Um comitê parlamentar italiano confirmou que o governo italiano usou spyware da empresa israelense Paragon para invadir diferentes ativistas que trabalham para salvar imigrantes no mar. No entanto, o comitê disse que a investigação concluiu que um jornalista italiano de destaque não pertencia às vítimas, de modo que questões importantes sobre os ataques de spyware não foram respondidas.
O Comitê Parlamentar para a Segurança da República, conhecido como Copasir, publicou um relatório na quinta -feira que concluiu um mês de pesquisa sobre o uso do spyware de Paragon, conhecido como Grafite, em toda a Itália. O jornal israelense Haaretz escreveu sobre o relatório pela primeira vez.
Em janeiro, o WhatsApp começou a enviar notificações para cerca de 90 de seus usuários, com os quais eles alertaram que poderiam ser o alvo do spyware do Paragon. Várias pessoas na Itália surgiram depois de receber os relatórios, que incentivaram um escândalo na Itália, que tem uma longa história de hospedagem de empresas de spyware e seu próprio uso e abuso de spyware de seu governo.
Desde então, a Copasir investigou as alegações com o objetivo de esclarecer exatamente o que aconteceu.
A Copasir investigou especificamente o direcionamento de Luca Casarini e Giuseppe Caccia, que trabalham para a Mediterranea que salvam as pessoas, um não -lucro italiano com a missão de salvar imigrantes que tentam atravessar o Mar Mediterrâneo. Em ambos os casos, o comitê concluiu que eles eram legalmente direcionados aos serviços de inteligência italiana como parte das investigações em relação à suposta facilitação da imigração ilegal para o país.
Mas o Comitê Copasir concluiu que não havia evidências de que Francesco Cancellato, um jornalista que também recebeu um relatório do WhatsApp que o avisou de que ele era alvo do spyware de Paragon, era alvo dos serviços de inteligência da Itália.
O comitê escreveu que seus representantes foram capazes de interrogar o banco de dados Spyware das agências de inteligência e logs de auditoria para o número de telefone do Cancellato e não encontrou registros relevantes. O comitê disse que também não encontrou evidências de pedidos legais para espionar Cancellato do melhor promotor público do país, nem do Departamento de Informação de Segurança, ou DIS, um melhor serviço do governo italiano que supervisiona as atividades dos dois serviços de inteligência do país, a AISE e a AISI.
O relatório observou que a Paragon tem clientes do governo estrangeiro que possam se concentrar nos italianos, para que a porta permaneça em aberto que seja assim que o direcionamento do telefone Cancellato pode ser explicado. A Copasir não forneceu nenhuma evidência para apoiar essa teoria.
Contate-nos
Você tem mais informações sobre o Paragon e esta campanha de spyware? A partir de um dispositivo que não é de trabalho, você pode entrar em contato com Lorenzo Franceschi-Bicchierai Veilig no sinal em +1 917 257 1382, ou via telegrama e keybase @lorenzofb ou e-mail. Você também pode entrar em contato com o TechCrunch via Securedrop.
Cancellato é o diretor da FanPage.it, um site de notícias italiano conhecido por vários estudos, incluindo uma ala juvenil do partido no poder da extrema direita na Itália, liderado pelo primeiro -ministro Giorgia Meloni. Esta pesquisa mostrou que os membros fizeram comentários racistas privados e cantaram canções e slogans fascistas.
O relatório não relatou Ciro Pellegrino, um colega de Cancellato, que recebeu um relatório da Apple no final de abril e disse que era alvo do pyware do governo. Não está claro se Pellegrino era alvo do spyware da Paragon, e o relatório da Apple não disse.
O governo italiano, assim como a Copasir, não respondeu a um pedido de comentários, perguntou especificamente sobre Cancellato e Pellegrino.
Cancellato respondeu ao relatório em um artigo publicado na sexta -feira, no qual questionou as conclusões de Copasir sobre seu caso e pediu uma explicação mais e melhor.
“Caso fechado? Nem de jeito nenhum”, escreveu Cancellato.
Para John Scott-Rilton, pesquisador sênior do Citizen Lab, uma organização de direitos humanos que investiga o spyware-abusa-incluindo os recentes casos de abuso na Itália, está determinando quem cancelato focou na pergunta mais importante que permanece sem resposta pelo relatório.
