نرم افزار هک پاراگون توسط دولت ایتالیا استفاده شده است

 دو روزنامه‌نگار اروپایی با استفاده از جاسوس‌افزار دولتی ساخت شرکت نظارتی اسرائیلی «پاراگون» هک شده‌اند؛ تحقیقات جدید این موضوع را تأیید کرده است.

روز پنج‌شنبه، گروه حقوق دیجیتال «سیتیزن لب» گزارشی تازه منتشر کرد که نتایج بررسی‌های جنایی روی آیفون‌های چیرو پلگرینو، روزنامه‌نگار ایتالیایی، و یک روزنامه‌نگار «سرشناس» اروپایی دیگر را شرح می‌دهد. پژوهشگران اعلام کردند که هر دو روزنامه‌نگار توسط یک مشتری مشترک پاراگون هک شده‌اند؛ این موضوع براساس شواهد به‌دست‌آمده از دستگاه‌هایشان تأیید شده است.

تا پیش از این، هیچ مدرکی وجود نداشت که نشان دهد پلگرینو، که برای وب‌سایت خبری Fanpage کار می‌کند، هدف حمله یا هک با جاسوس‌افزار پاراگون قرار گرفته باشد. زمانی که اپل در پایان آوریل به او هشدار داد، اعلام شد که حمله‌ای با جاسوس‌افزار مزدور صورت گرفته، اما هیچ اشاره‌ای به پاراگون یا آلوده‌شدن گوشی‌اش نشده بود.

تأیید نخستین موارد شناخته‌شده از آلودگی با جاسوس‌افزار پاراگون، ابعاد رسوایی جاری مرتبط با این فناوری را عمیق‌تر می‌کند—رسوایی‌ای که فعلاً تمرکز اصلی آن بر استفاده دولت ایتالیا از این نوع نرم‌افزار است، اما ممکن است پای کشورهای اروپایی دیگر نیز به میان کشیده شود.

این افشاگری‌های تازه، چند ماه پس از آن صورت می‌گیرد که واتس‌اپ به حدود ۹۰ کاربر خود در بیش از دو دوجین کشور در اروپا و فراتر از آن—شامل روزنامه‌نگاران—اطلاع داد که هدف جاسوس‌افزار پاراگون به نام «گرافیت» قرار گرفته‌اند. از جمله افراد هدف قرارگرفته، چندین شهروند ایتالیایی از جمله فرانچسکو کانچلاتو، همکار پلگرینو و مدیر Fanpage، و نیز کارکنان سازمان‌های غیرانتفاعی بودند که در عملیات نجات پناهجویان در دریا فعالیت دارند.

هفته گذشته، کمیته پارلمانی نظارت بر فعالیت‌های اطلاعاتی ایتالیا موسوم به COPASIR، گزارشی منتشر کرد و اعلام نمود هیچ مدرکی دال بر جاسوسی از کانچلاتو وجود ندارد. این گزارش که تأیید می‌کند آژانس‌های اطلاعات داخلی و خارجی ایتالیا (AISI و AISE) از مشتریان پاراگون هستند، هیچ اشاره‌ای به پلگرینو نکرده است.

گزارش جدید «سیتیزن لب» یافته‌های COPASIR را زیر سؤال می‌برد.

«یک هفته پیش به نظر می‌رسید ایتالیا در حال پایان دادن به این رسوایی است. حالا باید با شواهد جنایی جدید روبه‌رو شود»، جان اسکات-ریلْتون، پژوهشگر ارشد در سیتیزن لب، در گفت‌وگو با TechCrunch پیش از انتشار گزارش گفت. «پرونده چیرو سؤالی بزرگ و حساس از نظر سیاسی را تقویت می‌کند: چه کسی روزنامه‌نگاران ایتالیایی را با جاسوس‌افزار پاراگون هک کرده است؟ این معما باید پاسخی داشته باشد.»

اسکات-ریلتون گفت سیتیزن لب بر این باور است که دولت ایتالیا در موقعیتی قرار دارد که می‌تواند به‌طور قطعی به سؤالات مربوط به استفاده از جاسوس‌افزار پاراگون، به‌ویژه درباره پرونده چیرو، پاسخ دهد.

پلگرینو به TechCrunch گفت که احساس می‌کند «حقوق شهروندی‌اش لگدمال شده است».

