Spyware de una empresa israelí respaldada por EE. UU. se usó contra periodistas europeos

 (apnews.com)
2 puntos por GN⁺ 2025-06-13 | 1 comentarios | Compartir por WhatsApp
  • Investigadores de Citizen Lab revelaron que el spyware de Paragon Solutions tuvo como objetivo a al menos 3 periodistas destacados en Europa
  • Crecen las dudas sobre si el gobierno italiano de Giorgia Meloni vigiló a periodistas y activistas de la sociedad civil
  • El spyware Graphite de Paragon Solutions puede infectar dispositivos sin intervención del usuario y acceder a mensajeros cifrados como WhatsApp
  • Los servicios de inteligencia italianos sostienen que la vigilancia de figuras de la sociedad civil se realizó conforme a procedimientos legales, pero el sector periodístico y organizaciones civiles expresan preocupación
  • El gobierno de EE. UU. también mantiene relaciones contractuales con Paragon, pero continúan la regulación y la controversia por el riesgo de abuso del spyware

Resumen del caso de espionaje con spyware

  • El equipo de investigación de Citizen Lab, del ámbito de la Universidad de Toronto en Canadá, confirmó mediante evidencia forense que el spyware de la empresa israelí respaldada por EE. UU. Paragon Solutions fue usado contra periodistas destacados en Europa, en particular contra el editor en jefe y reporteros del medio de periodismo de investigación italiano Fanpage.it
  • El caso impulsó el foco sobre si el gobierno de la primera ministra italiana Giorgia Meloni participó en la vigilancia de periodistas críticos o figuras de la sociedad civil, y refuerza la preocupación por el abuso de spyware comercial incluso en países democráticos
  • La Comisión Europea sostiene que “los intentos de acceder ilegalmente a los datos de ciudadanos, incluidos periodistas y opositores políticos, son inaceptables si se confirman”

Problemas de la industria privada del spyware

  • Paragon Solutions se presenta como un proveedor ético de spyware privado y ha firmado contratos con el gobierno de EE. UU.
  • La empresa cuenta con el respaldo del ex primer ministro israelí Ehud Barak, y está en marcha una operación para venderla a la firma de inversión de Florida AE Industrial Partners por al menos 500 millones de dólares
  • Según Meta(WhatsApp), el spyware Graphite de Paragon tuvo como objetivo a 90 usuarios de WhatsApp en dos continentes
  • WhatsApp señaló la necesidad de exigir responsabilidades a empresas de spyware comercial como Paragon y reafirmó su intención de proteger los datos de los usuarios
  • Meta corrigió la vulnerabilidad y también logró un fallo de indemnización por 168 millones de dólares contra la israelí NSO Group

Objetivos concretos y método de ataque

  • Ciro Pellegrino, jefe de la oficina de Nápoles de Fanpage.it, y el editor en jefe Francesco Cancellato fueron blanco del spyware de Paragon
  • Pellegrino recibió recientemente una alerta de Apple indicando que su iPhone había sido atacado
  • Cancellato también recibió una notificación de Meta de que su dispositivo Android había sido atacado, aunque todavía no se ha encontrado evidencia de una infección directa con Graphite
  • Citizen Lab también halló un caso en el que un “destacado periodista europeo” que pidió anonimato fue atacado a través de iMessage
  • Una característica de este ataque es que el dispositivo se infecta sin acción del usuario, y Apple ya corrigió el problema

Preocupación de organizaciones civiles y del periodismo

  • La FNSI (sindicato de periodistas de Italia) pidió la intervención de la UE, al afirmar que la vigilancia de periodistas con un trasfondo no aclarado no puede tolerarse en un país democrático
  • Investigadores de Citizen Lab señalaron que “el problema es la propia estructura de la industria” y que no puede reducirse a la desviación de unas pocas empresas

Respuesta del Parlamento y del gobierno

  • El comité parlamentario italiano de supervisión de los servicios de inteligencia (COPASIR) anunció tras una investigación que no encontró indicios de participación del gobierno en la vigilancia del editor de Fanpage
  • Sin embargo, indicó que la vigilancia sobre figuras de la sociedad civil mediante herramientas como Graphite se basó en procedimientos legales
  • El vicepresidente de COPASIR, Giovanni Donzelli, afirmó que el informe parlamentario es más confiable que el análisis de Citizen Lab
  • El gobierno italiano y Paragon dieron explicaciones opuestas sobre la ruptura de relaciones entre ambas partes
    • Paragon afirma que suspendió el suministro porque el gobierno italiano rechazó su propuesta de cooperación en la investigación
    • Italia explica que puso fin a la relación con Paragon por preocupaciones de seguridad nacional y tras la cobertura periodística

Contratos y regulación en EE. UU.

