Entrada

Periodista objetivo de Paragon spyware en WhatsApp: Me siento violado

Publicado
Preview Image
Por TheCodic
5 min de lectura

El viernes, a las 2:48 p.m., Francesco Cancellato recibió una notificación ominosa en su teléfono celular mientras estaba en casa cerca de Milán.

“Este es un mensaje de WhatsApp,” decía el mensaje en italiano, que fue obtenido por TechCrunch. “En diciembre, WhatsApp interrumpió las actividades de una empresa de software espía que creemos que atacó su dispositivo. Nuestras investigaciones indican que puede haber recibido un archivo perjudicial a través de WhatsApp y que el software espía puede haber resultado en el acceso a sus datos, incluidos los mensajes guardados en el dispositivo.”

“Hemos realizado cambios para evitar que este ataque específico ocurra nuevamente. Sin embargo, el sistema operativo de su dispositivo puede seguir comprometido debido al software espía,” continuaba el mensaje.

Cancellato es el primer objetivo en salir a la luz tras la revelación de una campaña de hacking realizada utilizando software espía supuestamente fabricado por Paragon Solutions, como WhatsApp afirmó el viernes.

En ese momento, WhatsApp dijo que la campaña de espionaje había afectado a alrededor de 90 personas, incluidos periodistas como Cancellato y miembros de la sociedad civil de todo el mundo, incluidos en Europa.

“Me siento violado,” le dijo Cancellato a TechCrunch, quien dijo que al principio pensó que el mensaje era una estafa o una broma. “Siempre piensas que un periodista podría estar pinchado o espiado, pero lo haces más por tu propia paranoia y para exorcizar el hecho de que podrías estar. Cuando alguien te dice que es verdad, tiendes a no creerlo, siempre piensas que es algo más.”

Luego, dijo que se dio cuenta de que era real. “Te preguntas, ¿por qué yo? Esto es lo que quiero decir, quiero decir, ¿qué querían de mí?”

“Esa es la primera pregunta, la segunda pregunta es, ¿qué me tomaron? ¿Adónde fueron? ¿Qué hicieron conmigo? Una vez que entraron en mi teléfono, donde básicamente está toda mi vida, mis vacaciones, mis amistades, mi familia, mis contraseñas de banco, todo — mi trabajo,” dijo Cancellato. “Y luego la tercera pregunta es, ¿quién lo hizo?”

Cancellato es el director de Fanpage.it, un sitio de noticias italiano conocido por sus investigaciones sobre corrupción, crimen organizado, la Iglesia Católica y el ala juvenil del partido de derecha gobernante en Italia, liderado por el primer ministro Giorgia Meloni.

Para esa investigación en múltiples partes del año pasado, Fanpage envió reporteros encubiertos para infiltrarse en el “Gioventù Meloniana,” un grupo que forma parte del partido Fratelli d’Italia de Meloni, que ha gobernado Italia desde 2022. La investigación mostró videos de varios miembros del partido haciendo comentarios racistas contra judíos y negros, cantando palabras racistas y eslóganes nazis, y cantando sobre el dictador fascista Benito Mussolini.

Cancellato dijo que decidió salir públicamente porque, como periodista, su trabajo es informar. Sin embargo, dijo que no quería especular quién estaba detrás de ello. En este punto, hay muchas preguntas sin respuesta, incluyendo si su teléfono fue realmente hackeado o si fue un intento fallido, qué querían los hackers, y quién ordenó el ataque.

WhatsApp dijo que la campaña de hacking fue llevada a cabo por Paragon Solutions, un fabricante israelí de software espía que supuestamente vende un producto para espiar aplicaciones cifradas, como WhatsApp y Signal, llamado Graphite, como Forbes informó en 2021.

Un portavoz de WhatsApp no respondió a una solicitud de comentarios preguntando si la empresa podía confirmar que Cancellato era un objetivo.

El Guardian citó a una persona cercana a la empresa diciendo que Paragon Solutions vendió sus productos a 35 clientes de gobiernos democráticos. Y el medio israelí Ynetnews informó el lunes que Italia es un cliente de Paragon.

También el lunes, El Guardian informó que el activista libio con sede en Suecia Husam El Gomati también fue notificado por WhatsApp como uno de los objetivos de la campaña de hacking. El Gomati ha sido vocal criticando la relación de Italia con Libia, especialmente un acuerdo entre los dos países para detener a los inmigrantes que cruzan el Mediterráneo.

Paragon Solutions ha cultivado una reputación como un proveedor de tecnología de vigilancia ético. En su sitio web oficial, la empresa dice que “proporciona a nuestros clientes herramientas, equipos y conocimientos basados en ética para desmantelar amenazas intratables.”

Una fuente anónima de Paragon Solutions le dijo al New Yorker el año pasado que el acuerdo de la empresa con el Servicio de Inmigración y Aduanas de EE.UU. meses antes en septiembre fue el resultado de un proceso de verificación en el que la empresa supuestamente demostró que podría evitar que su tecnología fuera utilizada por otros países contra estadounidenses, pero no por el gobierno estadounidense.

Paragon Solutions fue adquirida en diciembre de 2024 por el gigante estadounidense de capital privado AE Industrial Partners.

Paragon Solutions y AE Industrial no respondieron a una solicitud de comentarios.

El mensaje de WhatsApp a Cancellato sugería que podía contactar a Citizen Lab, un grupo de derechos digitales de la Universidad de Toronto que ha investigado y expuesto abusos de software espía durante una década en todo el mundo, incluidos Etiopía, México, Marruecos, Arabia Saudita y España.

Cancellato, quien dijo que él y Fanpage han contactado a las autoridades, le dijo a TechCrunch que “hizo lo que el mensaje le pidió que hiciera.”

“Es bastante extraño que un periodista sea espiado en una democracia occidental,” dijo Cancellato, añadiendo que el teléfono que fue atacado era su dispositivo de trabajo, por lo que “es un ataque a Fanpage, no un ataque a mí.”

Tecnología
Seguridad AE Industrial hackers hacking Israel Periodismo Meta paragon Paragon Solutions Spyware WhatsApp
Esta entrada está licenciada bajo CC BY 4.0 por el autor.