Dois jornalistas europeus foram invadidos usando spyware do governo feito pelo fornecedor de tecnologia de vigilância israelense Paragon, confirmou uma nova pesquisa.
Na quinta -feira, o Digital Rights Group, o Citizen Lab, publicou um novo relatório detalhando os resultados de uma nova investigação forense sobre os iPhones do jornalista italiano Ciro Pellegrino e um jornalista europeu “proeminente” sem nome. Os pesquisadores disseram que ambos os jornalistas foram invadidos pelo mesmo cliente Paragon, com base em evidências encontradas nos dispositivos dos dois jornalistas.
Até agora, não havia evidências de que Pellegrino, que trabalhe para o site de notícias on -line, fãs, havia sido direcionado ou invadido com spyware Paragon. Quando ele foi alertado pela Apple no final de abril, a notificação se referiu a um ataque de spyware mercenário, mas não mencionou especificamente Paragon, nem se seu telefone foi infectado com o spyware.
A confirmação das primeiras infecções de Paragon conhecidas aprofunda ainda mais um escândalo de spyware em andamento que, por enquanto, parece estar focado principalmente no uso de spyware pelo governo italiano, mas poderia se expandir para incluir outros países da Europa.
Essas novas revelações acontecem meses depois que o WhatsApp notificou pela primeira vez cerca de 90 usuários em mais de duas dúzias de países da Europa e além, incluindo jornalistas, que haviam sido direcionados com spyware Paragon, conhecido como grafite. Entre os alvo estavam vários italianos, incluindo o colega de Pellegrino e diretor de fãs da Pellegrino, Francesco Cancellato, além de trabalhadores sem fins lucrativos que ajudam a resgatar migrantes no mar.
Na semana passada, o comitê parlamentar da Itália, conhecido como Copasir, que supervisiona as atividades das agências de inteligência do país, publicou um relatório que, segundo ele, não encontrou evidências de que a Cancellato foi espionada. O relatório, que confirmou que as agências de inteligência interna e externa da Itália AISI e AISE eram clientes Paragon, não mencionou Pellegrino.
O novo relatório do Citizen Lab coloca as conclusões de Copasir.
“Há uma semana, parecia que a Itália estava colocando esse escândalo na cama. Agora eles terão que contar com novas evidências forenses”, disse John Scott-Railton, pesquisador sênior do Citizen Lab, à TechCrunch antes da publicação do relatório. “O caso de Ciro aumenta a pergunta grande e politicamente complicada: quem está hackeando jornalistas italianos com spyware Paragon? Esse mistério precisa de uma resposta.”
Scott-Railton disse que o Citizen Lab acredita que o governo italiano está em posição de responder definitivamente perguntas sobre o que foi feito com o uso de spyware de Paragon, principalmente em relação ao caso de Ciro.
Pellegrino disse ao TechCrunch que acredita que seus direitos civis foram “pisoteados”.
“Entendo que o primeiro -ministro Meloni é uma jornalista profissional como eu (sou jornalista desde 2005, ela tem desde 2006)”, disse Pellegrino à TechCrunch. “Ela se preocupa com os direitos desse tipo de trabalhadores? Por que ela não gastou uma única palavra em solidariedade com os jornalistas que foram espionados?”
Contate-nos
Você tem mais informações sobre o Paragon e esta campanha de spyware? A partir de um dispositivo que não é de trabalho, você pode entrar em contato com Lorenzo Franceschi-Bicchierai com segurança no sinal em +1 917 257 1382, ou via telegrama e keybase @lorenzofb ou email. Você também pode entrar em contato com o TechCrunch via Securedrop.
Depois que Cancellato revelou que havia sido alvo de spyware, o governo italiano publicou um comunicado de imprensa negando que estava por trás do direcionamento de qualquer jornalista ou ativistas de direitos humanos.
O fato de o trabalho de Cancellato e Pellegrino para a mesma saída sugere que eles podem fazer parte de um “aglomerado” de alvos, de acordo com o relatório do Citizen Lab.
Pellegrino disse que não trabalhou na investigação da página de bilheteria sobre a “Gioventù Meloniana”, uma parte do grupo do Partido Fratelli d’Italia de Meloni, que revelou que alguns de seus membros simpatizam com o fascismo. Pellegrino, que é o chefe do Fanpage’s Naples Bureau, também disse que não trabalhou em nenhuma investigação sobre imigração.
“É possível que alguém esperasse obter informações sobre fãs hackeando meu smartphone”, disse Pellegrino.
O TechCrunch chegou à Escritório de Imprensa do Copasir; o Ministério da Imprensa do Parlamento do Partito Democratico (Partido Democrata), cujo membro Lorenzo Guerini chefes Copasir; e o governo italiano. Nenhum deles respondeu aos nossos pedidos de comentário.