او افزود: «می‌دانم که نخست‌وزیر ملونی هم مثل من روزنامه‌نگار حرفه‌ای است (من از سال ۲۰۰۵ خبرنگار بوده‌ام و او از سال ۲۰۰۶). آیا او به حقوق این دسته از کارگران اهمیت می‌دهد؟ چرا حتی یک کلمه در همبستگی با روزنامه‌نگارانی که هدف جاسوسی قرار گرفته‌اند، نگفته است؟»

پس از آنکه فرانچسکو کانچلاتو فاش کرد هدف جاسوس‌افزار قرار گرفته، دولت ایتالیا بیانیه‌ای منتشر کرد و انکار نمود که در هدف قرار دادن هیچ روزنامه‌نگار یا فعال حقوق بشر دخالتی داشته است.

بر اساس گزارش سیتیزن لب، این واقعیت که هر دو نفر، کانچلاتو و پلگرینو، در یک رسانه (Fanpage) فعالیت دارند، نشان می‌دهد ممکن است بخشی از یک «خوشه» از اهداف جاسوسی باشند.

پلگرینو گفت که در گزارش جنجالی Fanpage درباره «جوانان ملونیانا»، گروهی مرتبط با حزب برادران ایتالیا متعلق به نخست‌وزیر جورجیا ملونی، که برخی اعضای آن گرایش‌هایی به فاشیسم دارند، مشارکتی نداشته است. او همچنین تأکید کرد که در هیچ تحقیقی درباره مهاجرت نیز نقشی نداشته است.

او گفت: «احتمال دارد کسی با هک کردن گوشی من به دنبال دست‌یافتن به اطلاعاتی درباره Fanpage بوده باشد.»

TechCrunch برای اظهار نظر با دفتر مطبوعاتی COPASIR، دفتر مطبوعاتی پارلمان حزب دموکرات (که رئیس COPASIR، لورنزو گوئرینی، عضو آن است) و همچنین دولت ایتالیا تماس گرفته، اما هیچ‌کدام پاسخی ندادند.

در پاسخ به ایمیلی که TechCrunch برای شرکت پاراگون و رئیس هیئت‌مدیره آن، جان فلمینگ، ارسال کرده بود، امیلی هورن، که در شرکت مشاوره‌ای WestExec Advisors کار می‌کند، گفت این شرکت «اطلاعات جدیدی درباره این موضوع ندارد» و صرفاً به بیانیه‌ای که اوایل هفته منتشر شده بود، اشاره کرد. در آن زمان، پاراگون به روزنامه اسرائیلی هاآرتص گفته بود که پیشنهاد کمک به دولت ایتالیا برای بررسی هک احتمالی کانچلاتو را داده، اما دولت این پیشنهاد را رد کرده—و به همین دلیل، شرکت همکاری خود را با ایتالیا قطع کرده است.

شواهد جنایی جدید

در تاریخ ۲۹ آوریل ۲۰۲۵، روزنامه‌نگار اروپایی سرشناس اعلانی از اپل دریافت کرد—در همان روزی که پلگرینو نیز همین اعلان را دریافت کرده بود، به گفته سیتیزن لب. پژوهشگران این نهاد دستگاه‌های این روزنامه‌نگار را بررسی کردند و دریافتند یکی از آن‌ها به جاسوس‌افزار Graphite آلوده شده است. این نتیجه براساس شواهدی بود که نشان می‌داد این جاسوس‌افزار با سروری در ارتباط بوده که پیش‌تر با «اطمینان بالا» به زیرساخت‌های پاراگون نسبت داده شده بود.

سیتیزن لب گفت که این روزنامه‌نگار با «حمله پیچیده zero-click از طریق iMessage» هدف قرار گرفته است، بر اساس شناسایی حسابی مشخص در iMessage در لاگ‌های دستگاه که همزمان با ارتباط گوشی با سرور پاراگون مشاهده شده بود.

حملات zero-click از مؤثرترین نوع حملات هستند، چرا که هیچ تعامل یا کلیکی از سوی قربانی لازم ندارند. سیتیزن لب تأکید کرد که این حمله برای قربانی کاملاً نامرئی بوده است.

در این گزارش آمده اپل به سیتیزن لب اطلاع داده که «این حمله در نسخه iOS 18.3.1 که در تاریخ ۱۰ فوریه ۲۰۲۵ منتشر شد، مهار شده است»—دو هفته پس از آنکه واتس‌اپ قربانیان Graphite را مطلع کرده بود.

