Spyware de empresa israelense apoiada pelos EUA foi usado contra jornalistas europeus

 (apnews.com)
2 pontos por GN⁺ 2025-06-13 | 1 comentários | Compartilhar no WhatsApp
  • Pesquisadores do Citizen Lab revelaram que o spyware da Paragon Solutions teve como alvo pelo menos 3 jornalistas de destaque na Europa
  • Crescem as dúvidas sobre se o governo de Giorgia Meloni, na Itália, monitorou jornalistas e ativistas da sociedade civil
  • O spyware Graphite, da Paragon Solutions, consegue infectar dispositivos sem qualquer ação do usuário, permitindo acesso a mensageiros criptografados como o WhatsApp
  • Os serviços de inteligência italianos afirmam que a vigilância de membros da sociedade civil ocorreu dentro de procedimentos legais, mas a imprensa e organizações civis demonstram preocupação
  • O governo dos EUA também mantém relação contratual com a Paragon, mas seguem as controvérsias e regulações ligadas a contratos devido ao risco de abuso de spyware

Visão geral do caso de espionagem com spyware

  • A equipe de pesquisa do Citizen Lab, da Universidade de Toronto, no Canadá, confirmou por meio de evidências forenses que o spyware da empresa israelense apoiada pelos EUA Paragon Solutions foi usado contra jornalistas de destaque na Europa, especialmente o editor-chefe e repórteres do veículo italiano de jornalismo investigativo Fanpage.it
  • O caso passou a concentrar atenções sobre um possível envolvimento do governo da premiê italiana Giorgia Meloni na vigilância de jornalistas críticos ou de integrantes da sociedade civil, reforçando a preocupação com o abuso de spyware comercial mesmo em países democráticos
  • A Comissão Europeia declarou que “tentativas de acessar ilegalmente dados de cidadãos, incluindo jornalistas e opositores políticos, são inaceitáveis caso sejam confirmadas”

Problemas da indústria privada de spyware

  • A Paragon Solutions se apresenta como uma fornecedora ética de spyware privado e firmou contratos com o governo dos EUA
  • A empresa conta com o apoio do ex-primeiro-ministro de Israel Ehud Barak e está em negociação para ser vendida por pelo menos US$ 500 milhões à firma de investimento da Flórida AE Industrial Partners
  • Segundo a Meta (WhatsApp), o spyware Graphite da Paragon teve como alvo 90 usuários do WhatsApp em dois continentes
  • O WhatsApp afirmou seu compromisso de responsabilizar empresas de spyware comercial, como a Paragon, e de proteger os dados dos usuários
  • A Meta corrigiu a vulnerabilidade e também obteve uma decisão de indenização de US$ 168 milhões contra o israelense NSO Group

Alvos específicos e método de ataque

  • Ciro Pellegrino, chefe da sucursal de Nápoles da Fanpage.it, e o editor-chefe Francesco Cancellato foram alvos do spyware da Paragon
  • Pellegrino recebeu recentemente um alerta da Apple informando que seu iPhone havia sido atacado
  • Cancellato também recebeu da Meta uma notificação de que seu dispositivo Android havia sido alvo, mas ainda não foram encontradas evidências de infecção direta pelo Graphite
  • O Citizen Lab também encontrou um caso em que um “jornalista europeu de destaque”, que pediu anonimato, foi atacado via iMessage
  • Uma característica desse ataque é que o dispositivo é infectado sem qualquer ação do usuário, e a Apple corrigiu o problema

Preocupações de organizações civis e da imprensa

  • A FNSI (sindicato dos jornalistas da Itália) pediu a intervenção da UE, afirmando que a vigilância de jornalistas sem contexto claro não pode ser tolerada em um país democrático
  • Pesquisadores do Citizen Lab afirmaram que “o problema é a própria estrutura da indústria”, destacando que não se trata apenas de desvios cometidos por algumas empresas