Referindo -se a um email TechCrunch enviado ao Paragon e seu presidente executivo John Fleming, Emily Horne, que trabalha para a Westexec Advisors, disse que o fabricante de spyware “não terá nada de novo nisso”, além do que a empresa disse no início desta semana. Na época, a Paragon disse ao jornal israelense Haaretz que ofereceu ao governo italiano ajudar a investigar o suposto hack de Cancellato, mas o governo recusou – e é por isso que a empresa cortou laços com a Itália.
Novas evidências forenses surgem
Em 29 de abril de 2025, o importante jornalista europeu recebeu uma notificação da Apple, a mesma notificação que Pellegrino recebeu e no mesmo dia, de acordo com o Citizen Lab. Os pesquisadores do laboratório analisaram os dispositivos do jornalista sem nome e descobriram que um deles estava infectado com grafite, com base em evidências forenses que mostram que o spyware se comunicava com um servidor que os pesquisadores haviam estabelecido anteriormente com “alta confiança” faziam parte da infraestrutura da Paragon.
O Citizen Lab disse que o jornalista foi invadido com “um sofisticado ataque de clique com cliques contra o dispositivo via iMessage”, com base nos pesquisadores que encontram uma conta específica de iMessage “presente nos registros do dispositivo na mesma época em que o telefone estava se comunicando com o servidor Paragon.
Os hacks com cliques zero são alguns dos ataques mais eficazes, uma vez que, como o nome sugere, eles não exigem interação do alvo. E, nesse caso, o Citizen Lab disse que acreditava que o ataque era invisível para a vítima.
De acordo com o relatório, a Apple disse ao Citizen Lab que “o ataque implantado nesses casos foi mitigado no iOS 18.3.1”, que foi lançado em 10 de fevereiro de 2025, cerca de duas semanas depois que o WhatsApp notificou as metas de spyware Paragon.
A Apple não respondeu ao pedido de comentário da TechCrunch antes da publicação.
No caso de Pellegrino, o Citizen Lab disse que encontrou a mesma conta de iMessage nos registros de seu iPhone. Dado que é típico para cada cliente do governo ter sua própria infraestrutura de spyware, o Citizen Lab disse que acreditava que Pellegrino e o jornalista sem nome provavelmente eram direcionados pelo mesmo operador de Paragon.
O iPhone do jornalista sem nome foi infectado em janeiro e início de fevereiro, disse o Citizen Lab.
De acordo com o relatório da Copasir, a Paragon e seus clientes de inteligência italiana suspenderam os sistemas de vigilância da empresa em 14 de fevereiro de 2025, o que significa que as agências de espionagem AISE e AISI ainda estavam usando o spyware de Paragon quando o importante jornalista europeu foi hackeado.
Por enquanto, o Citizen Lab não atribuiu os hacks de Pellegrino e os outros jornalistas europeus sem nome a nenhum governo.
O Citizen Lab observou no relatório que é possível que algumas das pessoas que foram notificadas de terem sido direcionadas com grafite pelo WhatsApp também podem ter sido infectadas, mas, devido ao fato de o Android ter toras limitadas, além de “esforços de paragon para excluir traços da infecção”, pode ser impossível confirmar isso.
Outras vítimas de grafite identificaram
Além de Pellegrino e dos jornalistas sem nome, até agora duas outras pessoas foram confirmadas como se alvo de Spyware de Paragon: Luca Casarini e Beppe Caccia, que trabalham para o Mediterranea sem fins lucrativos italiano, que salva os seres humanos, que resgata imigrantes que tentam atravessar o Mar Mediterrâneo. O Citizen Lab confirmou que ambos foram infectados após a análise de seus dispositivos. Em seu relatório, a Copasir confirmou que os dois foram vigiados por agências de espionagem italianas.
Há outras pessoas que disseram ter recebido notificações de ter sido alvo. Seus casos, no entanto, ainda não são claros.
David Yambio, cidadão sudanese e presidente e co-fundador da Refugieds na Líbia, uma organização sem fins lucrativos ativa na Itália que trabalha em questões de imigração, recebeu uma notificação da Apple. Depois de analisar seu dispositivo, o Citizen Lab disse que encontrou vestígios de uma infecção por spyware, mas não conseguiu vincular o compromisso a uma fabricante de spyware específica nem a qualquer governo.
Copasir disse que Yambio foi legalmente alvo por agências de inteligência italianas, mas não com grafite. Copasir acrescentou que Yambio estava sob vigilância pelas autoridades judiciais do país para uma investigação criminal. O telefone de Yambio foi registrado em Mattia Ferrari, um padre que colabora com a Mediterranea.
A Ferrari também recebeu a notificação de spyware do WhatsApp. Copasir, no entanto, disse que não encontrou evidências de que ele era alvo de grafite.
Scott-Railton disse que as análises forenses e técnicas do Citizen Lab estão em andamento em todos os casos, incluindo o Cancellato.