Новые исследования подтвердили, что европейские журналисты стали жертвами взлома с использованием государственного шпионского ПО израильского разработчика Paragon.
Группа цифровых прав The Citizen Lab опубликовала отчёт, содержащий результаты криминалистического анализа iPhone итальянского журналиста Чиро Пеллегрино и ещё одного «известного» европейского репортёра. По данным исследователей, оба устройства были взломаны клиентом Paragon на основе обнаруженных улик.
Ранее не существовало доказательств, что Пеллегрино, работающего в онлайн-издании Fanpage, целенаправленно атаковали через шпионское ПО Paragon. Уведомление от Apple в конце апреля упоминало «атаку наёмного шпионского ПО», но не называло конкретного разработчика.
Это первые подтверждённые случаи заражения Paragon, углубляющие скандал вокруг использования шпионских технологий итальянскими властями. Ранее WhatsApp сообщил о 90 случаях таргетирования Graphite (кодовое имя ПО Paragon) в Европе, включая сотрудников Fanpage и активистов, помогающих мигрантам.
Парламентский комитет Италии COPASIR, курирующий разведку, заявил об отсутствии доказательств слежки за главным редактором Fanpage Франческо Канчеллато, признав при этом, что агентства AISI и AISE были клиентами Paragon. Отчёт Citizen Lab ставит эти выводы под сомнение.
«Случай Чиро поднимает политически сложный вопрос: кто стоит за взломом итальянских журналистов через Paragon?» — заявил старший исследователь Citizen Lab Джон Скотт-Рэйлтон. Он подчеркнул, что итальянское правительство может дать чёткие ответы по использованию шпионского ПО.
Пеллегрино заявил TechCrunch, что чувствует попрание гражданских прав: «Премьер Мелони тоже журналист. Почему она не высказала ни слова поддержки жертвам слежки?».
Анализ устройств показал, что неизвестный европейский журналист подвергся сложной атаке типа «zero-click» через iMessage, связанной с серверами Paragon. Apple устранила уязвимость в iOS 18.3.1 от 10 февраля 2025 года.
COPASIR утверждает, что Paragon приостановил сотрудничество с Италией 14 февраля, но атаки на журналиста происходили в январе-феврале. Компания Paragon заявила, что разорвала контракт из-за отказа властей расследовать инцидент с Канчеллато.
Помимо журналистов, подтверждёнными жертвами Graphite стали активисты Лука Казарини и Беппе Качча из организации Mediterranea Saving Humans. COPASIR признал их законными целями наблюдения.
Гражданин Судана Давид Ямбио, получивший уведомление Apple, предположительно стал жертвой иного шпионского ПО. Комитет заявил, что его отслеживали в рамках уголовного расследования через телефон священника Маттии Феррари.
Citizen Lab продолжает криминалистический анализ всех случаев, включая устройство Канчеллато. Технические ограничения Android и действия Paragon по стиранию следов могут осложнить подтверждение других заражений.