Resposta do Parlamento e do governo

  • O comitê parlamentar italiano de supervisão dos serviços de inteligência (COPASIR) anunciou, após investigação, que não encontrou indícios de envolvimento do governo na vigilância do editor da Fanpage
  • No entanto, afirmou que o monitoramento de integrantes da sociedade civil com ferramentas como o Graphite teve base em procedimentos legais
  • O vice-presidente do COPASIR, Giovanni Donzelli, disse que o relatório parlamentar é mais confiável do que a análise do Citizen Lab
  • O governo italiano e a Paragon apresentaram versões conflitantes sobre o rompimento da relação entre as partes
    • A Paragon afirma que interrompeu o fornecimento porque o governo italiano recusou uma proposta de cooperação na investigação
    • A Itália afirmou que encerrou a cooperação com a Paragon após preocupações de segurança nacional e reportagens da imprensa

Contratos e regulação relacionados aos EUA

  • A Paragon se manifestou ativamente para evitar danos reputacionais que possam afetar seus negócios com o governo dos EUA
  • O governo federal dos EUA mantém uma ordem executiva, em vigor desde 2023, que restringe a aquisição de spyware comercial envolvido em casos de abuso
  • O Departamento de Segurança Interna dos EUA firmou em 2023 um contrato de US$ 2 milhões por um ano com a Paragon para apoio ao ICE
  • Também houve relatos de uso do Graphite pela Drug Enforcement Administration (DEA), e o deputado Adam Schiff, ex-presidente do Comitê de Inteligência da Câmara, levantou questionamentos sobre isso

Conclusão e implicações

  • Crescem as preocupações internacionais com a transparência de spywares privados como os da Paragon Solutions e com mecanismos de prevenção contra abusos de vigilância
  • Com a vigilância direcionada a jornalistas e integrantes da sociedade civil se tornando realidade em países democráticos, aumentam as demandas por respostas sociais e políticas

Leituras relacionadas

1 comentários

 
GN⁺ 2025-06-13
Comentários no Hacker News

  • É curioso que só os EUA e Israel apareçam no título
    O conteúdo real da matéria é sobre a Itália ter vigiado jornalistas em outros países da UE
    Mas, do ponto de vista de um veículo que busca cliques, isso é perfeitamente compreensível

    • Segundo a matéria, não há prova clara de que a Itália realmente tenha vigiado jornalistas
      A investigação da COPASIR (comissão parlamentar de supervisão da Itália) concluiu que ativistas foram vigiados, mas que o jornalista em questão (Cancellato) não foi

    • Os títulos são escritos pelas editoras para maximizar o número de leitores
      O caso da Itália interessa basicamente aos italianos, enquanto a ideia de os EUA apoiarem ferramentas de vigilância de uma empresa israelense chama a atenção de muito mais gente
      É caça-clique, mas vejo isso de forma positiva no sentido de transmitir a informação a quem possa se interessar, sem exagero nem distorção

    • Títulos inevitavelmente perdem informação por causa do limite de caracteres
      A expressão US-backed passa uma nuance de investimento envolvido
      Israeli tech remete a empresas israelenses de spyware que já foram problemáticas antes
      A combinação de US-backed com “mirando jornalistas” soa como um desafio à identidade nacional dos EUA (partindo do pressuposto de que jornalistas não são terroristas)
      Sinto um certo empirismo na corrente de crítica ao título
      Todo mundo sabe que nenhum título pode ser totalmente preciso, e acho que trocar por outro também não satisfaria a todos

    • Se uma obra é roubada de um museu, normalmente mencionam o local, o ladrão e como foi descoberta, mais do que o intermediário da transação

    • Fico me perguntando se os traficantes de armas ficam livres de responsabilidade

  • Estou copiando meu comentário anterior para dar contexto adicional
    A Paragon contestou o conteúdo da COPASIR
    (matéria relacionada: https://www.fanpage.it/politica/paragon-smentisce-il-copasir)
    A empresa disse que forneceria parte das informações sobre quem vigiou quem, mas o governo italiano recusou (o uso era por duas agências de inteligência italianas)
    Depois disso, a Paragon bloqueou o acesso das agências italianas (vigiar jornalistas é proibido pelos TOS da Paragon)
    A COPASIR afirma que foi ela quem rompeu a relação
    Pelo menos um dos dois lados não está dizendo a verdade

