2 pontos por GN⁺ 2025-06-13 | Ainda não há comentários. | Compartilhar no WhatsApp
  • Uma análise forense do Citizen Lab confirmou indícios de que o spyware Graphite, da Paragon Solutions, teve como alvo os celulares de pelo menos 3 jornalistas renomados na Europa
  • Duas das vítimas eram editores do veículo italiano de jornalismo investigativo Fanpage.it, e o caso se ampliou para suspeitas de vigilância sobre imprensa e sociedade civil pelo governo de Giorgia Meloni
  • O Graphite também foi usado em ataques contra cerca de 90 usuários do WhatsApp, e a Meta afirmou que, após corrigir a vulnerabilidade, não detectou novos ataques
  • O risco é alto porque o ataque pode comprometer o aparelho sem exigir clique em link ou abertura de arquivo, além de permitir acesso a mensageiros criptografados como Signal e WhatsApp
  • O COPASIR afirmou que não houve vigilância por parte dos serviços de inteligência italianos contra Cancellato, mas confirmou que o monitoramento de ativistas da sociedade civil foi realizado com aprovação do governo

Citizen Lab confirma ataques contra jornalistas

  • A análise do Citizen Lab apresentou novas evidências forenses de que o spyware da Paragon Solutions teve como alvo pelo menos 3 jornalistas renomados na Europa
  • Duas das vítimas eram editores do veículo italiano de jornalismo investigativo Fanpage.it
    • Ciro Pellegrino lidera a redação de Nápoles do Fanpage.it e recebeu em 29 de abril um alerta de que seu iPhone havia sido alvo
    • Francesco Cancellato, editor-chefe do Fanpage.it, recebeu da Meta um alerta de que seu aparelho Android havia sido alvo do spyware da Paragon
    • Segundo o Citizen Lab, ainda não há evidências forenses de que o celular de Cancellato tenha sido de fato infectado pelo Graphite
  • O terceiro caso é de um jornalista europeu renomado que pediu anonimato, e o Citizen Lab avalia, com base nas evidências forenses, que esse caso está ligado ao cluster italiano
  • No ano passado, o Fanpage.it se infiltrou na organização jovem do partido Brothers of Italy, da primeira-ministra Giorgia Meloni, e filmou alguns integrantes fazendo declarações fascistas e racistas

Graphite e o método de ataque

  • O Graphite, da Paragon, consegue comprometer dispositivos sem exigir qualquer ação do usuário, o que aumenta sua furtividade
  • O Citizen Lab afirmou que este ataque foi realizado via iMessage e que a Apple corrigiu a vulnerabilidade
  • Assim como o Pegasus, do NSO Group, o Graphite permite que o operador acesse aplicativos de forma furtiva
    • Entre eles estão mensageiros criptografados como Signal e WhatsApp
  • John Scott-Railton, do Citizen Lab, explicou que, sem que o usuário precise clicar em um link ou abrir um arquivo, os dados do celular podem começar a ser transmitidos ao invasor a partir de certo momento

Paragon Solutions e a controvérsia do spyware comercial

  • A Paragon Solutions tentou se posicionar como uma empresa mais responsável dentro da indústria de spyware mercenário e também conquistou contratos com o governo dos EUA
  • A Paragon teve apoio do ex-primeiro-ministro de Israel Ehud Barak e, segundo relatos, foi adquirida pela empresa de private equity sediada na Flórida AE Industrial Partners em um negócio de pelo menos US$ 500 milhões
    • A transação ainda aguarda aprovação regulatória
    • A AE Industrial Partners não respondeu diretamente ao pedido de comentário sobre o negócio
  • Em janeiro, a Meta afirmou que o Graphite, da Paragon, foi usado principalmente para atingir cerca de 90 usuários do WhatsApp em mais de 24 países, incluindo países da Europa
  • O WhatsApp criticou o uso de spyware comercial como arma contra jornalistas e a sociedade civil, dizendo que essas empresas devem ser responsabilizadas
  • A Meta afirmou que, após corrigir a vulnerabilidade, não detectou novos ataques e enviou uma carta de cessação à Paragon
  • No mês passado, um tribunal da Califórnia reconheceu à Meta uma indenização de US$ 168 milhões em um caso em que o spyware do NSO Group foi usado para hackear 1.400 contas do WhatsApp, incluindo as de jornalistas, ativistas e autoridades de governo

Governo italiano e supervisão parlamentar

  • O caso amplia as dúvidas sobre qual papel o governo da primeira-ministra Giorgia Meloni teve na vigilância de jornalistas críticos e de ativistas da sociedade civil
  • A Comissão Europeia afirmou que, se forem confirmadas tentativas de acesso ilegal a dados de cidadãos, incluindo jornalistas e opositores políticos, isso não pode ser tolerado, e que usará todas as ferramentas possíveis para garantir a aplicação efetiva da legislação da UE
  • O gabinete de Meloni se recusou a comentar, mas uma autoridade importante do governo disse que a Itália cumpriu rigorosamente a lei e que o governo não espionou jornalistas de forma ilegal
  • O comitê parlamentar COPASIR, que supervisiona os serviços secretos italianos, divulgou o resultado de sua investigação sobre o uso da Paragon
    • O relatório do COPASIR conclui que os serviços de inteligência italianos não vigiaram o editor do Fanpage, Cancellato
    • Ainda assim, confirmou o monitoramento de ativistas da sociedade civil com ferramentas como o Graphite
    • A avaliação é que esse monitoramento não ocorreu por causa da condição de ativistas, mas por atividades ligadas à imigração irregular e à segurança nacional, sendo legal e aprovado pelo governo
  • Giovanni Donzelli, vice-presidente do COPASIR e figura importante do Brothers of Italy, afirmou que o relatório parlamentar é mais relevante do que a análise de um instituto canadense financiado por recursos privados
  • O Citizen Lab afirmou ser estritamente independente e não receber financiamento de pesquisa de governos nem de empresas

Ruptura entre Paragon e Itália, e a questão dos contratos nos EUA

  • Itália e Paragon afirmaram ter encerrado sua relação, mas apresentam versões diferentes sobre como ocorreu a ruptura
  • Em comunicado fornecido ao Haaretz, a Paragon disse que interrompeu o fornecimento de spyware à Itália depois que o governo italiano rejeitou sua oferta de ajudar na investigação do caso Cancellato
  • As autoridades italianas explicaram que recusaram a proposta da Paragon por preocupações de segurança nacional e encerraram a relação após as reportagens da imprensa
  • A Paragon busca reduzir o risco de que danos à sua reputação afetem contratos com o governo dos EUA
  • Uma ordem executiva dos EUA de 2023 proíbe departamentos e agências federais de adquirir spyware comercial que tenha sido usado indevidamente por governos estrangeiros, inclusive para reprimir a liberdade de expressão e a oposição política
    • Essa ordem executiva ainda não foi revertida pelo presidente Donald Trump
  • Segundo registros públicos, o Departamento de Segurança Interna dos EUA concedeu à Paragon, em setembro do ano passado, um contrato de US$ 2 milhões por um ano para operações e suporte do serviço de imigração e fiscalização aduaneira dos EUA
  • Também foi relatado que a Drug Enforcement Administration dos EUA usou o Graphite, e Adam Schiff questionou em dezembro de 2022 se o uso do Graphite pela DEA entrava em conflito com os esforços para conter a ampla disseminação de capacidades poderosas de vigilância

Ainda não há comentários.

Ainda não há comentários.