Журналіст Чіро Пеллегріно став мішенню шпигунського програмного забезпечення від Paragon, — Citizen Lab

Італійський журналіст-розслідувач Чіро Пеллегріно став мішенню шпигунського програмного забезпечення, розробленого компанією Paragon. Про це пише Reuters з посиланням на звіт групи Citizen Lab.

Як розповіла команда Citizen Lab, 29 квітня Пеллегріно отримав сповіщення від Apple та звернувся до групи за технічною допомогою. Проаналізувавши його телефон, у Citizen Lab зробили висновок, що він був заражений шпигунським програмним забезпеченням Graphite від Paragon.

У своєму звіті Citizen Lab також повідомила, що тоді ж неназваний європейський журналіст був зламаний за допомогою шпигунського програмного забезпечення. Лабораторія не надала подробиць про особу журналіста або обставини атаки.

«Наш аналіз журналів пристрою (Чіро Пеллегріно, — ред.) виявив наявність того самого облікового запису iMessage Attacker1, який використовувався для атаки на журналіста з першого випадку (європейський неназваний журналіст, випадок якого також фігурує у звіті, — ред.), що ми пов’язуємо зі спробою зараження Graphite без кліків.

Стандартною вимогою для кожного клієнта компанії, що займається шпигунським програмним забезпеченням, є наявність власної виділеної інфраструктури. Таким чином, ми вважаємо, що обліковий запис Attacker1 використовувався виключно одним клієнтом/оператором Graphite, і ми робимо висновок, що цей клієнт був спрямований на обох осіб», — розповіли в Citizen Lab.

Citizen Lab продовжує аналіз цих атак та можливостей Paragon щодо iOS.

Пеллегріно працює в онлайн-газеті Fanpage, головний редактор якої Франческо Канчеллато на початку 2025 року заявив, що його мобільний пристрій був атакований шпигунським програмним забезпеченням Graphite, розробленим компанією Paragon Solutions. Журналіст отримав відповідне повідомлення від WhatsApp, яке попередило про можливу компрометацію пристрою. 

Пізніше Paragon Solutions, чиє шпигунське забезпечення, ймовірно, використовувалося для атаки на 90 осіб, зокрема журналістів і представників громадянського суспільства, у двох десятках країн, розірвало клієнтські відносини з Італією.

Як пише Reuters, італійська парламентська комісія повідомила, що розвідувальні служби країни використовували інструменти Paragon для перехоплення повідомлень активістів-мігрантів, що займаються порятунком на морі, в контексті роботи правоохоронних органів. Водночас комісія заявила, що не знайшла жодних доказів того, що ці інструменти використовувалися італійською розвідкою для переслідування Канчеллато.

На думку юристки правозахисної групи Access Now Наталії Крапіви, виявлення шпигунського програмного забезпечення Paragon на телефоні одного з колег Канчеллато посилює питання щодо ретельності роботи комісії.

Речник опозиційної Демократичної партії Італії Сандро Руотоло також заявив, що комісія повинна відновити своє розслідування щодо стеження за журналістами.

Фото: Чіро Пеллегріно/Fanpage