    • Isso me soa como posicionamento promocional de empresa

    • Acho que ambos os lados podem não estar dizendo a verdade
      Como Lincoln disse, às vezes os dois, ou só um deles, podem estar mentindo
      E às vezes até os dois podem estar dizendo a verdade, isto é, podem estar sendo manipulados por um terceiro
      Com tão pouca confiança, é difícil chegar à verdade, e pode ter sido apenas o resultado de terem cortado relações entre si

  • Ciro Pellegrino, chefe da redação de Nápoles do Fanpage.it, foi informado em 29 de abril de que seu iPhone havia sido alvo
    No ano passado, o Fanpage se infiltrou na organização jovem do Brothers of Italy, de Meloni, e filmou alguns membros fazendo comentários fascistas e racistas
    Mirar jornalistas já é ruim por si só, mas este caso passa uma impressão especialmente mesquinha

    • Fico me perguntando se participar de um evento partidário, fazer a cobertura e publicar exatamente o que aconteceu é que seria uma atitude mesquinha

  • Acho que isso faz parte de uma das maiores redes de vigilância da história, enredada em todo o software e infraestrutura tecnológica que usamos no Ocidente, conectando grandes empresas e pequenos países

    • Se uma empresa do país A vende armas ao país B, então B também passa a fazer parte da rede militar de A?

    • Acho que sim
      Dito isso, me surpreende que um zero click exploit tenha sido exposto por causa de um alvo aparentemente tão pouco valioso

    • Agências estatais ocidentais e pequenas empresas boutique de spyware são basicamente neutras entre si, mas em geral hostis
      Os exploits produzidos por essas empresas podem ser analisados e aproveitados pelas agências para seus próprios fins, mas ao mesmo tempo acabam sendo expostos de forma indesejada, o que é problemático para essas agências
      Em vez de uma conspiração global, isso se parece mais com grupos concorrentes com objetivos semelhantes

    • Gostaria de ouvir mais informações e links
      Acho interessante a afirmação de que um país pequeno teria um poder tão grande assim

  • Vale lembrar que também houve, na Grécia, há alguns anos, um caso em que o líder da oposição e jornalistas foram vigiados com Predator

  • Há alegações de que Google e Microsoft, com ferramentas de IA, ajudam “Israel” a identificar e matar civis classificando-os como combatentes
    Quando multidões se reúnem em rotas de ajuda humanitária, elas seriam atacadas para maximizar as vítimas civis
    A mesma tecnologia também estaria sendo introduzida na sociedade americana por meio da Palantir
    Se alguém se opõe a essas ações, pode se tornar alvo do Estado, como acontece com palestinos
    O setor financeiro compartilharia integralmente o atributo de ser “zionist”, e o Vale do Silício seria semelhante por sua ligação com o MIC
    Finanças, tecnologia, mídia, academia e governo teriam todos um “zionist bias” que exclui opiniões contrárias

  • Notícia de que armas de uma empresa israelense foram usadas contra gangues de LA
    Ninguém menciona quem compra e atira com elas

    • Acho que a UE e o Ocidente são rígidos ao criticar outros países, mas sempre dão passe livre para um certo país
      O mundo inteiro está se cansando desse duplo padrão
      Quando eles fazem, é justificado; quando outros fazem, é crime
      Esse tipo de postura está piorando a percepção das gerações mais jovens e da opinião pública internacional

  • Vale lembrar que existe, em vários países do mundo, um mercado pouco conhecido de produtos implant/CNE (ferramentas de hacking remoto)
    Antes o destaque era o NSO Group, mas agora é a Paragon
    É uma mudança positiva que esse tipo de empresa esteja recebendo mais atenção
    Mas esse fenômeno não se limita a “Israel”
    Empresas americanas também vendem ferramentas mais eficazes, mas são muito cautelosas com exposição na mídia
    Mesmo que você more em um país que considere moralmente superior aos EUA e a Israel em CNE comercial, talvez se surpreenda

  • Tenho curiosidade sobre como o exploit funciona
    A matéria passa por cima disso de forma vaga, como se fosse “o aparelho foi comprometido, ou talvez não”
    Para um leitor que chega até esse ponto, acho que faria sentido haver uma explicação mais concreta

    • É impossível encontrar detalhes técnicos numa matéria da AP
      Você pode ver o conteúdo técnico no relatório forense da CitizenLab

  • Opinião de que há buzzwords demais