Incidentes Asociados
Paragon Solutions, cuyo software de piratería informática de grado militar presuntamente se utilizó para atacar a 90 personas, incluyendo periodistas y miembros de la sociedad civil en dos docenas de países, ha rescindido su relación con Italia, según una persona familiarizada con el asunto.
La decisión de Paragon de rescindir el contrato con Italia se produjo tras revelarse que un periodista de investigación italiano y dos activistas críticos con las relaciones de Italia con Libia se encontraban entre las personas presuntamente atacadas con el software espía. El trabajo de los tres individuos ha sido crítico con el gobierno derechista de la primera ministra italiana, Giorgia Meloni.
Una persona familiarizada con el asunto afirmó que Italia (https://www.theguardian.com/world/italy) había incumplido los términos del contrato de Paragon con el gobierno, que no permite que periodistas ni miembros de la sociedad civil sean blanco de este software espía.
Al igual que Pegasus, el software de piratería informática desarrollado por su rival NSO Group, el software espía de Paragon, llamado Graphite, puede infectar un teléfono móvil sin el conocimiento del usuario. Esto otorga al operador del software espía control total y acceso a los mensajes y chats cifrados enviados a través de aplicaciones como WhatsApp (https://www.theguardian.com/technology/whatsapp) y Signal.
La noticia ha conmocionado al parlamento italiano. Un diputado afirmó que, de confirmarse, la historia representaría una "violación inaceptable de los derechos fundamentales y un ataque a la propia democracia".
La decisión de Paragon de rescindir el contrato, informada inicialmente por The Guardian, se produce menos de una semana después de que WhatsApp anunciara que el software espía de Paragon se había utilizado para atacar a decenas de personas. Al igual que otros proveedores de software espía, Paragon vende su ciberarma a clientes gubernamentales que supuestamente la utilizan para prevenir delitos. Aún no está claro quiénes de estos clientes gubernamentales estaban detrás de los presuntos ataques.
En respuesta a las acusaciones de implicación a última hora del miércoles, la oficina de Meloni negó que los servicios de inteligencia nacionales o el gobierno estuvieran detrás de las presuntas infracciones contra el periodista y los activistas.
La persona familiarizada con el asunto, que habló con The Guardian bajo condición de anonimato, afirmó que Paragon había suspendido inicialmente el contrato con Italia, "por precaución", cuando surgió la primera acusación de posible abuso del software espía el viernes pasado. La decisión de rescindir el contrato, según la fuente, se tomó el miércoles después de que Paragon determinara que Italia había incumplido las condiciones de servicio y el marco ético acordados en su contrato.
The Guardian se ha puesto en contacto con un portavoz del gobierno italiano para solicitar comentarios.
El jueves, los partidos de la oposición italiana pidieron a Meloni que se dirigiera urgentemente al parlamento, en medio del escepticismo ante la declaración del gobierno, que también reveló que se le había informado por WhatsApp que el número de italianos afectados "parecía ser siete". No está claro quiénes son las otras presuntas víctimas.
Giuseppe Conte, líder del Movimiento Cinco Estrellas (M5S), declaró: "Hay algo que no cuadra. El hecho de que se esté espiando a periodistas es en sí mismo de una gravedad sin precedentes en un sistema democrático, y si incluso una empresa afirma que tuvo que interrumpir el contrato por razones éticas... esto es muy grave". Barbara Floridia, senadora del M5S y presidenta del comité supervisor de la radiodifusora estatal Rai, afirmó que el caso "plantea interrogantes inquietantes sobre la protección de la privacidad y la libertad de prensa en nuestro país".
"De confirmarse, esta historia representaría una violación inaceptable de los derechos fundamentales y un atentado contra la propia democracia", añadió.
Sandro Ruotolo, eurodiputado del Partido Demócrata, declaró: "En el comunicado que excluye su participación en espionaje, el gobierno italiano no respondió a la pregunta más importante: si Italia adquirió o no servicios de Paragon Solutions. De ser así, ¿qué tipo de servicio y para qué?".
Al ser consultado sobre sus comentarios, un representante de Paragon se negó a confirmar o desmentir el hecho y afirmó que la política de la empresa era no hablar de asuntos relacionados con clientes potenciales.
Francesco Cancellato, editor jefe de Fanpage, un prestigioso medio de investigación, fue el primero en declarar públicamente el viernes pasado que era una de las 90 personas a las que WhatsApp notificó que su teléfono móvil había sido atacado, y muy probablemente comprometido, por el software de piratería.
WhatsApp afirmó que las 90 personas que probablemente fueron comprometidas fueron agregadas a grupos de WhatsApp y recibieron archivos PDF maliciosos, que probablemente infectaron sus teléfonos. Los usuarios no habrían tenido que hacer clic ni descargar el PDF para infectarse.
WhatsApp afirmó que todos los intentos de piratería se descubrieron en diciembre, en parte gracias a la ayuda del Citizen Lab de la Universidad de Toronto, que rastrea las amenazas digitales contra la sociedad civil. No está claro durante cuánto tiempo se pudo haber vigilado a las personas ni a los clientes del gobierno involucrados en cada caso.
Si bien no está del todo claro por qué Cancellato pudo haber sido el objetivo, su publicación el año pasado publicó una investigación de alto perfil que expuso a jóvenes fascistas del partido de Meloni. Las otras dos personas que fueron blanco de los ataques, Husam El Gomati, activista libio residente en Suecia, y Luca Casarini, fundador de la ONG Mediterranea Saving Humans, han criticado abiertamente la presunta complicidad de Italia en los abusos sufridos por migrantes en Libia.
Si bien es probable que la medida de Paragon calme algunas preocupaciones, aún quedan preguntas pendientes sobre docenas de otros casos descubiertos por WhatsApp. Italia declaró el miércoles que WhatsApp le había informado que esos objetivos residen en países de toda Europa (https://www.theguardian.com/world/europe-news) y posiblemente en otros países, como Bélgica, Grecia, Letonia, Lituania, Austria, Chipre, Dinamarca, Alemania, España, Países Bajos, Portugal, República Checa y Suecia.
Según se informa, Paragon fue adquirida recientemente por la firma estadounidense AE Industrial Partners, que en su sitio web se describe como una firma de inversión privada con 5.600 millones de dólares en activos bajo gestión, centrada en mercados como la seguridad nacional. La compañía no ha respondido a las solicitudes de comentarios.
Paragon acordó un contrato de 2 millones de dólares el año pasado con ICE, la agencia de inmigración y control de aduanas de Estados Unidos. El contrato, acordado durante la administración Biden, fue suspendido mientras la administración intentaba determinar si cumplía con una orden ejecutiva que restringía el uso de software espía por parte del gobierno federal. Se desconoce el estado actual del contrato. Ni ICE ni Paragon han respondido a las preguntas de The Guardian sobre el contrato.