Dua jurnalis Eropa menggunakan bajakan Spyware Pemerintah Dibuat oleh pemasok Teknologi Pengawasan Paragon Israel, telah mengkonfirmasi penelitian baru.
Kamis, Grup Hak Digital Laboratorium Warga Menerbitkan laporan baru yang merinci hasil penyelidikan forensik baru ke iPhone jurnalis Italia Ciro Pellegrino dan jurnalis Eropa yang tidak dikenal “terkemuka”. Para peneliti mengatakan kedua jurnalis dibajak dengan hal yang sama Sampler Klien, berdasarkan bukti yang ditemukan di perangkat kedua jurnalis.
Sampai sekarang, tidak ada bukti bahwa Pellegrino, yang bekerja Situs Web Berita Online PenggemarDia telah diserang atau bajak laut dengan spyware paragon. Ketika dia diberitahu oleh Apple pada akhir AprilPemberitahuan tersebut merujuk pada serangan spyware tentara bayaran, tetapi tidak secara khusus menyebutkan Paragon, atau jika teleponnya terinfeksi spyware.
Konfirmasi infeksi paragon pertama yang diketahui semakin dalam dalam skandal spyware yang sedang berlangsung yang, untuk saat ini, tampaknya difokuskan terutama pada penggunaan spyware oleh pemerintah Italia, tetapi dapat diperluas untuk memasukkan negara -negara lain di Eropa.
Wahyu baru ini datang beberapa bulan kemudian WhatsApp pertama kali memberi tahu sekitar 90 penggunanya Di lebih dari dua lusin negara di Eropa dan sekitarnya, termasuk jurnalis, yang telah diserang dengan Paragon Spyware, yang dikenal sebagai Graphite. Di antara yang diserang ada beberapa orang Italia, termasuk kolega Pellegrino dan direktur FanPage Francesco Cancelladoserta pekerja nirlaba yang membantu menyelamatkan migran di laut.
Pekan lalu, Komite Parlemen Italia yang dikenal sebagai Copasir, yang mengawasi kegiatan lembaga intelijen negara itu, Dia menerbitkan sebuah laporan yang mengatakan dia tidak menemukan bukti bahwa pembatalan dimata -matai. Laporan, yang mengkonfirmasi bahwa lembaga intelijen internal dan eksternal Italia, AISI dan AISE, adalah klien Paragon, tidak menyebut Pellegrino.
Laporan Lab Citizen baru mempertanyakan kesimpulan Copasir.
“Seminggu yang lalu sepertinya Italia menempatkan skandal ini di tempat tidur. Sekarang mereka harus mempertimbangkan bukti forensik baru,” kata John Scott-Rilton, peneliti utama di Citizen Lab, untuk TechCrunch sebelum publikasi laporan. “Kasus Cyrus menambah pertanyaan besar dan rumit secara politis: siapa yang telah menjadi jurnalis Bajak Laut Italia dengan Paragon Spyware? Misteri ini membutuhkan jawaban.”
Scott-Rilton mengatakan Laboratorium Warga percaya bahwa pemerintah Italia berada dalam posisi untuk secara definitif menjawab pertanyaan tentang apa yang dilakukan dengan penggunaan spyware paragon, terutama sehubungan dengan kasus Cyrus.
Pellegrino mengatakan kepada TechCrunch bahwa dia percaya bahwa hak -hak sipilnya telah “diinjak -injak.”
“Saya mengerti bahwa Perdana Menteri Meloni adalah jurnalis profesional seperti saya (saya telah menjadi jurnalis sejak 2005, dia telah melakukannya sejak 2006),” kata Pellegrino kepada TechCrunch. “Apakah Anda peduli dengan hak -hak pekerja jenis ini? Mengapa Anda tidak menghabiskan satu kata pun dalam solidaritas dengan jurnalis yang telah dimata -matai?”
