragon».
Los hacks de clic cero son algunos de los ataques más efectivos dado que no requieren interacción del objetivo, como su nombre lo indica. Y en este caso, el Instituto de Investigación Cívica dijo que cree que el ataque es invisible para las víctimas.
Según el informe, Apple le dijo a Citizen Lab: «Los ataques desplegados en estos casos fueron mitigados en iOS 18.3.1».
Apple no respondió a la solicitud de comentarios de TechCrunch antes de su lanzamiento.
Para Pellegrino, Citizen Lab dijo que encontró la misma cuenta de iMessage en sus registros de iPhone. Dado que es típico que cada cliente gubernamental tenga su propia infraestructura de spyware, Citizen Lab dijo que cree que Pellegrino y el periodista desconocido pueden ser atacados por el mismo operador de Paragon.
El iPhone del periodista sin nombre fue infectado en enero y principios de febrero, dijo Citizen Lab.
Según un informe de Copasir, Paragon y su cliente de inteligencia italiano detuvieron el sistema de vigilancia de la compañía el 14 de febrero de 2025. Es decir, cuando los periodistas europeos prominentes fueron pirateados, las agencias de espionaje Aise y AISI todavía estaban usando Paragon Spyware.
Por ahora, Citizen Lab cree que no ha atribuido la piratería de Pellegrino y otros periodistas europeos desconocidos al gobierno.
Citizen Lab también puede infectarse con algunos de los notificados de ser atacados por WhatsApp en grafito, pero puede ser imposible confirmarlo, debido al hecho de que los registros están limitados en Android y el «esfuerzo de Paragon para eliminar rastros de infección».
Se han identificado otras víctimas de grafito
Además de Peregrino y el periodista desconocido, se ha confirmado que otras dos personas fueron atacadas por Paragon Spyware hasta ahora. Luca Casarini y Beppecaccia trabajan para los seres humanos que salvan el Mediterráneo sin fines de lucro en Italia. Citizen Lab confirmó que ambos estaban infectados después de analizar los dispositivos. En el informe, Copasir confirmó que las dos están siendo monitoreadas por agencias de espionaje italianas.
Hay otros que dijeron que recibieron una notificación de que fueron atacados. Sin embargo, su caso sigue siendo algo desconocido.
David Yambio, ciudadano sudanés y presidente y cofundador de refugiados libios, es cofundador de refugiados libios, una organización sin fines de lucro que trabaja en Italia que está trabajando en temas de inmigración y recibió una notificación de Apple. El Instituto de Investigación Cívica encontró rastros de infección por spyware después de analizar los dispositivos, pero dijo que el compromiso no podía estar vinculado a un fabricante o gobierno de spyware particular.
Copasir dijo que Yambio está legalmente atacado por la agencia de inteligencia italiana, pero no de grafito. Copasir agregó que Yambio está bajo vigilancia por las autoridades judiciales nacionales para investigaciones penales. El teléfono de Yambio ha sido registrado en Mattia Ferrari, un sacerdote que trabaja con Mediterranea.
Ferrari también recibió notificaciones de spyware de WhatsApp. Sin embargo, Copasir dijo que descubrió que no había evidencia de que fuera blanco del grafito.
Scott-Railton dijo que el análisis forense y técnico de Citizen Lab está en curso en todos los casos, incluido Cancellato.
Source link
