Uma nova investigação forense veio confirmar as suspeitas que pairavam sobre a utilização de spyware governamental contra a imprensa na Europa. Pelo menos dois jornalistas, um deles italiano, tiveram os seus iPhones comprometidos com uma ferramenta de vigilância desenvolvida pela empresa israelita Paragon. A revelação foi feita num novo relatório do grupo de direitos digitais The Citizen Lab, aprofundando um escândalo que continua a abalar a Itália e levanta sérias questões sobre a segurança e privacidade no continente.
Um escândalo que abala a Itália (e a Europa)
Os alvos confirmados são Ciro Pellegrino, jornalista do site de notícias italiano Fanpage, e outro "proeminente" jornalista europeu cuja identidade não foi revelada. As evidências encontradas nos telemóveis de ambos indicam que foram atacados pelo mesmo cliente da Paragon, lançando um novo balde de água fria sobre as conclusões de investigações oficiais italianas.
Estas revelações surgem meses depois de o WhatsApp ter notificado cerca de 90 utilizadores, incluindo jornalistas e ativistas, de que tinham sido alvo do spyware da Paragon, conhecido como Graphite.
Curiosamente, na semana passada, uma comissão parlamentar italiana (COPASIR), responsável por supervisionar as atividades dos serviços secretos do país, publicou um relatório onde afirmava não ter encontrado provas de que o diretor do Fanpage, Francesco Cancellato (colega de Pellegrino), tivesse sido espiado. O novo relatório do Citizen Lab, que confirma a infeção no telemóvel de Pellegrino, põe diretamente em causa as conclusões da comissão.
"Há uma semana, parecia que a Itália estava a encerrar este escândalo. Agora, terão de lidar com novas provas forenses", afirmou John Scott-Railton, investigador sénior do The Citizen Lab, em declarações ao TechCrunch. "O caso de Ciro levanta uma questão politicamente complicada: quem tem andado a piratear jornalistas italianos com o spyware da Paragon? Este mistério precisa de uma resposta."
Como funcionou o ataque "zero-clique"?
A análise forense revelou que os atacantes utilizaram um método sofisticado e praticamente indetetável. O jornalista europeu não identificado foi vítima de um ataque "zero-clique" através do iMessage. Este tipo de ataque é particularmente perigoso porque não exige qualquer interação por parte da vítima, como clicar num link ou abrir um ficheiro. O spyware instala-se de forma invisível.
Os investigadores do Citizen Lab conseguiram associar a infeção a um servidor que já tinham identificado como parte da infraestrutura da Paragon.
A boa notícia é que, segundo a Apple, a vulnerabilidade explorada nestes ataques foi corrigida na versão iOS 18.3.1, lançada a 10 de fevereiro de 2025. A infeção do jornalista anónimo terá ocorrido entre janeiro e o início de fevereiro, antes de a falha ser corrigida.
Governo italiano e Paragon trocam acusações
O jornalista Ciro Pellegrino, que se diz com os seus direitos civis "espezinhados", questionou diretamente a primeira-ministra italiana, Giorgia Meloni. "Ela preocupa-se com os direitos dos trabalhadores desta classe? Porque não disse uma única palavra de solidariedade para com os jornalistas que foram espiados?", desabafou Pellegrino.
O governo italiano já tinha negado anteriormente estar por detrás de ataques a jornalistas ou ativistas de direitos humanos.
Do lado da Paragon, a empresa afirmou ao jornal israelita Haaretz que se ofereceu para ajudar o governo italiano a investigar as alegações, mas que a ajuda foi recusada. Em consequência, a empresa terá cortado relações comerciais com a Itália a 14 de fevereiro de 2025. No entanto, os registos indicam que os serviços secretos italianos ainda utilizavam o spyware quando o segundo jornalista foi atacado.
Outras vítimas e investigações em curso
Para além dos dois jornalistas, o Citizen Lab já tinha confirmado a infeção nos telemóveis de Luca Casarini e Beppe Caccia, ambos ligados à organização sem fins lucrativos Mediterranea Saving Humans, que resgata migrantes no Mediterrâneo. Nestes casos, a comissão COPASIR admitiu que os dois foram vigiados pelos serviços secretos italianos.
Existem ainda outros casos por esclarecer, como o de David Yambio, presidente da organização Refugees in Libya, que recebeu uma notificação de ataque da Apple. Embora a vigilância tenha sido confirmada pelas autoridades, estas negam o uso do spyware Graphite no seu caso.
As análises forenses do Citizen Lab continuam em curso para todos os casos, incluindo o do diretor do Fanpage, Francesco Cancellato, prometendo novos desenvolvimentos neste complexo enredo de espionagem digital em solo europeu.
Nenhum comentário
Seja o primeiro!