Італійський парламентський комітет з безпеки республіки (COPASIR) підтвердив, що уряд Італії використовував шпигунське програмне забезпечення Graphite ізраїльської компанії Paragon для стеження за активістами, які займаються порятунком мігрантів у Середземному морі. Водночас комітет не виявив доказів використання цього ПЗ проти італійського журналіста, залишаючи низку важливих питань відкритими.
Про це розповідає ProIT
Результати розслідування COPASIR щодо використання Graphite
Звіт COPASIR, який підсумував кількамісячне розслідування, детально розглядає випадки стеження за Лукою Казаріні та Джузеппе Качча — співробітниками організації Mediterranea Saving Humans, яка допомагає мігрантам. Комітет дійшов висновку, що ці особи стали законною ціллю італійських спецслужб у межах розслідувань щодо ймовірного сприяння нелегальній міграції до країни.
У січні близько 90 користувачів WhatsApp отримали попередження про можливу атаку шпигунським ПЗ Paragon. Це призвело до гучного скандалу у країні, відомій своєю історією використання подібних технологій як урядом, так і приватними компаніями.
COPASIR перевірив кейс журналіста Франческо Канчеллато, редактора Fanpage.it, який також отримав повідомлення від WhatsApp. Комітет заявив, що не знайшов доказів стеження з боку італійських спецслужб, ані записів у базах даних ПЗ, ані юридичних запитів від прокуратури чи департаменту інформаційної безпеки.
“Цей звіт створює проблему для Paragon Solutions, оскільки залишає без відповіді найчутливіше політичне питання: хто слідкував за цим журналістом? Такий результат не може тішити Paragon”, — прокоментував старший дослідник Citizen Lab Джон Скотт-Рейлтон.
Технічні деталі та використання шпигунського ПЗ в Італії
У звіті зазначено, що Paragon має контракти з двома італійськими спецслужбами — AISE (зовнішня розвідка) та AISI (внутрішня розвідка). AISE почала використовувати Graphite у січні 2024 року для розслідування нелегальної міграції, пошуку втікачів, боротьби з тероризмом, організованою злочинністю та іншими загрозами національній безпеці. AISI застосовувала Graphite з початку 2023 року, і, за словами комітету, всі випадки використання мали відповідне правове обґрунтування.
COPASIR також повідомив, що контракти з Paragon містили положення, які забороняють використання ПЗ проти журналістів і правозахисників. Однак у випадку Канчеллато не виключається можливість атаки з боку іноземних замовників Paragon, проте жодних доказів цього не оприлюднено.
Технічно кожне використання Graphite фіксується у журналах аудиту, які зберігаються на серверах клієнта, а Paragon не має до них доступу. Клієнти також не можуть видаляти ці дані.
Окремо розглядалися випадки інших активістів: щодо Міттіа Феррарі доказів стеження не виявлено, натомість щодо Давіда Ямбіо виявлено спостереження, але не за допомогою ПЗ Paragon.
Citizen Lab продовжує власне розслідування щодо атаки на Канчеллато. Сам журналіст у своїй публікації поставив під сумнів висновки COPASIR і закликав до ширшого роз’яснення ситуації. Питання щодо можливого стеження за його колегою, Чіро Пеллегріно, залишилося без відповіді, оскільки повідомлення Apple не уточнювало, яке саме ПЗ було використано.
У березні Citizen Lab оприлюднив звіт, у якому серед потенційних клієнтів Paragon названі уряди Австралії, Канади, Кіпру, Данії, Ізраїлю та Сінгапуру. Минулого року американська інвестиційна компанія AE Industrial придбала Paragon, сума угоди може сягати $900 мільйонів.