Журналиста на WhatsApp взломали шпионским Парагоном: «Я чувствую себя нарушенным»

В пятницу в 14:48 Франческо Канчеллато получил пугающее уведомление на свой мобильный телефон, находясь дома около Милана.

«Это сообщение от WhatsApp», прочитал он на итальянском языке, полученное TechCrunch. «В декабре WhatsApp прервал деятельность компании-шпиона, которая, как мы считаем, атаковала ваше устройство. Наши исследования показывают, что вы могли получить вредный файл через WhatsApp, и шпионское ПО могло получить доступ к вашим данным, включая сообщения, сохраненные на устройстве».

«Мы сделали изменения, чтобы предотвратить повторную атаку. Однако операционная система вашего устройства может оставаться скомпрометированной из-за шпионского ПО», - продолжалось сообщение.

Канчеллато - первая жертва, выступившая после раскрытия хакерской кампании, проведенной с использованием шпионского ПО, предположительно разработанного компанией Парагон Солюшнз, как заявила WhatsApp в пятницу.

Тогда WhatsApp сообщила, что хакерская кампания была направлена примерно на 90 человек, включая журналистов, таких как Канчеллато и членов гражданского общества по всему миру, включая Европу.

«Я чувствую себя нарушенным», - сказал Канчеллато TechCrunch. Он сказал, что вначале думал, что сообщение - это мошенничество или шутка. «Вы всегда мыслите так, что журналист мог быть подслушан или выслежен, но больше просто из-за собственной паранойи и чтобы выгнать из себя идею, что это может быть. Когда кто-то говорит вам, что это правда, вы склонны не верить, вы всегда думаете, что это что-то другое».

Потом он понял, что это было реально. «Вы спрашиваете себя, почему я? Вот это вопрос, я имею в виду, что они хотели от меня?»

«Это первый вопрос, второй вопрос - что они взяли у меня? Куда они ушли? Что они со мной сделали? После того, как они вломились в мой телефон, где есть в сущности вся моя жизнь, мои отпуска, мои дружбы, моя семья, мои банковские пароли, там все - мои рабочие дела», - сказал Канчеллато. «И потом третий вопрос - кто сделал это?»

Канчеллато является директором Fanpage.it, итальянского новостного сайта, который известен своими расследованиями коррупции, организованной преступности, Католической Церкви и молодежного крыла правящей крайне-правой партии в Италии под руководством премьер-министра Джорджии Мелони.

Для этого многозадачного расследования в прошлом году Fanpage направил журналистов под видом в организацию «Джовенту Мелониана», группу, входящую в партию Фрателли д’Италия Мелони, которая правит Италией с 2022 года. Расследование показало видео, где несколько членов партии делают расистские высказывания в адрес евреев и чернокожих, скандируют непристойные слова и нацистские лозунги, а также поют о фашистском диктаторе Бенито Муссолини.

Канчеллато сказал, что решил выступить публично, потому что, как журналист, его работа - докладывать новости. Однако он сказал, что не хочет строить догадки о том, кто стоит за этим. На данный момент есть много неотвеченных вопросов, включая то, действительно ли его телефон был взломан или на него попытались взломаться, что хакеры хотели достичь, и кто приказал атаку.

WhatsApp заявила, что хакерскую кампанию провела компания Paragon Solutions, израильский производитель шпионского ПО, который по сообщению Forbes в 2021 году продает продукт для шпионажа за зашифрованными приложениями, такими как WhatsApp и Signal, под названием Графит. 

Представитель WhatsApp не ответил на запрос о том, может ли компания подтвердить, что Канчеллато был целью.

The Guardian цитирует близкого к компании источника, который сообщил, что Paragon Solutions продала свои продукты 35 демократическим правительственным клиентам. И израильское новостное агентство Ynetnews сообщило в понедельник, что Италия является клиентом Парагона.

Также в понедельник The Guardian сообщил, что шведский ливийский активист Хусам Эль-Гомати также был уведомлен WhatsApp, как одна из целей хакерской кампании. Эль-Гомати открыто критикует отношения Италии с Ливией, в частности соглашение между двумя странами о прекращении пересечения Средиземного моря иммигрантами.

TechCrunch не получил ответа после контакта с адресом электронной почты пресс-службы правительства Италии, а также с Фабрицио Альфано, руководителем пресс-службы Мелони, по электронной почте и WhatsApp. 

Paragon Solutions завоевала репутацию ответственного поставщика технологий наблюдения. На своем официальном сайте компания говорит, что «предоставляет нашим клиентам этически обусловленные инструменты, команды и знания для преодоления трудновоспринимаемых угроз».

Неизвестный источник из Paragon Solutions рассказал The New Yorker в прошлом году, что сделка компании с Управлением иммиграции и таможни США в сентябре была результатом процесса проверки, в ходе которого компания, якобы, показала, что может предотвратить использование своей технологии другими странами против американцев, но не против американского правительства

Paragon Solutions была приобретена в декабре 2024 года американским частным инвестиционным гигантом AE Industrial Partners.

Paragon Solutions и AE Industrial не ответили на запрос о комментарии. 

Сообщение WhatsApp Канчеллато предложило обратиться в Citizen Lab, группу по защите цифровых прав при Университете Торонто, которая в течение десяти лет исследует и раскрывает злоупотребления шпионскими программами по всему миру, включая Эфиопию, Мексику, Марокко, Саудовскую Аравию и Испанию.

Канчеллато, который сказал, что он и Fanpage связались с правоохранительными органами, сообщил TechCrunch, что он «сделал то, что требовалось в сообщении».

«На самом деле довольно странно, что журналиста шпионируют в западной демократии», - сказал Канчеллато, добавив, что телефон, который был нацелен, был его рабочим устройством, поэтому «это атака на Fanpage; это не атака на меня».