Итальянские власти подтвердили хакерскую атаку на журналиста с использованием шпионского ПО

Итальянские власти подтвердили, что журналист, получивший предупреждение от WhatsApp о возможной атаке с использованием шпионского ПО на свой телефон в прошлом году, действительно был взломан.

В пресс-релизе, направленном журналистам в четверг, прокуратура Рима и Неаполя, расследующие скандал со шпионским ПО в стране, заявили, что технический отчет пришел к выводу, что телефоны журналиста Франческо Канчеллато и активистов иммиграционной политики Джузеппе Каттча и Луки Казарини показали следы заражения шпионским ПО в "ранние часы" 14 декабря 2024 года.

"Выполнение трех последовательных атак в одну ночь позволяет предположить, что они могли быть частью одной кампании заражения", - говорится в техническом отчете, согласно пресс-релизу.

Полный отчет пока не опубликован.

Это первое независимое подтверждение того, что Канчеллато, директор новостного сайта Fanpage, был взломан с использованием шпионского ПО. В январе 2025 года Канчеллато и около 90 других человек, включая журналистов и членов гражданского общества, получили предупреждения от WhatsApp о том, что они были целью шпионского ПО, созданного компанией Paragon Solutions, израильской компанией, которая сейчас принадлежит американской частной инвестиционной фирме AE Industrial.

Согласно пресс-релизу, итальянские судебные органы проверили сервер шпионского ПО Paragon, используемый разведывательным агентством AISI для взлома телефонов своих целей. Хотя судебные органы обнаружили доказательства операций против Каттча и Казарини, они не нашли доказательств операции против Канчеллато.

Остается неясным, кто взломал телефон Канчеллато.

К концу июня 2025 года расследование, проведенное Итальянским парламентским комитетом по безопасности республики, известным как COPASIR, пришло к выводу, что итальянские разведывательные агентства законно преследовали Каттча и Казарини, но комитет не нашел доказательств взлома Канчеллато.

Прокуратуры заявили, что продолжат расследование для идентификации хакеров Канчеллато.

Итальянское правительство во главе с крайне правым премьер-министром Джорджией Мелони отрицало свою причастность к взлому Канчеллато. В ответ на вопрос журналиста во время пресс-конференции в январе Мелони лишь сказала, что ее правительство "оказывает всю возможную помощь и предоставляет все ответы, которые может дать, чтобы помочь прояснить этот вопрос".

Итальянское правительство не ответило на запрос TechCrunch о комментарии.

"Мы просим ясности", - сказал Канчеллато в статье в четверг. "И мы не получили ее от правительства, которое молчало, когда это было возможно в течение года. И когда оно не молчало, оно говорило неправду".

Джон Скотт-Рейлтон, один из исследователей Citizen Lab, которые расследовали случаи с Paragon в Италии, сказал, что новое сообщение о взломе Канчеллато "поднимает серьезные вопросы о том, почему никакого подтверждения не было обнаружено в предыдущих официальных расследованиях итальянских властей".

В ответ на скандал Paragon, чье шпионское ПО называется Graphite, отменил контракты со своими итальянскими правительственными клиентами.

Помимо Каттча, Казарини и Канчеллато, в Италии было несколько других людей, идентифицированных как цели для шпионского ПО, включая Чиро Пеллегрино, который также работает в Fanpage и получил предупреждение об атаке на свой iPhone от Apple в прошлом году. Исследователи из Citizen Lab позже пришли к выводу, что Пеллегрино был взломан с использованием шпионского ПО Paragon.

Однако в техническом отчете, упомянутом прокуратурой, говорится, что было обнаружено только доказательство наличия шпионского ПО на телефонах Каттча, Казарини и Канчеллато, но не Пеллегрино и еще четырех человек, которые являются предполагаемыми жертвами.

"Я очень озадачен", - сказал Пеллегрино, который заявил, что еще не видел полного технического отчета, TechCrunch. "Как возможно, что Citizen Lab, авторитет в области шпионского ПО, нашел доказательства того, что Graphite Paragon был на моем телефоне, в то время как эксперты итальянских прокуроров этого не сделали? И зачем Apple отправляла мне предупреждения? Для развлечения?"

Прокуратуры Рима и Неаполя не ответили на запрос о комментарии.

Представитель Polizia Postale, расследующей это дело, направил TechCrunch к прокуратурам.

Paragon, который по состоянию на прошлый год имел действующий контракт с U.S. Immigration and Customs Enforcement (ICE), и REDLattice, компания, слившаяся с производителем шпионского ПО после приобретения AE Industrial, не ответили на запрос о комментарии.

Италия является самой последней европейской страной в последние годы, оказавшейся вовлеченной в скандал со шпионским ПО, после аналогичных случаев в Греции, Венгрии, Польше и Испании.

В конце прошлого месяца греческий суд приговорил Таля Дилиана и еще трех руководителей производителя шпионского ПО Intellexa к восьми годам тюремного заключения за незаконное прослушивание и нарушение конфиденциальности.

Приговор был частью скандала "Греческий Уотергейт", в котором в 2022 году греческое правительство было обвинено во взломе телефонов политиков, журналистов, бизнесменов и военных чиновников с использованием шпионского ПО Predator от Intellexa.