  • Paragon salió activamente a defenderse para evitar un golpe reputacional que pudiera afectar sus negocios con el gobierno de EE. UU.
  • El gobierno federal de EE. UU. mantiene una orden ejecutiva, en vigor desde 2023, que restringe la compra de spyware comercial vinculado a casos de abuso
  • En 2023, el Departamento de Seguridad Nacional de EE. UU. firmó con Paragon un contrato de 2 millones de dólares por un año, supuestamente para apoyar a ICE
  • También se reportó el uso de Graphite por parte de la DEA, y el legislador Adam Schiff, ex presidente del Comité de Inteligencia de la Cámara, cuestionó el caso

Conclusión e implicaciones

  • Crece la preocupación internacional por la transparencia del spyware privado, incluido Paragon Solutions, y por los mecanismos para prevenir abusos de vigilancia
  • A medida que la vigilancia selectiva contra periodistas y figuras de la sociedad civil se vuelve una realidad en países democráticos, se exige una respuesta social y política

Lecturas relacionadas

1 comentarios

 
GN⁺ 2025-06-13
Opiniones de Hacker News

  • Sorprende que solo Estados Unidos e Israel aparezcan en el titular
    En realidad, el contenido del artículo trata de que Italia vigiló a periodistas en otros países de la UE
    Pero desde la perspectiva de un medio que busca clics, es algo totalmente esperable

    • Según el artículo, no hay evidencia clara de que Italia realmente haya vigilado a periodistas
      La investigación de COPASIR (comité de supervisión parlamentaria de Italia) concluyó que sí vigilaron a activistas, pero no a la periodista en cuestión (Cancellato)

    • Los titulares los redacta la editorial para maximizar la cantidad de lectores
      Lo de Italia solo le interesa a los italianos, mientras que la idea de que EE. UU. respalda herramientas de vigilancia de una empresa israelí puede atraer la atención de mucha más gente
      Tiene una intención de generar clics, pero lo veo positivamente en la medida en que transmite la información a quienes podrían interesarse, sin exagerarla ni distorsionarla

    • Los titulares inevitablemente pierden información por las limitaciones de espacio
      La expresión US-backed da una sensación de que hubo inversión de por medio
      Israeli tech hace pensar en otras empresas israelíes de spyware que ya fueron cuestionadas antes
      La combinación de US-backed y "dirigido contra periodistas" se siente como un desafío a la identidad nacional de EE. UU. (asumiendo que los periodistas no son terroristas)
      Me genera cansancio la tendencia a criticar titulares
      Todo el mundo sabe que ningún titular puede ser completamente exacto, y aun si se cambiara por otro, probablemente tampoco dejaría satisfechos a todos

    • Si una obra es robada de un museo, normalmente se menciona el lugar, el ladrón o cómo fue descubierta la situación, antes que al comerciante

    • Me pregunto si los traficantes de armas quedan exentos de responsabilidad

  • Copio mi comentario anterior para dar más contexto
    Paragon contradijo lo dicho por COPASIR
    (artículo relacionado: https://www.fanpage.it/politica/paragon-smentisce-il-copasir)
    Dijo que ofrecería parte de la información sobre quién espió a quién, pero el gobierno italiano lo rechazó (lo usaban dos agencias de inteligencia italianas)
    Después, Paragon bloqueó el acceso de los organismos italianos (espiar periodistas está prohibido por los TOS de Paragon)
    COPASIR afirma que fueron ellos quienes cortaron la relación
    Es una situación en la que por lo menos una de las dos partes no está diciendo la verdad

    • Me da la impresión de que es una postura corporativa de relaciones públicas

    • También creo que podría ser que ninguna de las dos partes esté diciendo toda la verdad
      Como decía Lincoln, a veces ambos pueden mentir, o puede mentir solo una parte
      Incluso a veces ambos podrían estar diciendo la verdad, es decir, podrían estar siendo manipulados por un tercero
      En un contexto de tan poca confianza, es difícil saber cuál es la verdad, y al final podría ser simplemente el resultado de que ambas partes rompieron relaciones

