2 puntos por GN⁺ 2025-06-13 | Aún no hay comentarios. | Compartir por WhatsApp
  • Un análisis forense de Citizen Lab confirmó indicios de que el spyware Graphite de Paragon Solutions apuntó a los teléfonos de al menos tres periodistas destacados en Europa
  • Dos de las personas afectadas eran editores del medio italiano de periodismo de investigación Fanpage.it, y el caso derivó en sospechas de vigilancia a la prensa y la sociedad civil por parte del gobierno de Giorgia Meloni
  • Graphite también fue usado en ataques contra unos 90 usuarios de WhatsApp, y Meta dijo que, tras corregir la vulnerabilidad, no detectó más ataques
  • El riesgo es alto porque el ataque puede comprometer dispositivos sin que la víctima haga clic en enlaces ni abra archivos, e incluso permitir acceso a mensajeros cifrados como Signal y WhatsApp
  • COPASIR dijo que no hubo espionaje por parte de los servicios de inteligencia italianos contra Cancellato, pero confirmó que la vigilancia a activistas de la sociedad civil se realizó con aprobación gubernamental

Ataques contra periodistas confirmados por Citizen Lab

  • El análisis de Citizen Lab aporta nueva evidencia forense de que el spyware de Paragon Solutions apuntó a al menos tres periodistas destacados en Europa
  • Dos de las víctimas eran editores del medio italiano de investigación Fanpage.it
    • Ciro Pellegrino dirige la redacción de Fanpage.it en Nápoles y recibió el 29 de abril una notificación de que su iPhone había sido objetivo del ataque
    • Francesco Cancellato, director editorial de Fanpage.it, recibió una notificación de Meta indicando que su dispositivo Android había sido objetivo del spyware de Paragon
    • Según Citizen Lab, todavía no hay evidencia forense de que el teléfono de Cancellato haya sido realmente infectado con Graphite
  • El tercer caso corresponde a un periodista europeo destacado que pidió permanecer en el anonimato, y Citizen Lab considera que la evidencia forense vincula este caso con el clúster italiano
  • El año pasado, Fanpage.it se infiltró en la organización juvenil del partido Brothers of Italy de la primera ministra Giorgia Meloni y grabó a algunos de sus miembros haciendo declaraciones fascistas y racistas

Graphite y la forma de ataque

  • Graphite de Paragon puede comprometer dispositivos sin que el usuario haga nada, lo que le da un alto nivel de sigilo
  • Citizen Lab dijo que en este caso el ataque se realizó a través de iMessage y que Apple ya corrigió la vulnerabilidad
  • Graphite, al igual que Pegasus de NSO Group, permite a los operadores acceder de forma encubierta a aplicaciones
    • Entre ellas están mensajeros cifrados como Signal y WhatsApp
  • John Scott-Railton, de Citizen Lab, explicó que no hace falta que el usuario haga clic en un enlace ni abra un archivo: en cualquier momento, los datos del teléfono pueden empezar a transmitirse al atacante

Paragon Solutions y la polémica del spyware comercial

  • Paragon Solutions intentó posicionarse como una empresa más responsable dentro de la industria del spyware mercenario y consiguió contratos con el gobierno de EE. UU.
  • Paragon contó con el respaldo del ex primer ministro israelí Ehud Barak y, según se informa, fue adquirida por la firma de capital privado AE Industrial Partners, con sede en Florida, en una operación de al menos 500 millones de dólares
    • La transacción sigue a la espera de aprobación regulatoria
    • AE Industrial Partners no respondió directamente a las solicitudes de comentarios sobre la operación
  • En enero, Meta dijo que Graphite de Paragon fue utilizado principalmente para atacar a unos 90 usuarios de WhatsApp en más de 24 países, incluidos varios en Europa
  • WhatsApp criticó que el spyware comercial pueda usarse como arma contra periodistas y la sociedad civil, y dijo que esas empresas deben rendir cuentas
  • Meta dijo que no detectó más ataques después de corregir la vulnerabilidad y envió a Paragon una carta de cese y desistimiento
  • El mes pasado, un tribunal de California concedió a Meta 168 millones de dólares en daños en un caso relacionado con el uso del spyware de NSO Group para hackear 1,400 cuentas de WhatsApp, incluidas las de periodistas, activistas y funcionarios gubernamentales

El gobierno italiano y la supervisión parlamentaria

  • El caso amplió las dudas sobre qué papel jugó el gobierno de la primera ministra Giorgia Meloni en la vigilancia de periodistas y activistas de la sociedad civil críticos con su administración
  • La Comisión Europea dijo que cualquier intento confirmado de acceder ilegalmente a datos de ciudadanos, incluidos periodistas y opositores políticos, es inaceptable, y que utilizará todas las herramientas posibles para garantizar la aplicación efectiva de la legislación de la UE
  • La oficina de la primera ministra Meloni se negó a comentar, pero una figura clave del gabinete dijo que Italia cumplió estrictamente la ley y que el gobierno no espió ilegalmente a periodistas
  • COPASIR, el comité parlamentario que supervisa a los servicios de inteligencia italianos, publicó los resultados de su investigación sobre el uso de Paragon
    • El informe de COPASIR concluye que los servicios de inteligencia italianos no espiaron al editor de Fanpage, Cancellato
    • Sin embargo, sí confirmó la vigilancia a activistas de la sociedad civil mediante herramientas como Graphite
    • Se consideró que esa vigilancia no ocurrió por su condición de activistas, sino por tareas relacionadas con la migración irregular y la seguridad nacional, y que fue legal y contó con aprobación del gobierno
  • Giovanni Donzelli, vicepresidente de COPASIR y figura destacada de Brothers of Italy, dijo que el informe parlamentario es más relevante que el análisis de un laboratorio canadiense financiado con fondos privados
  • Citizen Lab respondió que es estrictamente independiente y que no recibe financiamiento de investigación por parte de gobiernos ni empresas

Ruptura entre Paragon e Italia, y el problema de los contratos en EE. UU.

  • Italia y Paragon dijeron que dieron por terminada su relación, pero ofrecen versiones distintas sobre cómo ocurrió la ruptura
  • En una declaración entregada a Haaretz, Paragon dijo que dejó de suministrar spyware a Italia después de que el gobierno italiano rechazara su oferta de ayudar a investigar el caso Cancellato
  • Las autoridades italianas dijeron que rechazaron la propuesta de Paragon por preocupaciones de seguridad nacional y que pusieron fin a la relación después de las informaciones de prensa
  • La postura de Paragon busca reducir la posibilidad de que el daño reputacional afecte sus contratos con el gobierno de EE. UU.
  • Una orden ejecutiva de 2023 en EE. UU. prohíbe que departamentos y agencias federales adquieran spyware comercial que haya sido utilizado indebidamente por gobiernos extranjeros, incluido para reprimir la libertad de expresión y la disidencia política
    • Esa orden ejecutiva aún no ha sido revertida por el presidente Donald Trump
  • Según registros públicos, el Departamento de Seguridad Nacional de EE. UU. otorgó a Paragon en septiembre del año pasado un contrato de un año por 2 millones de dólares para operaciones y apoyo del Servicio de Inmigración y Control de Aduanas
  • También se sabe que la DEA utilizó Graphite, y en diciembre de 2022 Adam Schiff preguntó si el uso de Graphite por parte de la DEA entra en conflicto con los esfuerzos para frenar la amplia expansión de capacidades de vigilancia tan potentes

Aún no hay comentarios.

Aún no hay comentarios.