事情に詳しい関係者によると、軍用グレードのハッキングソフトウェアが24カ国でジャーナリストや市民社会のメンバーを含む90人を標的に使用されたとされるパラゴン・ソリューションズは、イタリアとの顧客関係を解消した。
パラゴンがイタリアとの契約を解消する決定は、イタリアの調査報道ジャーナリストと、イタリアのリビアへの対応に批判的な活動家2人がスパイウェアの標的になったとされることが明らかになったことを受けてのものだ。3人の活動はいずれも、イタリアのジョルジャ・メローニ首相率いる右派政権を批判するものだった。
事情に詳しい関係者によると、イタリアは、ジャーナリストや市民社会のメンバーをスパイウェアの標的にすることを禁じるパラゴンと政府との契約条項に違反したという。
ライバル企業NSOグループが開発したハッキングソフトウェア「ペガサス」と同様に、パラゴンのハッキングスパイウェア「グラファイト」は、ユーザーの知らないうちに携帯電話に感染する。感染すると、スパイウェアの操作者はWhatsAppやSignalなどのアプリで送受信されるメッセージや暗号化されたチャットを完全に制御・アクセスできるようになる。
このニュースはイタリア議会に衝撃を与え、ある議員は、もし事実であれば「基本的人権の容認できない侵害であり、民主主義そのものへの攻撃だ」と述べた。
パラゴン社が契約解除を決定した件は、ガーディアン紙が最初に報じたが、これはWhatsAppがパラゴン社のスパイウェアが数十人を標的に利用されたと発表した1週間も経たないうちに行われた(https://www.theguardian.com/technology/2025/jan/31/whatsapp-israel-spyware)。他のスパイウェアベンダーと同様に、パラゴン社は政府機関の顧客にサイバー兵器を販売しており、犯罪防止のために利用することが想定されている。疑惑の攻撃の背後にいた政府機関の顧客が具体的に誰だったのかは依然として不明である。
水曜日遅くにメローニ氏の事務所は関与疑惑に対し、国内情報機関や政府がジャーナリストや活動家に対する情報漏洩の背後にいたことを否定した。
ガーデ��ィアン紙の取材に対し匿名を条件に取材に応じた事情に詳しい関係者は、先週金曜日にスパイウェアの悪用疑惑が初めて浮上した際、パラゴン社は「万全を期して」当初イタリアとの契約を停止したと述べた。関係者によると、契約を完全に解除する決定は、パラゴン社がイタリアがパラゴン社との契約で合意したサービス利用規約および倫理規定に違反したと判断した水曜日に行われたという。
ガーディアン紙はイタリア政府報道官にコメントを求めている。
イタリア野党は木曜日、政府の声明に懐疑的な見方が広がる中、メローニ氏に対し、議会で緊急に意見を表明するよう求めた。政府の声明では、影響を受けたイタリア人の数は「7人と思われる」とWhatsApp経由で伝えられていたことも明らかにされている。他の被害者とされる人物は不明である。
五つ星運動(M5S)のジュゼッペ・コンテ党首は、「何かが腑に落ちない。ジャーナリストがスパイされているという事実自体が、民主主義体制において前例のない深刻な事態であり、企業でさえ倫理上の理由で契約を中断せざるを得なかったと主張するのであれば…これは非常に深刻な事態だ」と述べた。
五大政党連合(M5S)上院議員で、国営放送局RAIの監査委員会委員長を務めるバルバラ・フロリディア氏は、この事件は「我が国におけるプライバシーの保護と報道の自由について、憂慮すべき問題を提起している」と述べた。
「もし事実であれば、この件は容認できない基本的人権の侵害であり、民主主義そのものへの攻撃となるだろう」とフロリディア氏は付け加えた。
民主党の欧州議会議員サンドロ・ルオトロ氏は、「��イタリア政府は、スパイ活動への関与を否定する声明の中で、最も重要な疑問、すなわちイタリアがパラゴン・ソリューションズからサービスを購入したかどうか、もし購入していたとしたら、どのような種類のサービスで、何のために購入したのか、という疑問に答えていない」と述べた。
パラゴンの担当者はコメントを求められたが、この件について肯定も否定もせず、顧客に関する潜在的な問題については言及しないのが同社の方針だと述べた。
高く評価されている調査報道機関Fanpageの編集長フランチェスコ・カンチェラート氏は先週金曜日、WhatsAppから自分の携帯電話がハッキングソフトの標的となり、おそらくは不正アクセスされたという通知を受けた90人のうちの1人であることを初めて公に認めた。
WhatsAppによると、不正アクセスされた可能性のある90人はWhatsAppのグループチャットに追加され、悪意のあるPDFを送信され、それが携帯電話に感染した可能性が高いという。ユーザーがPDFをクリックしたりダウンロードしたりしなくても感染したはずだ。
WhatsAppによると、ハッキングの試みはすべて12月に発覚しており、その一部はトロント大学のシチズン・ラボ(市民社会に対するデジタル脅威を追跡している)の協力も得ていたという。監視対象者がどれくらいの期間監視されていたのか、また各事件に誰が政府の顧客として関与していたのかは不明である。
カンチェラート氏がなぜ標的にされたのかは完全には明らかではないが、昨年彼が発表した出版物には、メローニ氏の党内の若きファシストたちを暴露した注目を集めた調査記事が掲載されていた。標的となった他の2��人、スウェーデン在住のリビア人活動家フサム・エル・ゴマティとNGO団体Mediterranea Saving Humansの創設者ルカ・カサリーニは、ともにリビアの移民が受けた虐待へのイタリアの共謀疑惑を声高に批判してきた。
パラゴンの今回の措置は懸念を和らげるものの、WhatsAppが発見した他の数十件の事例については依然として疑問が残る。イタリアは同日早朝、WhatsAppから、これらの標的はヨーロッパ 諸国に居住していると伝えられたと発表。対象国にはベルギー、ギリシャ、ラトビア、リトアニア、オーストリア、キプロス、チェコ共和国、デンマーク、ドイツ、オランダ、ポルトガル、スペイン、スウェーデンなどが含まれる可能性がある。
パラゴンは最近、AEインダストリアル・パートナーズという米国企業に買収されたと報じられている。同社のウェブサイトでは、同社は56億ドルの運用資産を保有し、国家安全保障を含む市場に注力する民間投資会社とされている。同社はコメント要請に応じていない。
パラゴンは昨年、米国移民・関税執行局(ICE)と200万ドルの契約を締結した。バイデン政権下で合意されたこの契約は、連邦政府によるスパイウェアの使用を制限する大統領令に同契約が遵守されているかどうかを政権が判断しようとしていた間、一時停止されたと報じられている。契約の現状は不明である。Ice社とParagon社は、�ガーディアン紙の契約に関する質問に回答していない。