اپل نیز تا زمان انتشار گزارش به درخواست اظهار نظر TechCrunch پاسخ نداده بود.

در مورد پلگرینو نیز سیتیزن لب گفت که همان حساب iMessage در لاگ‌های آیفون او یافت شده است. با توجه به اینکه معمولاً هر مشتری دولتی زیرساخت جاسوس‌افزاری مستقل خود را دارد، سیتیزن لب بر این باور است که پلگرینو و آن روزنامه‌نگار ناشناس احتمالاً توسط یک اپراتور مشترک پاراگون هدف قرار گرفته‌اند.

سیتیزن لب اعلام کرد که آیفون روزنامه‌نگار ناشناس در ماه‌های ژانویه و اوایل فوریه آلوده شده بود.

طبق گزارش COPASIR، پاراگون و مشتریان اطلاعاتی ایتالیا در ۱۴ فوریه ۲۰۲۵ سامانه‌های نظارتی خود را به حالت تعلیق درآوردند. این یعنی آژانس‌های جاسوسی AISE و AISI تا زمان هک آن روزنامه‌نگار اروپایی همچنان از جاسوس‌افزار پاراگون استفاده می‌کردند.

سیتیزن لب هنوز هیچ دولت خاصی را مسئول هک پلگرینو یا آن روزنامه‌نگار ناشناس ندانسته است.

سیتیزن لب در گزارشش افزود ممکن است برخی از افرادی که توسط واتس‌اپ از هدف‌گیری با Graphite مطلع شده‌اند، واقعاً آلوده شده باشند، اما به دلیل محدودیت لاگ‌ها در سیستم‌عامل اندروید و نیز «تلاش پاراگون برای پاک‌کردن رد پای آلودگی»، تأیید آن دشوار یا ناممکن باشد.

قربانیان دیگر Graphite

غیر از پلگرینو و روزنامه‌نگار ناشناس، دو نفر دیگر تاکنون تأیید شده‌اند که هدف جاسوس‌افزار پاراگون قرار گرفته‌اند: لوکا کازارینی و بِپه کاچیا که هر دو عضو سازمان غیرانتفاعی ایتالیایی «مدیترانه برای نجات انسان‌ها» هستند—سازمانی که به نجات مهاجران در دریای مدیترانه کمک می‌کند. سیتیزن لب پس از تحلیل دستگاه‌های آن‌ها تأیید کرد که هر دو آلوده شده‌اند. گزارش COPASIR نیز تأیید کرد که این دو نفر توسط نهادهای اطلاعاتی ایتالیا تحت نظارت قرار داشته‌اند.

افراد دیگری هم اعلام کرده‌اند که از هدف قرار گرفتن مطلع شده‌اند، اما پرونده‌های آن‌ها هنوز مبهم باقی مانده است.

دیوید یامبیو، شهروند سودانی و رئیس و یکی از بنیان‌گذاران سازمان Refugees in Libya (پناهندگان در لیبی)، که در ایتالیا درباره مسائل مهاجرتی فعال است، نیز پیامی از اپل دریافت کرده بود. پس از بررسی دستگاه او، سیتیزن لب نشانه‌هایی از آلودگی با جاسوس‌افزار پیدا کرد، اما نتوانست این حمله را به شرکت خاصی یا دولت خاصی نسبت دهد.

COPASIR گفت که یامبیو به‌طور قانونی توسط سرویس‌های اطلاعاتی ایتالیا، اما نه با Graphite، هدف قرار گرفته است. این نهاد افزود که یامبیو در جریان یک پرونده قضایی تحت نظارت نهادهای قضایی کشور بوده است. تلفن همراه او به نام پدر متیا فراری، کشیشی که با سازمان مدیترانه همکاری دارد، ثبت شده بود.

فراری نیز از واتس‌اپ پیامی مبنی بر هدف قرار گرفتن با جاسوس‌افزار دریافت کرده بود. با این حال، COPASIR گفت که شواهدی دال بر آلوده‌شدن او به Graphite پیدا نکرده است.

اسکات-ریلتون گفت بررسی‌های فنی و پزشکی قانونی سیتیزن لب درباره همه پرونده‌ها، از جمله پرونده کانچلاتو، همچنان ادامه دارد.