Incidentes Asociados
Un sofisticado software de piratería informática de una empresa israelí con una filial estadounidense y contratos federales se ha utilizado para espiar a activistas italianos que rescatan migrantes en el mar, según informó el miércoles una organización sin fines de lucro que examinó sus teléfonos.
Citizen Lab, con sede en Toronto, afirmó que el software espía fue desarrollado por Paragon Solutions. La empresa se ha presentado como ética y más selectiva al elegir clientes gubernamentales que empresas similares como NSO Group, una de las varias sancionadas por Estados Unidos por vender sus productos a regímenes autocráticos que los utilizaron contra grupos civiles y políticos de la oposición.
"Paragon vendió la ilusión de un software espía 'ético' y 'democrático', pero este escándalo demuestra una vez más que tal cosa no existe", declaró a The Washington Post Hannah Neumann, miembro de la comisión del Parlamento Europeo que investiga a NSO y otros fabricantes de software espía. El gobierno de Biden tomó medidas contra los fabricantes de software espía, incluyendo la prohibición de algunos de ellos en acuerdos con el gobierno estadounidense. No está claro cómo abordará el asunto el gobierno de Trump.
Paragon Solutions US, con sede en Virginia, ha nombrado a un exdirector adjunto de la CIA como presidente ejecutivo. Este no respondió a las solicitudes de comentarios. Paragon ha obtenido contratos en los últimos años con el Servicio de Inmigración y Control de Aduanas (ICE) del Departamento de Seguridad Nacional y la Administración de Control de Drogas (DEA), según informes anteriores de medios de comunicación. Entre los fundadores de la empresa israelí se encontraba Ehud Barak, exprimer ministro de ese país. Entre las personas afectadas por el software espía Graphite de Paragon se encontraban los cofundadores Luca Casarini y Giuseppe Caccia, de Mediterranea Saving Humans, que rescata migrantes del mar Mediterráneo, según Citizen Lab. Casarini ha criticado las políticas italianas sobre migrantes.
Estaban entre las 90 personas notificadas en enero por el servicio de mensajería WhatsApp de Meta de haber sido víctimas de intentos de piratería informática con software espía mercenario de uso gubernamental. Estas notificaciones llevaron a algunas de las víctimas italianas a prestar sus dispositivos a Citizen Lab para su análisis, que afirmó haber encontrado los primeros rastros forenses conocidos de Graphite en los teléfonos de los dos rescatadores.
El editor jefe del sitio de noticias italiano Fanpage también recibió una advertencia de WhatsApp que apuntaba a Paragon, pero su teléfono ya no contenía evidencia de la infección, afirmó el investigador de Citizen Lab, John Scott-Railton.
"Es una herida a la democracia porque este software espía se encontró en el teléfono móvil del editor jefe de un periódico", declaró Federico Fornaro, diputado nacional del opositor Partido Demócrata. ¿Buscaban las fuentes de sus investigaciones? No pararemos hasta averiguarlo.
El gobierno italiano ha dado respuestas contradictorias desde que empezó a circular la noticia del espionaje hace un mes. El 14 de febrero, anunció la suspensión de sus contratos con Paragon (https://www.repubblica.it/cronaca/2025/02/14/news/caso_paragon_sospeso_il_contratto_fra_la_societa_israeliana_e_l_intelligence_italiana-424005061/) a la espera de una investigación.
Casarini, considerado amigo del papa Francisco, declaró a The Post que no le sorprendió que lo estuvieran espiando, pero que sí se quedó atónito al enterarse por Meta. "Pensé: 'Debe ser algo grave esta vez si [el director ejecutivo de Meta, Mark] Zuckerberg decidió advertirme'", declaró Casarini.
Anteriormente, Meta notificó a otro amigo del Papa, el padre Mattia Ferrari, capellán de Mediterranea Saving Humans, que había sido atacado, pero que en ese caso podría haberse utilizado una herramienta de spyware diferente.
WhatsApp afirmó estar de acuerdo con el análisis y que Citizen Lab les había ayudado a encontrar víctimas y a cerrar la vulnerabilidad que el spyware había estado utilizando para instalarse, lo que implicaba invitar a las víctimas a un chat grupal y luego publicar un documento PDF modificado. Las víctimas no tenían que hacer clic en el documento para que la técnica funcionara.
A diferencia de Pegasus de NSO y otros programas espía de alta gama para teléfonos, Graphite ha logrado evitar la detección en parte porque infecta aplicaciones específicas, en este caso WhatsApp, y permanece dentro de ellas para transmitir las conversaciones a los espías. Pegasus y sus similares toman el control de todo el dispositivo, lo que les otorga mayor acceso y capacidad, pero también deja más información por encontrar para los investigadores. Citizen Lab solicitó a los desarrolladores de aplicaciones objetivo que revisaran los informes de fallos en busca de evidencia de infecciones similares.
Stefano Pitrelli en Roma contribuyó a este informe.