  • Ciro Pellegrino, jefe de la redacción de Nápoles de Fanpage.it, recibió el 29 de abril una notificación de que su iPhone había sido atacado
    El año pasado, Fanpage se infiltró en la organización juvenil de Brothers of Italy de Meloni y grabó a algunos haciendo comentarios fascistas y racistas
    Apuntar contra periodistas ya es algo malo, pero este caso en particular deja una impresión especialmente rastrera

    • Me pregunto si asistir a un evento partidario, cubrirlo y reportarlo tal cual ocurrió puede considerarse una conducta rastrera

  • Creo que esto forma parte de una de las redes de vigilancia más grandes de la historia, entrelazada con todo el software y la infraestructura tecnológica que usamos en Occidente, y conectando a grandes corporaciones con países pequeños

    • Si una empresa del país A le vendiera armas al país B, entonces ¿B también pasaría a formar parte de la red militar de A?

    • Yo diría que sí
      Dicho eso, me sorprende que un zero-click exploit haya quedado expuesto por un objetivo que parece de tan poco valor

    • Las agencias estatales occidentales y las pequeñas firmas boutique de spyware son básicamente neutrales entre sí, aunque por lo general mantienen una relación hostil
      Los exploits que desarrollan estas empresas pueden ser analizados por las agencias y reutilizados para sus propios fines, pero al mismo tiempo esos mismos exploits pueden quedar expuestos de forma no deseada, lo que resulta problemático para las agencias
      Más que una conspiración global, esto parece un conjunto de grupos competidores con objetivos similares

    • Me gustaría ver más información y enlaces
      La afirmación de que un país pequeño tenga tanto poder me parece interesante

  • Recuerda que en Grecia también hubo, hace algunos años, casos de vigilancia con Predator contra el líder de la oposición y periodistas

  • Se afirma que Google y Microsoft ayudan con herramientas de IA a que "Israel" identifique y mate civiles como si fueran combatientes
    Que cuando hay aglomeraciones en rutas de ayuda humanitaria, se ataca para maximizar las víctimas civiles
    Que la misma tecnología también se está introduciendo en la sociedad estadounidense a través de Palantir
    Que si uno se opone a sus acciones, puede convertirse en objetivo del Estado, como ocurre con los palestinos
    Se sostiene que todo el sector financiero comparte el atributo de ser "zionist", y que Silicon Valley es similar por su vínculo con el MIC
    Afirma que en finanzas, tecnología, medios, academia y gobierno existe un "zionist bias" que excluye opiniones contrarias

  • Noticias de armas de fuego de una empresa israelí dirigidas contra pandillas de Los Ángeles
    Nadie menciona quién las compra ni quién dispara, esa es la realidad

    • Creo que la UE y Occidente son estrictos cuando critican a otros países, pero siempre le dan una excepción a un país en particular
      El mundo entero se está cansando de ese doble rasero
      Si lo hacen ellos, lo justifican; si lo hace otro, es un crimen
      Esa actitud está deteriorando la percepción de las generaciones jóvenes y de la opinión pública internacional

  • Recuerda que existe en muchos países del mundo un mercado poco conocido de productos implant/CNE (herramientas de hackeo remoto)
    Antes la atención estaba en NSO Group, pero ahora está en Paragon
    Que se ponga el foco sobre estas empresas es un cambio positivo
    Pero este fenómeno no se limita a "Israel"
    Las empresas estadounidenses también venden herramientas más eficaces, pero son extremadamente cuidadosas con su exposición mediática
    Incluso si vives en un país que consideras moralmente superior a Estados Unidos e Israel en materia de CNE comercial, esto podría sorprenderte

  • Me da curiosidad cómo funciona exactamente el exploit (método de explotación de una vulnerabilidad)
    En el artículo lo resuelven de manera vaga, como diciendo "el dispositivo fue comprometido, o tal vez no"
    Para un lector que ya llegó hasta ahí, habría sido bueno incluir una explicación un poco más concreta

    • Es imposible encontrar detalles técnicos en un artículo de AP
      Puedes revisar el informe forense de Citizen Lab para ver el contenido técnico

  • Opinión de que hay demasiadas buzzwords