Um comitê parlamentar italiano confirmou que o governo italiano usou spyware fabricado pela empresa israelense Paragon para invadir vários ativistas que trabalham para salvar imigrantes no mar. O comitê, no entanto, disse que sua investigação concluiu que um jornalista italiano de destaque não estava entre as vítimas, deixando perguntas importantes sobre os ataques de spyware sem resposta.
O Comitê Parlamentar para a Segurança da República, conhecido como Copasir, publicou um relatório na quinta-feira que concluiu uma investigação de meses sobre o uso do spyware do Paragon, conhecido como Graphite, em toda a Itália. O jornal israelense Haaretz escreveu pela primeira vez sobre o relatório.
Em janeiro, o WhatsApp começou a enviar notificações para cerca de 90 de seus usuários, alertando -os de que eles podem ter sido direcionados com o spyware da Paragon. Várias pessoas na Itália se apresentaram depois de receber as notificações, provocando um escândalo na Itália, que tem uma longa história de hospedar empresas de spyware, e o próprio spyware de seu governo usa e abusos.
Desde então, a Copasir investigou as alegações com o objetivo de esclarecer exatamente o que aconteceu.
A Copasir investigou especificamente o direcionamento de Luca Casarini e Giuseppe Caccia, que trabalham para a Mediterranea salvando humanos, uma organização sem fins lucrativos italiana com a missão de resgatar imigrantes que tentam atravessar o Mar Mediterrâneo. Em ambos os casos, o Comitê concluiu que eles eram legalmente alvo pelas agências de inteligência italianas como parte de investigações relacionadas à suposta facilitação da imigração ilegal para o país.
Mas o comitê Copasir concluiu que não havia evidências de que Francesco Cancellato, um jornalista que também recebeu uma notificação do WhatsApp que o alertou de que ele era alvo do spyware do Paragon, havia sido alvo das agências de inteligência da Itália.
O comitê escreveu que seus representantes foram capazes de consultar o banco de dados de spyware das agências de inteligência e logs de auditoria para o número de telefone do Cancellato e não encontrou registros relevantes. O comitê disse que também não encontrou evidências de nenhum pedido legal para espionar Cancellato do escritório do promotor principal do país, nem do Departamento de Informação de Segurança, ou DIS, um departamento de governo italiano que supervisiona as atividades das duas agências de inteligência do país, AISE e AISI.
O relatório observou que a Paragon tem clientes do governo estrangeiro que poderia potencialmente atingir os italianos, deixando a porta aberta que pode ser como o direcionamento do telefone de Cancellato pode ser explicado. A Copasir não forneceu nenhuma evidência para apoiar essa teoria.
Contate-nos
Você tem mais informações sobre o Paragon e esta campanha de spyware? A partir de um dispositivo que não é de trabalho, você pode entrar em contato com Lorenzo Franceschi-Bicchierai com segurança no sinal em +1 917 257 1382, ou via telegrama e keybase @lorenzofb ou email. Você também pode entrar em contato com o TechCrunch via Securedrop.
Cancellato é o diretor da FanPage.it, um site de notícias italiano conhecido por várias investigações, incluindo uma sobre a asa juvenil do partido no poder de extrema direita na Itália, liderado pelo primeiro-ministro Giorgia Meloni. Essa investigação revelou que, em particular, os membros fizeram comentários racistas e cantaram canções e slogans fascistas.
O relatório não mencionou Ciro Pellegrino, um colega de Cancellato, que recebeu uma notificação da Apple no final de abril, dizendo que ele havia sido alvo de spyware do governo. Não está claro se Pellegrino foi alvo de spyware de Paragon, e a notificação da Apple não disse.
O governo italiano, assim como a Copasir, não respondeu a um pedido de comentário, perguntando especificamente sobre Cancellato e Pellegrino.
Cancellato respondeu ao relatório em um artigo publicado na sexta -feira, no qual questionou as conclusões de Copasir sobre seu caso e pediu explicações mais e melhores.
“Caso fechado? De maneira alguma”, escreveu Cancellato.
Para John Scott-Railton, pesquisador sênior do Citizen Lab, uma organização de direitos humanos que investiga abusos de spyware-incluindo os recentes casos de abuso na Itália, determinar quem estava mirando cancellato é a principal questão deixada sem resposta pelo relatório.
