- Uma análise forense do Citizen Lab confirmou indícios de que o spyware Graphite, da Paragon Solutions, teve como alvo os celulares de pelo menos 3 jornalistas renomados na Europa
- Duas das vítimas eram editores do veículo italiano de jornalismo investigativo Fanpage.it, e o caso se ampliou para suspeitas de vigilância sobre imprensa e sociedade civil pelo governo de Giorgia Meloni
- O Graphite também foi usado em ataques contra cerca de 90 usuários do WhatsApp, e a Meta afirmou que, após corrigir a vulnerabilidade, não detectou novos ataques
- O risco é alto porque o ataque pode comprometer o aparelho sem exigir clique em link ou abertura de arquivo, além de permitir acesso a mensageiros criptografados como Signal e WhatsApp
- O COPASIR afirmou que não houve vigilância por parte dos serviços de inteligência italianos contra Cancellato, mas confirmou que o monitoramento de ativistas da sociedade civil foi realizado com aprovação do governo
Citizen Lab confirma ataques contra jornalistas
- A análise do Citizen Lab apresentou novas evidências forenses de que o spyware da Paragon Solutions teve como alvo pelo menos 3 jornalistas renomados na Europa
- Duas das vítimas eram editores do veículo italiano de jornalismo investigativo Fanpage.it
- Ciro Pellegrino lidera a redação de Nápoles do Fanpage.it e recebeu em 29 de abril um alerta de que seu iPhone havia sido alvo
- Francesco Cancellato, editor-chefe do Fanpage.it, recebeu da Meta um alerta de que seu aparelho Android havia sido alvo do spyware da Paragon
- Segundo o Citizen Lab, ainda não há evidências forenses de que o celular de Cancellato tenha sido de fato infectado pelo Graphite
- O terceiro caso é de um jornalista europeu renomado que pediu anonimato, e o Citizen Lab avalia, com base nas evidências forenses, que esse caso está ligado ao cluster italiano
- No ano passado, o Fanpage.it se infiltrou na organização jovem do partido Brothers of Italy, da primeira-ministra Giorgia Meloni, e filmou alguns integrantes fazendo declarações fascistas e racistas
Graphite e o método de ataque
- O Graphite, da Paragon, consegue comprometer dispositivos sem exigir qualquer ação do usuário, o que aumenta sua furtividade
- O Citizen Lab afirmou que este ataque foi realizado via iMessage e que a Apple corrigiu a vulnerabilidade
- Assim como o Pegasus, do NSO Group, o Graphite permite que o operador acesse aplicativos de forma furtiva
- Entre eles estão mensageiros criptografados como Signal e WhatsApp
- John Scott-Railton, do Citizen Lab, explicou que, sem que o usuário precise clicar em um link ou abrir um arquivo, os dados do celular podem começar a ser transmitidos ao invasor a partir de certo momento
Paragon Solutions e a controvérsia do spyware comercial
- A Paragon Solutions tentou se posicionar como uma empresa mais responsável dentro da indústria de spyware mercenário e também conquistou contratos com o governo dos EUA
- A Paragon teve apoio do ex-primeiro-ministro de Israel Ehud Barak e, segundo relatos, foi adquirida pela empresa de private equity sediada na Flórida AE Industrial Partners em um negócio de pelo menos US$ 500 milhões
- A transação ainda aguarda aprovação regulatória
- A AE Industrial Partners não respondeu diretamente ao pedido de comentário sobre o negócio
- Em janeiro, a Meta afirmou que o Graphite, da Paragon, foi usado principalmente para atingir cerca de 90 usuários do WhatsApp em mais de 24 países, incluindo países da Europa
- O WhatsApp criticou o uso de spyware comercial como arma contra jornalistas e a sociedade civil, dizendo que essas empresas devem ser responsabilizadas
- A Meta afirmou que, após corrigir a vulnerabilidade, não detectou novos ataques e enviou uma carta de cessação à Paragon
- No mês passado, um tribunal da Califórnia reconheceu à Meta uma indenização de US$ 168 milhões em um caso em que o spyware do NSO Group foi usado para hackear 1.400 contas do WhatsApp, incluindo as de jornalistas, ativistas e autoridades de governo
Governo italiano e supervisão parlamentar
- O caso amplia as dúvidas sobre qual papel o governo da primeira-ministra Giorgia Meloni teve na vigilância de jornalistas críticos e de ativistas da sociedade civil
- A Comissão Europeia afirmou que, se forem confirmadas tentativas de acesso ilegal a dados de cidadãos, incluindo jornalistas e opositores políticos, isso não pode ser tolerado, e que usará todas as ferramentas possíveis para garantir a aplicação efetiva da legislação da UE
- O gabinete de Meloni se recusou a comentar, mas uma autoridade importante do governo disse que a Itália cumpriu rigorosamente a lei e que o governo não espionou jornalistas de forma ilegal
- O comitê parlamentar COPASIR, que supervisiona os serviços secretos italianos, divulgou o resultado de sua investigação sobre o uso da Paragon
- O relatório do COPASIR conclui que os serviços de inteligência italianos não vigiaram o editor do Fanpage, Cancellato
- Ainda assim, confirmou o monitoramento de ativistas da sociedade civil com ferramentas como o Graphite
- A avaliação é que esse monitoramento não ocorreu por causa da condição de ativistas, mas por atividades ligadas à imigração irregular e à segurança nacional, sendo legal e aprovado pelo governo
- Giovanni Donzelli, vice-presidente do COPASIR e figura importante do Brothers of Italy, afirmou que o relatório parlamentar é mais relevante do que a análise de um instituto canadense financiado por recursos privados
- O Citizen Lab afirmou ser estritamente independente e não receber financiamento de pesquisa de governos nem de empresas
Ruptura entre Paragon e Itália, e a questão dos contratos nos EUA
- Itália e Paragon afirmaram ter encerrado sua relação, mas apresentam versões diferentes sobre como ocorreu a ruptura
- Em comunicado fornecido ao Haaretz, a Paragon disse que interrompeu o fornecimento de spyware à Itália depois que o governo italiano rejeitou sua oferta de ajudar na investigação do caso Cancellato
- As autoridades italianas explicaram que recusaram a proposta da Paragon por preocupações de segurança nacional e encerraram a relação após as reportagens da imprensa
- A Paragon busca reduzir o risco de que danos à sua reputação afetem contratos com o governo dos EUA
- Uma ordem executiva dos EUA de 2023 proíbe departamentos e agências federais de adquirir spyware comercial que tenha sido usado indevidamente por governos estrangeiros, inclusive para reprimir a liberdade de expressão e a oposição política
- Essa ordem executiva ainda não foi revertida pelo presidente Donald Trump
- Segundo registros públicos, o Departamento de Segurança Interna dos EUA concedeu à Paragon, em setembro do ano passado, um contrato de US$ 2 milhões por um ano para operações e suporte do serviço de imigração e fiscalização aduaneira dos EUA
- Também foi relatado que a Drug Enforcement Administration dos EUA usou o Graphite, e Adam Schiff questionou em dezembro de 2022 se o uso do Graphite pela DEA entrava em conflito com os esforços para conter a ampla disseminação de capacidades poderosas de vigilância
Ainda não há comentários.