“Este relatório cria um problema para a Paragon Solutions porque o relatório deixa a matéria mais sensível politicamente sem resposta: quem se concentrou nesse jornalista? Esse resultado não pode deixar o Paragon feliz”, disse Scott-Rilton à TechCrunch. “Como o caso de Francesco Cancellato permanece completamente inexplicável, todos os olhos estão de volta ao Paragon para uma resposta”.
Scott-Rilton também disse que o Citizen Lab ainda está investigando o caso do Cancellato e analisa seu telefone e dados. Cancellato também confirmou isso ao TechCrunch.
Paragon não respondeu a um pedido de comentário.
Copasir também investigou os casos de Mattia Ferrari, o capelão do navio de resgate de Mediterranea que salvam as pessoas; e David Yambio, presidente e co-fundador dos refugiados da organização não-governamental na Líbia, que é ativa na Itália. Copasir disse que não era evidência de que a Ferrari era o alvo, mas confirmou que havia evidências de que Yambio havia sido um alvo legal de vigilância, embora não com o spyware de Paragon.
Descobriu novos detalhes através da pesquisa
Como parte de sua pesquisa sobre o suposto uso de spyware pelo governo italiano, a Copasir queria encontrar tantas informações sobre o uso de Paragon no país, com informações de outras agências governamentais, bem como o Citizen Lab e o proprietário da meta do proprietário do WhatsApp.
Segundo o relatório, o oficial da Justiça Anti-Máfia disse a Copasir que nenhum promotor público na Itália havia tomado ou usada o spyware do Paragon. (Na Itália, o cargo de todo promotor público local tem um certo grau de liberdade na obtenção de spyware.) A Polícia Militar de Carabinieri, a National Polizia di Stato e a agência de crimes financeiros Guardia di Finanza deram a mesma resposta.
Paragon disse a Copasir que tinha contratos com os dois serviços de inteligência da Itália, Aise e AISI. O relatório dizia que os representantes da Copair visitaram o DIS, bem como os escritórios das duas agências, e investigaram o banco de dados dos registros de spyware e auditoria para ver como as agências usavam o Paragon Spyware, inclusive em quem se concentraram. Os representantes concluíram que não havia abusos em relação à supervisão das pessoas que vieram como metas de spyware nos últimos meses.
O relatório Copasir também revelou novos detalhes sobre como o sistema de spyware da Paragon funciona nos bastidores. Copasir disse que foi verificado que, para usar o spyware do Paragon, um operador deve fazer login com um nome de usuário e senha, e toda a implementação do spyware deixa logs detalhados atrás de um servidor que é gerenciado pelo cliente e não acessível pelo parágrafo. Mas, de acordo com o CoPasir, o cliente não pode remover nenhum dados dos logs de auditoria em seus servidores.
O comitê também revelou detalhes sobre o relacionamento entre Paragon e seus clientes de inteligência italiana, AISE e AISI, que disseram que retiraram seus contratos com Paragon.
A agência de inteligência estrangeira italiana AISE, que começou a usar grafite em 23 de janeiro de 2024, depois de assinar um contrato um mês antes, usou o spyware da Paragon com o objetivo de investigar “imigração ilegal, em busca de fugitivos, contrabando de combustíveis, contra -talentos, oponentes, terrorismo e efeitos organizados”. ”
Além disso, o relatório disse que o AISE se concentrou em um número “extremamente limitado”, mas não específico, de usuários de telefone e visitou a comunicação em tempo real e armazenada que foi enviada por meio de aplicativos codificados de ponta a ponta.
Copasir disse que a AISI, a Agência de Inteligência Interior da Itália, começou a usar a grafite no início de 2023 e o contrato agora cancelado teria expirado em 7 de novembro de 2025. Assim como AISE, a grafite da AISI usada em um número pequeno, mas não foi divulgado, de serem armazenados em uma comunicação real, enquanto os casos “são” muito mais “, quando não foram divulgados.
Para cada implementação de spyware, as agências disseram que, de acordo com o relatório, teve a aprovação legal correta.
Copasir disse que teve a chance de revisar os contratos de Paragon com seus clientes italianos e verificar se existem cláusulas que proíbem o uso do spyware contra jornalistas e ativistas de direitos humanos.
Em março, o Citizen Lab publicou um relatório sobre Paragon após um estudo de que os governos da Austrália, Canadá, Chipre, Dinamarca, Israel e Cingapura chamados de clientes de Spywaremaker.
No ano passado, a gigante americana de private equity AE, em Industryly, comprou a Paragon para um acordo que poderia atingir US $ 900 milhões.
