Un comité parlementaire italien a confirmé que le gouvernement italien utilisait les logiciels espions fabriqués par la société israélienne Paragon pour pirater plusieurs militants travaillant pour sauver des immigrants en mer. Le comité, cependant, a déclaré que son enquête a conclu qu’un éminent journaliste italien ne faisait pas partie de la victime, laissant des questions clés sur les attaques de logiciels espions sans réponse.
Le comité parlementaire pour la sécurité de la République, connu sous le nom de Copassir, a publié jeudi un rapport qui a conclu une enquête de plusieurs mois sur l’utilisation des logiciels espions de Paragon, connu sous le nom de graphite, à travers l’Italie. Le journal israélien Haaretz a d’abord écrit sur le rapport.
En janvier, WhatsApp a commencé à envoyer des notifications à environ 90 de ses utilisateurs, les alertant qu’ils avaient peut-être été ciblés avec les logiciels espions de Paragon. Plusieurs personnes en Italie se sont manifestées après avoir reçu les notifications, en promultant un scandale en Italie, qui a longtemps des antécédents d’hébergement de sociétés de logiciels espions, et les propres logiciels espions de son gouvernement et les abus.
Depuis lors, Copasir a enquêté sur les allégations dans le but de clarifier exactement ce qui s’est passé.
Copasir a spécifiquement étudié le ciblage de Luca Casarini et de Giusppe Caccia, qui travaillent tous deux pour Mediterranea Saving Humans, un organisme à but non lucratif italien avec la mission de sauver les immigrants qui tentent de traverser la mer Méditerranée. Dans leurs deux cas, le comité a conclu qu’ils étaient légalement ciblés par les agences de renseignement italiennes dans le cadre des enquêtes liées à la facilitation présumée de l’immigration illégale dans le pays.
Mais le comité de Copasir a conclu qu’il n’y avait aucune preuve que Francesco Cancellato, un journaliste qui a également reçu une notification de WhatsApp l’avant averti qu’il avait été la cible des logiciels espions de Paragon, avait été ciblé par les agences italiennes.
Le comité a écrit que ses représentants avaient pu interroger la base de données et les journaux de données de logiciels espions des agences de renseignement pour le numéro de téléphone de Cancellato et n’ont trouvé aucun enregistrement. Le comité a déclaré qu’il n’avait pas non plus trouvé de preuve de demandes juridiques d’espionner sur les cannellato du meilleur procureur du pays, ni du ministère de l’Information pour la sécurité, ou DIS, un département du gouvernement italien qui supervise les activités des deux renseignements du pays Easy Easy et AISI.
Le Paragon a rapporté que Paragon a des clients gouvernementaux étrangers qui pourraient potentiel les Italiens, laissant la porte ouverte que cela pourrait être le ciblage du téléphone de Canceltato peut être expliqué. Copasir n’a fourni aucune preuve à l’appui de cette théorie.
Contact américain
Avez-vous plus d’informations sur Paragon et cette campagne de logiciels espions? À partir d’un dispositif non-travail, vous pouvez contacter Lorenzo Franceschi-Bicchiera en toute sécurité sur le signal à +1 917 257 1382, ou via Telegram et Keybase @lorenzofb, ou e-mail. Vous pouvez également contacter TechCrunch via SecuredRop.
CANCELLOTO est le directeur de Fanpage.it, un site Web de nouvelles italien connu pour plusieurs enquêtes, dont une sur la jeunesse du parti au pouvoir d’extrême droite en Italie, dirigée par le Premier ministre Giorgia Meloni. Cette enquête a révélé que, en privé, les membres ont fait des remarques racistes et des chansons et des slogans fascistes chantés.
Le rapport n’a fait aucune mention de Ciro Pellegrino, un collègue de Canceltato, qui a reçu une notification d’Apple fin avril en disant qu’il avait été ciblé avec des logiciels espions gouvernementaux. Il n’est pas clair si Pellegrino a été ciblé avec les logiciels espions de Paragon, et la notification Apple n’a pas dit.
Le gouvernement italien, ainsi que Copasir, n’ont pas répondu à une demande de commentaires, en interrogeant précisément les cannellato et Pellegrino.
Cancellato a répondu au rapport dans un article publié vendredi, dans lequel il a remis en question les conclusions de Copasir sur son cas, et a demandé des explications plus importantes.
« L’affaire a été clôturée? Pas du tout », a écrit Canceltato.
Pour John Scott-Railton, chercheur principal au Citizen Lab, une organisation de défense des droits de l’homme qui enquête sur les abus de logiciels espions, y compris les récentes boîtes d’abus en Italie, déterminer qui ciblait les cannellato est la meilleure question laissée à net.