“Este relatório cria um problema para a Paragon Solutions, porque o relatório deixa o caso mais sensível politicamente sem resposta: quem direcionou esse jornalista? Esse resultado não pode fazer o Paragon feliz”, disse Scott-Railton à TechCrunch. “Como o caso de Francesco Cancellato permanece completamente inexplicável, todos os olhos estão de volta ao Paragon para uma resposta.”
Scott-Railton também disse que o Citizen Lab ainda está investigando o caso de Cancellato e analisando seu telefone e dados. Cancellato também confirmou isso ao TechCrunch.
Paragon não respondeu a um pedido de comentário.
Copasir também investigou os casos de Mattia Ferrari, o capelão do navio de resgate de Mediterranea salvando humanos; e David Yambio, presidente e co-fundador da organização não governamental refugiados na Líbia, que atua na Itália. Copasir disse que não encontrou evidências de que a Ferrari foi alvo, mas confirmou que havia evidências que Yambio era um alvo legal de vigilância, embora não com o spyware da Paragon.
Novos detalhes descobertos pela investigação
Como parte de sua investigação sobre o suposto uso de spyware pelo governo italiano, a Copasir decidiu descobrir o máximo de informações sobre o uso do Paragon no país, solicitando informações de outros órgãos do governo, bem como do Citizen Lab e do proprietário do WhatsApp.
Segundo o relatório, o promotor nacional anti-máfia disse a Copasir que nenhum escritório do promotor na Itália havia adquirido nem usado o Spyware da Paragon. (Na Itália, todo o escritório do promotor local tem algum nível de liberdade na obtenção de spyware.) A Polícia Militar de Carabinieri, a Polizia Di Stato e a agência de crimes financeiros Guardia di Finanza deram ao comitê a mesma resposta.
Paragon disse a Copasir que tinha contratos com as duas agências de inteligência da Itália, AISE e AISI. O relatório dizia que os representantes da Copasir visitaram o DIS, bem como os escritórios das duas agências, e examinaram o banco de dados e os registros de auditoria do Spyware para ver como as agências usavam spyware do Paragon, incluindo quem eles se alvejaram. Os representantes concluíram que não havia abusos relacionados à vigilância das pessoas que se apresentaram como alvos de spyware nos últimos meses.
O relatório de Copasir também revelou novos detalhes sobre como o sistema de spyware da Paragon funciona nos bastidores. A Copasir disse que verificou que, para usar o Paragon’s Spyware, um operador precisa fazer login com um nome de usuário e senha, e cada implantação do spyware deixa logs detalhados, localizados em um servidor controlado pelo cliente e não acessíveis pela Paragon. Mas, de acordo com o CoPasir, o cliente não pode excluir dados dos logs de auditoria em seus servidores.
O comitê também descobriu detalhes sobre o relacionamento entre Paragon e seus clientes de inteligência italiana, AISE e AISI, que disseram que desde então rescindiram seus contratos com a Paragon.
A Agência de Inteligência Estrangeira da Itália, AISE, que começou a usar a Grafite em 23 de janeiro de 2024, depois de assinar um contrato um mês antes, está usando o Spyware da Paragon com o objetivo de investigar “imigração ilegal, busca de fugitivos, contrabando de combustíveis, contra -intelligência, combate ao terrorismo e crime organizado, bem como para as atividades de segurança.
Ao fazer isso, o relatório disse que o AISE direcionou um número “extremamente limitado”, mas não especificado, de usuários de telefone e acessou as comunicações em tempo real e armazenadas enviadas por aplicativos criptografados de ponta a ponta.
Copasir disse que a AISI, a Agência de Inteligência Doméstica da Itália, começou a usar grafite no início de 2023 e seu contrato agora cancelado teria expirado em 7 de novembro de 2025. Como a AISE, a AISI usou grafite em um número pequeno, mas não divulgado, relacionado à aquisição de comunicações em tempo real, enquanto os casos são “um pouco mais numerosos” quando se trata de ex-funcionários.
Para cada implantação de spyware, as agências disseram ter a aprovação legal apropriada, de acordo com o relatório.
A Copasir disse que teve a chance de revisar os contratos da Paragon com seus clientes italianos e verificar se existem cláusulas que proíbem o uso do spyware contra jornalistas e ativistas de direitos humanos.
Em março, após uma investigação, o Citizen Lab publicou um relatório sobre Paragon que nomeou os governos da Austrália, Canadá, Chipre, Dinamarca, Israel e Cingapura como prováveis clientes da fabricante de spyware.
No ano passado, a gigante americana de private equity AE Industrial comprou paragon para um acordo que poderia atingir US $ 900 milhões.