Hubungi kami
Apakah Anda memiliki informasi lebih lanjut tentang Paragon dan kampanye Spyware ini? Dari perangkat non-buruh, Anda dapat berkomunikasi dengan Lorenzo Franceschi-Bicchierai dengan aman pada sinyal di +1 917 257 1382, atau melalui telegram dan keybase @lorenzofb, atau e-mail. Anda juga dapat menghubungi TechCrunch melalui Diasuransikan.
Setelah Cancellate mengungkapkan bahwa dia telah diserang dengan Spyware, Pemerintah Italia menerbitkan siaran pers Untuk menyangkal itu berada di balik orientasi jurnalis atau aktivis hak asasi manusia.
Fakta bahwa baik Cancellate dan Pellegrino bekerja untuk output yang sama menunjukkan bahwa mereka dapat menjadi bagian dari “cluster” tujuan, menurut laporan oleh Citizen Lab.
Pellegrino mengatakan dia tidak bekerja dalam penyelidikan para penggemar keberhasilan Page di “Melonian Giventù”, bagian kelompok dari Partai Fratelli di Italia Meloni, yang mengungkapkan bahwa beberapa anggotanya bersimpati dengan fasisme. Pellegrino, yang merupakan kepala Kantor FanPage Naples, juga mengatakan dia belum mengerjakan penelitian tentang imigrasi.
“Ada kemungkinan bahwa seseorang berharap untuk mendapatkan informasi tentang fanpage beking ponsel cerdas saya,” kata Pellegrino.
Pemerintah Italia tidak menanggapi permintaan komentar dari TechCrunch.
Seorang juru bicara Copasir merujuk pada TechCrunch pada laporan yang diterbitkannya minggu lalu dan, khususnya, ke bagian yang mengatakan bahwa komite “berhak untuk melakukan lebih banyak penyelidikan, termasuk publikasi laporan ini”, termasuk “dugaan intrusi perangkat seluler yang diungkapkan oleh dua jurnalis lain dalam beberapa minggu terakhir.”
Selain Pellegrino, jurnalis lain di Italia, Monica Macchioni, mengatakan pada awal Mei itu Dia telah menerima pemberitahuan apel. Kemungkinan Copasir menyebutnya sebagai jurnalis kedua.
Mengacu pada email techCrunch yang dikirim ke Paragon dan presiden eksekutifnya John Fleming, Emily Horne, yang bekerja untuk Westexec Advisors, mengatakan produsen Spyware “tidak akan memiliki sesuatu yang baru dalam hal ini”, selain dari ini Apa yang dikatakan perusahaan awal minggu ini. Pada saat itu, kata Paragon Surat Kabar Israel Haaretz Bahwa dia menawarkan pemerintah Italia untuk menyelidiki canch pembatalan yang seharusnya, tetapi pemerintah menolak, dan itulah sebabnya perusahaan memutuskan hubungan dengan Italia.
Surre bukti forensik baru
Pada tanggal 29 April 2025, jurnalis Eropa terkemuka menerima pemberitahuan Apple, pemberitahuan yang sama yang diterima Pellegrino dan pada hari yang sama, menurut Citizen Lab. Peneliti laboratorium menganalisis perangkat jurnalis yang tidak dikenal dan menemukan bahwa salah satunya terinfeksi grafit, berdasarkan bukti forensik yang menunjukkan bahwa spyware yang dikomunikasikan dengan server bahwa para peneliti sebelumnya telah menetapkan kepercayaan “adalah bagian dari infrastruktur Paragon.
Citizen Lab mengatakan bahwa jurnalis itu dibajak dengan “serangan nol klik yang canggih terhadap perangkat melalui iMessage”, berdasarkan pada peneliti yang menemukan akun Ingessage tertentu “yang ada di perangkat catatan hampir pada saat yang sama bahwa ponsel berkomunikasi dengan server Paragon.”
Trik klik nol Mereka adalah beberapa serangan yang paling efektif, karena, seperti namanya, mereka tidak memerlukan interaksi tujuan. Dan dalam kasus ini, Laboratorium Warga mengatakan bahwa serangan itu tidak terlihat oleh korban.