« Ce rapport crée un problème pour les solutions de paragon parce que le rapport laisse le cas sensible le plus politique sans réponse: qui a ciblé ce journaliste? Ce résultat ne peut pas rendre Paragon heureux », a déclaré Scott-Rail à TechCrunch. « Le cas de Becaus Francesco Canceltato reste complexe non xlplaté, tous les yeux sont de retour sur Paragon pour une réponse. »
Scott-Railton a également déclaré que Citizen Lab enquêtait toujours sur le cas de Cancellato et analyse son téléphone et ses données. CANCELLATO a également confirmé cela à TechCrunch.
Paragon n’a pas répondu à une demande de comment.
Copasir a également enquêté sur les cas de Mattia Ferrari, l’aumônier du navire de secours de Mediterranea sauvant des humains; Et David Yambio, président et co-fondateur des réfugiés de l’organisation non-durée en Libye, qui est actif en Italie. Copasir a déclaré qu’il n’avait pas trouvé de preuve que Ferrari avait été ciblé, mais a confirmé qu’il y avait des preuves que Yambio avait été une cible licite de la surveillance, mais pas avec les logiciels espions de Paragon.
Nouveaux détails découverts par l’enquête
Dans le cadre de son enquête sur l’utilisation des logiciels espions par le gouvernement italien, Copassir a mis en place pour trouver autant d’informations sur l’utilisation de Paragon dans le pays, en demandant des informations à d’autres organismes gouvernementaux, ainsi qu’à Citizen Lab, et au propriétaire de WhatsApp Meta.
Selon le rapport, le procureur national anti-MAFIA a déclaré à Copasir qu’aucun bureau du procureur en Italie n’avait acquis ni utilisé le logiciel espion de Paragon. (En Italie, chaque bureau du procureur local a un certain niveau de liberté dans l’achat de logiciels espions.) La police militaire de Carabinieri, la National Polizia di Stato et l’agence des délits financiers Guardia di Finanza ont donné au comité le même.
Paragon a déclaré à Copasir qu’il avait des contrats avec les deux agences de renseignement italiennes, Aise et AISI. Le rapport indique que les représentants de Copasir visitent le DIS, ainsi que les bureaux des deux agences, et examinent la base de données et les journaux d’audit du logiciel espion pour voir comment les agences ont utilisé les logiciels espions de Paragon, incluent qui ils ont ciblé. Les représentants ont conclu qu’il n’y avait aucun abus lié à la surveillance des personnes qui se sont transmises comme cibles des logiciels espions au cours des derniers mois.
Le rapport de Copasir a également révélé de nouveaux détails sur le fonctionnement du système spyware de Paragon dans les coulisses. Copasir a déclaré qu’il avait vérifié que pour utiliser les logiciels espions de Paragon, un opérateur doit se connecter avec un nom d’utilisateur et un mot de passe, et chaque déploiement du logiciel espion laisse des journaux détaillés, qui sont situés sur un serveur contrôlé par le client et non accessible par Paragon. Mais, selon Copasir, le client ne peut pas supprimer les données des journaux d’audit sur ses serveurs.
Le Comité a également découvert des détails sur la relation entre les clients de Paragon et Italian Intelligence, Aise et AISI, qui ont déclaré avoir sincèrement annulé leurs contrats avec Paragon.
L’agence de renseignement étrangère d’Italie Aise, qui a commencé à utiliser du graphite le 23 janvier 2024 après avoir signé un contrat au cours du mois plus tôt, a utilisé les logiciels espions de Paragon dans le but d’enquêter sur «l’immigration illégale, la recherche de fugitifs, la contrebande de carburants, la lutte contre le terrorisme et le crime organisé, ainsi que pour les activités de sécurité interne de l’agence elle-même».
Ce faisant, le rapport indique qu’Aise a ciblé un nombre «extrêmement limité» mais non spécifié d’utilisateurs de téléphone et a accédé à des communications en temps réel et stockées envoyées sur des applications cryptées de bout en bout.
Copasir a déclaré qu’AISI, l’agence de renseignement nationale d’Italie, avait commencé à utiliser du graphite plus tôt en 2023 et que son contrat désormais incluse aurait expiré le 7 novembre 2025. Comme la facilité, AISI a utilisé du graphite dans un petit nombre de recrutement de communications en temps réel, tandis que les dispositions sont « un peu plus nombreux » lorsqu’ils vont exfiltration de messages de discussion stockés sur les évices cibles.
Pour chaque déploiement de logiciels espions, les agences ont déclaré qu’elle avait l’approbation légale de l’appropriat, selon le rapport.
Copasir a déclaré qu’il avait une balade pour examiner les contrats de Paragon avec ses clients italiens et vérifier que trois sont des clauss qui interdisent l’utilisation des logiciels espions contre les journalistes et les militants des droits de l’homme.
En mars, à la suite d’une enquête, Citizen Lab a publié un rapport sur Paragon qui a nommé les gouvernements d’Australie, du Canada, de Chypre, du Danemark, d’Israël et de Singapour en tant que clients probablement du fabricant de logiciels espions.
L’année dernière, le géant américain du capital-investissement AE Industrial aurait acheté Paragon pour un accord qui pourrait atteindre 900 millions de dollars.