Шпигунське ПЗ ізраїльської компанії використовувалося для стеження за європейськими журналістами, повідомляють Citizen Lab

13 червня 2025 р. 09:53

13 червня 2025 р. 09:53

Шпигунське ПЗ ізраїльської компанії, підтримуваної США, використовувалося для стеження за телефонами щонайменше трьох відомих журналістів у Європі. Двоє з цих журналістів є редакторами розслідувального новинного сайту в Італії, згідно з даними цифрових дослідників Citizen Lab, пише AP News .

«Будь-які спроби незаконного доступу до даних громадян, включно з журналістами та політичними опонентами, є неприйнятними, якщо вони підтверджуються», — заявила виконавча влада Євросоюзу в середу у відповідь на запитання членів парламенту. Європейська комісія «використовує всі наявні в її розпорядженні інструменти для забезпечення ефективного застосування законодавства ЄС».

Офіс італійського прем'єр-міністра Джорджії Мелоні відмовився від коментарів у четвер, але один із членів її кабінету заявив, що Італія «суворо дотримується» закону і що уряд не вів незаконного стеження за журналістами.

Компанія Paragon Solutions, що стоїть за зломами, прагнула позиціонувати себе як сумлінного гравця в індустрії шпигунського ПЗ і отримала контракти з урядом США, як виявило агентство Associated Press.

За підтримки колишнього прем'єр-міністра Ізраїлю Егуда Барака Paragon, за повідомленнями, була придбана AE Industrial Partners, приватною інвестиційною компанією з Флориди, в рамках угоди в грудні на суму щонайменше 500 мільйонів доларів, яка перебуває на розгляді регулюючих органів.

Шпигунське ПЗ Paragon під назвою Graphite було використане для атак на близько 90 користувачів WhatsApp із понад двох десятків країн, переважно з Європи, повідомила Meta в січні. Відтоді триває активна робота зі з'ясування, хто був зламаний і хто несе за це відповідальність.

«Ми на власному досвіді переконалися, як комерційне шпигунське ПЗ може бути використане як зброя проти журналістів і громадянського суспільства, і ці компанії мають бути притягнуті до відповідальності», — заявив представник WhatsApp в електронному листі AP. «WhatsApp буде і надалі захищати право людей на конфіденційне спілкування».

Meta заявила, що вразливість було виправлено і подальших атак виявлено не було. Meta також надіслала Paragon листа з вимогою припинити діяльність. Минулого місяця каліфорнійський суд присудив Meta 168 мільйонів доларів як компенсацію від ізраїльської компанії NSO Group, чиє шпигунське ПЗ було використане для злому 1400 облікових записів WhatsApp, зокрема журналістів, активістів і урядових чиновників.

«У демократичній країні неприпустимо, щоб за журналістами шпигували без пояснення причин. Ми не знаємо, скільки їх і чи є інші», — сказав AP Вітторіо ді Трапані, президент італійської профспілки журналістів FNSI. «ЄС повинен втрутитися. На карту поставлено демократію країни-засновника союзу і, отже, всієї Європи».

Використання шпигунського ПЗ проти журналістів

Результати дослідження Citizen Lab, опубліковані сьогодні, показують, що використання шпигунського ПЗ проти журналістів триває, незважаючи на негативну реакцію на дії NSO Group, і вперше підтверджують, що Paragon зміг успішно заразити пристрої Apple.

Чіро Пеллегріно, керівник ньюсруму в Неаполі слідчого новинного агентства Fanpage.it, 29 квітня отримав повідомлення про те, що його iPhone став об'єктом атаки.

Головний редактор Fanpage Франческо Канчеллато також отримав повідомлення від Meta про те, що його пристрій Android зазнав атаки шпигунського ПЗ Paragon, хоча, за даними Citizen Lab, судові докази того, що його телефон дійсно був заражений Graphite, поки що не з'явилися.

У сьогоднішньому звіті Citizen Lab також розкрито третій випадок, що стосується «відомого європейського журналіста», який попросив зберегти анонімність, але пов'язаний з італійським кластером із криміналістичних доказів, виявленим дослідниками лабораторії, яка працює при Школі Мунка Університету Торонто. Citizen Lab, яка проаналізувала всі пристрої, заявила, що атаку було здійснено через iMessage і що Apple виправила вразливість.

«Paragon зараз загруз у тому ж скандалі, який прославив NSO Group», — сказав Джон Скотт-Рейлтон, старший дослідник Citizen Lab. «Це показує, що проблема полягає в самій галузі та її способах ведення бізнесу. Справа не в кількох гнилих яблуках».

Приховане шпигунське ПЗ

Шпигунське ПЗ Paragon особливо потайливе, оскільки може зламати пристрій без будь-яких дій з боку користувача. Подібно до сумнозвісного шпигунського ПЗ Pegasus від NSO Group, яке було занесено до чорного списку урядом США, Graphite дає змогу операторові таємно отримувати доступ до застосунків, зокрема до зашифрованих месенджерів, як-от Signal і WhatsApp.

«Не потрібно натискати на посилання, завантажувати вкладення, відкривати файли або робити помилки», — сказав Скотт-Рейлтон. «В один момент телефон належить вам, а в наступний його дані передаються зловмиснику».

Парламентський нагляд

COPASIR, парламентський комітет, який контролює італійські спецслужби, минулого тижня зробив рідкісний крок, оприлюднивши результати свого розслідування використання Paragon урядом. У звіті COPASIR йдеться, що італійські спецслужби не шпигували за Канчеллато, редактором Fanpage.

У звіті підтверджується, що за допомогою таких інструментів, як Graphite, велося спостереження за активістами громадянського суспільства, але говориться, що вони були об'єктом спостереження на законних підставах і з дозволу уряду — не як активісти, а у зв'язку з їхньою роботою, пов'язаною з нелегальною імміграцією та національною безпекою.

Італія і Paragon заявляють, що припинили свої відносини, але пропонують абсолютно різні версії розриву.

Paragon послалася на заяву, яку вона дала ізраїльській газеті Haaretz, у якій компанія заявила, що припинила постачати шпигунське ПЗ в Італію після того, як уряд відхилив її пропозицію допомогти в розслідуванні справи Канчелло. Однак італійська влада заявила, що відхилила пропозицію Paragon з міркувань національної безпеки і припинила відносини після обурення у ЗМІ.

Контракти зі США

Paragon прагне уникнути шкоди для своєї репутації, яка теоретично може вплинути на її контракти з урядом США.

Указ від 2023 року, який досі не був скасований президентом США Дональдом Трампом, забороняє федеральним урядовим відомствам і агентствам купувати комерційне шпигунське ПЗ, яке було неправомірно використане іноземними урядами, зокрема для обмеження свободи слова та політичного інакомислення.

Згідно з публічними даними, у вересні минулого року Міністерство внутрішньої безпеки США уклало з Paragon річний контракт на суму 2 мільйони доларів на оперативну діяльність і підтримку Служби імміграції та митного контролю США.

Повідомляється, що Управління з боротьби з наркотиками США також використовувало це шпигунське ПЗ.

У грудні 2022 року Адам Шифф, демократ із Каліфорнії, який на той час очолював Комітет із розвідки Палати представників, написав адміністратору Управління по боротьбі з наркотиками США, ставлячи запитання, чи не підриває використання DEA шпигунського ПЗ Graphite зусилля зі стримування «широкого поширення потужних засобів спостереження серед авторитарних режимів та інших суб'єктів, які можуть зловживати ними».

Світ