Un nuevo escándalo de espionaje ha salido a la luz tras revelarse que Paragon Solutions, una empresa israelí respaldada por Estados Unidos, utilizó su software espía Graphite para atacar los teléfonos de al menos tres prominentes periodistas europeos, según una investigación del Citizen Lab de la Universidad de Toronto.
Los periodistas bajo la mira
Entre las víctimas confirmadas se encuentran dos editores del sitio de noticias investigativo italiano Fanpage.it:
- Ciro Pellegrino, jefe de la redacción de Nápoles, quien recibió una notificación el 29 de abril de que su iPhone había sido atacado
- Francesco Cancellato, editor en jefe, cuyo dispositivo Android también fue atacado
Un tercer periodista europeo prominente, que prefirió mantener el anonimato, también fue víctima de estos ataques, según confirmó el Citizen Lab.
El contexto político italiano
Los ataques cobran especial relevancia por el trabajo de Fanpage.it, que el año pasado infiltró secretamente el ala juvenil del partido Hermanos de Italia de la primera ministra Giorgia Meloni, filmando a algunos miembros haciendo comentarios fascistas y racistas.
Ante las crecientes preguntas sobre el posible papel del gobierno de Meloni en el espionaje a periodistas y activistas de la sociedad civil críticos con su liderazgo, la oficina de la primera ministra se negó a comentar. Sin embargo, un miembro prominente de su gabinete declaró que Italia «respetó rigurosamente» la ley y que el gobierno no había espiado ilegalmente a periodistas.
Una industria mercenaria en expansión
Paragon Solutions, respaldada por el ex primer ministro israelí Ehud Barak, se ha posicionado como un actor virtuoso en la industria mercenaria del spyware y ha obtenido contratos con el gobierno estadounidense. Según reportes, la empresa fue adquirida por AE Industrial Partners, una firma de inversión privada con sede en Florida, en una operación de diciembre valorada en al menos $500 millones, pendiente de aprobaciones regulatorias.
El spyware Graphite de Paragon fue utilizado para atacar alrededor de 90 usuarios de WhatsApp de más de dos docenas de países, principalmente en Europa, según reveló Meta en enero.
Tecnología de espionaje invisible
Lo que hace particularmente peligroso al spyware de Paragon es su naturaleza sigilosa. Similar al notorio Pegasus del NSO Group (que ha sido incluido en la lista negra del gobierno estadounidense), Graphite puede comprometer un dispositivo sin ninguna acción del usuario.
«No hay enlace que hacer clic, archivo adjunto que descargar, archivo que abrir o error que cometer», explicó John Scott-Railton, investigador senior del Citizen Lab. «Un momento el teléfono es tuyo, y al siguiente minuto sus datos están transmitiendo a un atacante».
Supervisión parlamentaria y respuesta oficial
El COPASIR, el comité parlamentario que supervisa los servicios secretos italianos, dio el raro paso la semana pasada de hacer públicos los resultados de su investigación sobre el uso gubernamental de Paragon. El informe confirmó que los servicios de inteligencia italianos no habían espiado a Cancellato, pero sí confirmó la vigilancia de activistas de la sociedad civil con herramientas incluyendo Graphite, alegando que fueron atacados legalmente y con autorización gubernamental.
Contratos estadounidenses en riesgo
Paragon ha estado ansioso por desviar el daño reputacional que podría, en teoría, impactar sus contratos con el gobierno estadounidense. Una orden ejecutiva de 2023 prohíbe a los departamentos y agencias del gobierno federal adquirir spyware comercial que haya sido mal utilizado por gobiernos extranjeros.
A pesar de esto, el Departamento de Seguridad Nacional de EE.UU. otorgó a Paragon un contrato de un año por $2 millones en septiembre pasado para operaciones y soporte del Servicio de Inmigración y Control de Aduanas. La Administración para el Control de Drogas (DEA) también habría utilizado el spyware.
Reacción internacional
La Comisión Europea declaró el miércoles que «cualquier intento de acceder ilegalmente a datos de ciudadanos, incluidos periodistas y opositores políticos, es inaceptable, si se confirma», añadiendo que «la Comisión utilizará todas las herramientas a su disposición para asegurar la aplicación efectiva de la ley de la UE».
WhatsApp también respondió firmemente: «Hemos visto de primera mano cómo el spyware comercial puede ser utilizado como arma para atacar a periodistas y la sociedad civil, y estas empresas deben rendir cuentas».
Un problema sistémico
«Paragon ahora está envuelto exactamente en el mismo tipo de escándalo de abuso por el que NSO Group es notorio», declaró Scott-Railton. «Esto muestra que la industria y su forma de hacer negocios es el problema. No son solo unas pocas manzanas podridas».
Los hallazgos del Citizen Lab demuestran que el uso de spyware contra periodistas ha continuado a pesar de la reacción negativa contra NSO Group, y establecen por primera vez que Paragon logró infectar exitosamente dispositivos Apple.
