Vendredi, à 14 h 48, Francesco Canceltato a reculé une notification inquiétante sur son téléphone portable alors qu’il était à la maison près de Milan.
« Ceci est un message de WhatsApp », a lu le message en italien, qui a été obtenu par TechCrunch. «En décembre, WhatsApp a interrompu les activités d’une entreprise de logiciels espions qui, selon nous, ont attaqué votre appareil. Nos enquêtes indiquent que vous avez peut-être reçu un fichier nocif via WhatsApp et que les logiciels espions peuvent avoir des résultats dans l’accès à vos données, inclus des messages enregistrés sur l’appareil.
«Nous avons apporté des changements pour prendre cette attaque spécifique de se reproduire. Cependant, le système d’exploitation de votre appareil peut rester compromis en raison des logiciels espions », continuez le message.
Cancellato est la première cible à se manifester à la suite de la divulgation d’une campagne de piratage effectuée par Paragon Solutions, comme WhatsApp l’a prétendu vendredi.
À l’époque, WhatsApp a déclaré que la campagne d’espionnage ciblait environ 90 personnes, comprenait des journalistes comme les cannellato et des membres de la société civile du monde entier, inclus en Europe.
« Je me sens vioatageé », a déclaré Canceltato à TechCrunch. Il a dit qu’au début, il pensait que le message était une arnaque ou une blague. «Vous pensez toujours en quelque sorte qu’un journaliste pourrait être écouté ou espionné, mais vous le faites plus de votre propre paranoïa et pour exorciser le fait que vous pourriez être. Quand quelqu’un vous dit que c’est vrai, vous avez tendance à ne pas le croire, vous avez toujours tendance à penser que c’est autre chose. «
Puis il a dit qu’il avait réalisé que c’était réel. «Vous vous demandez, pourquoi moi? C’est la chose, je veux dire, que voulaient-ils de moi? «
«C’est la première question, la deuxième question est de savoir ce qui m’a pris? Où sont-ils allés? Qu’est-ce qu’ils m’ont fait? Une fois qu’ils sont montés dans mon téléphone, où il y a essentiellement ma vie blanche, mes vacances, mes amitiés, ma famille, mes mots de passe bancaires, il y a chaque cyl. «Et puis la troisième question est de savoir qui l’a fait?»
CANCELLOTO est le directeur de Fanpage.it, un site Web de nouvelles italien connu pour les enquêtes sur la corruption, le crime organisé, l’Église catholique et la jeunesse du parti au pouvoir d’extrême droite en Italie, dirigée par le Premier ministre Giorgia Meloni.
Pour cette enquête multi-share l’année dernière, Fanpage sent les journalistes sous-couvertures pour infiltrer le «Gioventù meloniana», un groupe qui fait partie du parti Fretli of Italia de Meloni, qui a gouverné l’Italie depuis 2022. Noiks contre les juifs et les Noirs, chantant des mots n et des slogans nazis, et chantant sur le dictateur fasciste, Benito Mussolini.
Contact américain
Avez-vous plus d’informations sur Paragon et cette campagne de logiciels espions? À partir d’un dispositif non-travail, vous pouvez contacter Lorenzo Franceschi-Bicchiera en toute sécurité sur le signal à +1 917 257 1382, ou via Telegram et Keybase @lorenzofb, ou e-mail. Vous pouvez également contacter TechCrunch via SecuredRop.
Canceltato a déclaré qu’il avait décidé de sortir publiquement parce que, un journaliste, son travail consiste à reporter les nouvelles. Cependant, il a dit qu’il ne voulait pas spéculer qui était derrière. À ce stade, il y a beaucoup de questions sans réponse. Y compris où son téléphone a en effet été piraté ou ciblé sans succès, ce que nous avons après les pirates et qui ont ordonné l’attaque.
WhatsApp a déclaré que la campagne de piratage avait été menée par Paragon Solutions, un fabricant de logiciels espionnalités israéliens qui rapporte un produit pour espionner des applications cryptées, telles que WhatsApp et Signal, appelé Graphite, comme Forbes l’a rapporté en 2021.
Un porte-parole de WhatsApp n’a pas répondu à une demande de commentaires demandant si l’entreprise pouvait confirmer que Cancellato était une cible.
Le Guardian cite une personne proche de l’entreprise disant que Paragon Solutions a vendu ses produits à 35 clients du gouvernement démocrate. Et le média israélien Ynetnews a rapporté lundi que l’Italie est un client paragon.
Lundi également, le Guardian a rapporté que le militant libyen basé en Suède, Husam El Gomati, avait également été informé par WhatsApp comme étant l’une des cibles de la campagne de piratage. El Gomati a critiqué la relation italienne avec la Libye, en particulier un accord entre les deux pays pour empêcher les immigrants de traverser la Méditerranée.
TechCrunch n’a pas reçu de réponse après avoir contacté l’adresse e-mail du bureau de presse du gouvernement italien, ainsi qu’à Fabrizio Alfano, le chef de la presse de Meloni, par e-mail et WhatsApp.
Paragon Solutions a cultivé la réputation d’être une surveillance responsable des fournisseurs technologiques. Sur son site Web officiel, la société affirme «Provide nos clients avec des outils, des équipes et des idées éthiques à des menaces perturbables».
Une source sans nom de Paragon Solutions a déclaré au New Yorker l’année dernière que l’accord de l’entreprise avec l’immigration américaine et l’application des douanes des mois plus tôt en septembre était le résultat d’un processus de vérification où l’entreprise aurait montré qu’elle pourrait empêcher sa technologie des Américains, mais pas les États-Unis gouvernement
Paragon Solutions a été acquise en décembre 2024 par le géant américain du capital-investissement AE Industrial Partners.
Paragon Solutions et AE Industrial n’ont pas répondu à une demande sur la façon.
Le message de WhatsApp à Cancellato suggère qu’il pourrait contacter Citizen Lab, un groupe de droits numériques à l’Université de Toronto qui a investi pendant une décennie et exposer les abus d’espionnage dans le monde, notamment l’Éthiopie, le Mexique, le Maroc, l’Arabie saoudite et l’Espagne.
Canceltato, qui a dit que lui et Fanpage avaient contacté les autorités, a déclaré à TechCrunch qu’il « avait fait ce que le message m’a demandé de faire ».
« Il est en fait assez étrange pour un journaliste d’être dans une démocratie occidentale », a déclaré Cancellato, ajoutant que le téléphone qui était ciblé était son appareil de l’entreprise, donc «c’est une attaque contre FanPage; Ce n’est pas une attaque contre moi. «