Menurut laporan itu, Apple mengatakan kepada Citizen Lab bahwa “serangan yang dikerahkan dalam kasus -kasus ini dikurangi di iOS 18.3.1”, yang dulu Dirilis pada 10 Februari 2025Sekitar dua minggu setelah WhatsApp memberi tahu Tujuan Spyware Paragon.
Apple tidak menanggapi permintaan TechCrunch sebelum publikasi.
Dalam kasus Pellegrino, Laboratorium Citizen mengatakan dia menemukan akun imassage yang sama dalam catatan iPhone -nya. Karena khas bahwa setiap klien pemerintah memiliki infrastruktur spyware sendiri, Laboratorium Warga mengatakan bahwa mereka percaya bahwa Pellegrino dan jurnalis yang tidak dikenal itu mungkin diserang oleh operator Paragon yang sama.
IPhone jurnalis yang tidak dikenal itu terinfeksi pada bulan Januari dan awal Februari, kata Citizen Lab.
Menurut laporan Copasir, Paragon dan klien intelijen Italia menangguhkan sistem pengawasan perusahaan pada 14 Februari 2025, yang berarti bahwa agen spionase AISE dan AISI masih menggunakan Paragon Spyware ketika jurnalis Eropa yang luar biasa adalah bajak laut.
Untuk saat ini, Laboratorium Warga belum dikaitkan dengan Pellegrino dan peretasan jurnalis Eropa lainnya tanpa pemerintahan.
Laboratorium warga menunjukkan dalam laporan bahwa ada kemungkinan bahwa beberapa orang yang diberitahu telah diserang dengan grafit oleh WhatsApp mungkin juga telah terinfeksi, tetapi, karena fakta bahwa Android memiliki catatan terbatas, serta “upaya paragon untuk menghilangkan jejak dari infeksi”, mungkin tidak mungkin untuk mengkonfirmasi itu.
Korban grafit teridentifikasi lainnya
Selain Pellegrino dan jurnalis tak dikenal, telah dikonfirmasi bahwa dua orang lainnya telah diserang dengan Paragon Spyware: Luca Casarini Dan Beppe Cacciayang bekerja untuk organisasi nirlaba Mediterania menyelamatkan manusiayang menyelamatkan para imigran yang mencoba melintasi Laut Mediterania. Laboratorium Warga mengkonfirmasi bahwa keduanya terinfeksi setelah menganalisis perangkat mereka. Dalam laporannya, Copasir mengkonfirmasi bahwa keduanya dipantau oleh agensi spionase Italia.
Ada orang lain yang mengatakan bahwa mereka menerima pemberitahuan telah diserang. Namun, kasusnya belum jelas.
David Yambio, warga negara Sudan dan presiden dan co -founder dari Pengungsi di LibyaOrganisasi nirlaba yang aktif di Italia yang bekerja pada masalah imigrasi, menerima pemberitahuan Apple. Setelah menganalisis perangkatnya, warga negara mengatakan bahwa mereka menemukan jejak infeksi spyware, tetapi tidak dapat menghubungkan komitmen dengan produsen spyware tertentu atau pemerintah mana pun.
Copasir mengatakan bahwa Yambe secara hukum diserang oleh lembaga intelijen Italia, tetapi tidak dengan grafit. Copasir menambahkan bahwa Yambio berada di bawah pengawasan oleh otoritas yudisial negara itu untuk penyelidikan kriminal. Telepon Yambe terdaftar di Mattia Ferrari, seorang pendeta yang berkolaborasi dengan Mediterania.
Ferrari juga menerima pemberitahuan WhatsApp Spyware. Copasir, bagaimanapun, mengatakan dia tidak menemukan bukti bahwa dia ditujukan untuk grafit.
Scott-Rilton mengatakan bahwa analisis forensik dan teknisi Citizen Lab sedang berlangsung dalam semua kasus, termasuk pembatalan.
Diperbarui Kamis dengan tanggapan Copasir, dan untuk mengklarifikasi jurnalis kedua yang mungkin dirujuk oleh komite.
