13.06.2025
1 хв
543
Citizen Lab підтвердив зараження двох смартфонів журналістів Paragon Graphite — ізраїльським шпигунським ПЗ, яке використовує zero-click-експлойти через iMessage. Один із потерпілих — журналіст Fanpage Ciro Pellegrino. Інший — відомий європейський журналіст, що залишився анонімним. Підозри ведуть до Італії, але офіційна влада заперечує все і не дозволяє Paragon перевірити факти.
Інститут Citizen Lab повідомив, що принаймні два пристрої журналістів у Європі були інфіковані Paragon Graphite — шпигунським ПЗ ізраїльського походження. Обидва телефони були активними в момент підключення до інфраструктури, яку Citizen Lab вже пов’язував із Paragon. В одному з випадків інфікування сталось через zero-click атаку через iMessage — користувач навіть не мусив нічого натискати.
Інший заражений — Ciro Pellegrino з Fanpage — отримав попередження від Apple ще в квітні, але тільки зараз стало відомо, що програмне забезпечення, ймовірно, було саме від Paragon. Його колега, Francesco Cancellato, теж був мішенню, хоча італійська парламентська комісія офіційно заявила про відсутність доказів атак.
Paragon після численних публічних суперечок оголосила про розрив контракту з урядом Італії. Водночас італійські спецслужби відмовили компанії у доступі до логів Graphite, мотивуючи це міркуваннями нацбезпеки.
Paragon — компанія, заснована колишнім прем’єром Ізраїлю Ехудом Бараком і екс-офіцером розвідки, яка намагалася позиціонувати себе як етичну альтернативу NSO Group (Pegasus). Проте у січні WhatsApp звинуватив її у спробах зламати близько 90 акаунтів. Серед потерпілих вказувався Cancellato. Компанія тоді заперечувала вину, але привернула увагу міжнародної спільноти. У червні парламентська комісія COPASIR визнала, що Graphite застосовувався проти активістів, які просувають легалізацію імміграції, вважаючи це “законним стеженням”. Однак щодо журналістів усе ще триває заперечення.
Незважаючи на зростаючі докази, Італія ігнорує сигнали про шпигунське ПЗ в медіа-середовищі. Pellegrino прямо говорить, що уряд нічого не зробив для розслідування. А Citizen Lab вкотре доводить: навіть “невидимі” zero-click атаки залишають слід. Головний ризик — не в технологіях, а в байдужості до фактів.
