As autoridades italianas confirmaram que um jornalista que foi alertado pelo WhatsApp no ano passado sobre um suposto ataque de spyware ao seu telefone foi de facto hackeado.
Num comunicado de imprensa enviado aos jornalistas na quinta-feira, os Ministérios Públicos de Roma e Nápoles, que investigam o escândalo de spyware no país, afirmaram que um relatório técnico concluiu que os telefones do jornalista Francesco Cancellato, bem como de Giuseppe Caccia e Luca Casarini, dois activistas da imigração, apresentavam vestígios de terem sido infectados com spyware nas “madrugadas” de 14 de Dezembro de 2024.
“A execução de três ataques consecutivos na mesma noite sugere que podem ter feito parte da mesma campanha de infecção”, afirma o relatório técnico, segundo o comunicado de imprensa.
O relatório completo ainda não é público.
Esta é a primeira confirmação independente de que Cancellato, diretor do site de notícias Fanpage, foi hackeado com spyware. Em Janeiro de 2025, Cancellato e cerca de 90 outras pessoas, incluindo jornalistas e membros da sociedade civil, foram alertados pelo WhatsApp de que tinham sido alvo de spyware fabricado pela Paragon Solutions, uma empresa com sede em Israel que agora pertence à empresa americana de private equity AE Industrial.
De acordo com o comunicado de imprensa, as autoridades judiciais italianas inspecionaram o servidor de spyware Paragon utilizado pela agência de inteligência, AISI, para atingir os telefones dos seus alvos. Embora as autoridades judiciais tenham encontrado provas de operações contra Caccia e Casarini, não encontraram provas de operação contra Cancellato.
Ainda não está claro quem hackeou o telefone de Cancellato.
Contate-nos
Você tem mais informações sobre a Paragon e esta ou outras campanhas de spyware? A partir de um dispositivo que não seja de trabalho, você pode entrar em contato com Lorenzo Franceschi-Bicchierai com segurança no Signal pelo telefone +1 917 257 1382, ou via Telegram e Keybase @lorenzofb, ou e-mail.
Em Junho de 2025, uma investigação da Comissão Parlamentar Italiana para a Segurança da República, conhecida como COPASIR, concluiu que as agências de inteligência italianas tinham visado legalmente Caccia e Casarini, mas a comissão não encontrou provas de um hacking contra Cancellato.
A promotoria disse que continuará investigando para identificar os hackers de Cancellato.
O governo italiano, liderado pela primeira-ministra de extrema direita Giorgia Meloni, negou estar por trás do ataque a Cancellato. Em resposta a uma pergunta da jornalista durante uma conferência de imprensa em janeiro, Meloni disse apenas que o seu governo “está oferecendo toda a sua assistência e todas as respostas que pode fornecer para ajudar a esclarecer esta questão”.
O governo italiano não respondeu ao pedido de comentários do TechCrunch.
“Pedimos clareza”, Cancellato disse em um artigo na quinta-feira. “E não recebemos isso do governo, que permaneceu em silêncio sempre que possível durante um ano. E quando não permaneceu em silêncio, contou mentiras.”
John Scott-Railton, um dos pesquisadores do Citizen Lab que investigou os casos Paragon na Itália, disse que a nova revelação sobre o hack de Cancellato “levanta sérias questões sobre por que nenhuma confirmação foi apresentada em investigações oficiais anteriores pelas autoridades italianas”.
Em resposta ao escândalo, a Paragon, cujo spyware se chama Graphite, cancelou os contratos com os clientes do governo italiano.
Escândalos de spyware espalham-se pela Europa
Além de Caccia, Casarini e Cancellato, várias outras pessoas na Itália foram identificadas como alvos de spyware, incluindo Ciro Pellegrino, que também trabalha na Fanpage e foi alertado sobre um suposto ataque ao seu iPhone pela Apple no ano passado. Pesquisadores do Citizen Lab concluíram posteriormente que Pellegrino foi hackeado com spyware Paragon.
O relatório técnico mencionado pelo Ministério Público, porém, afirma ter encontrado apenas indícios de spyware nos telefones de Caccia, Casarini e Cancellato, mas não de Pellegrino e de outras quatro pessoas que são supostas vítimas.
“Estou bastante desconcertado”, disse Pellegrino, que disse ainda não ter visto o relatório técnico completo, ao TechCrunch. “Como é possível que o Citizen Lab, uma autoridade em spyware, tenha encontrado evidências de que o Graphite da Paragon estava no meu telefone, enquanto os especialistas da promotoria italiana não o fizeram? E por que a Apple me enviaria os alertas? Por diversão?”
As promotorias de Roma e Nápoles não responderam a pedidos de comentários.
Um porta-voz da Polizia Postale, que está investigando o caso, encaminhou o TechCrunch ao Ministério Público.
A Paragon, que desde o ano passado tinha um contrato ativo com o US Immigration and Customs Enforcement (ICE), e a REDLattice, empresa que se fundiu com a fabricante de spyware após a aquisição pela AE Industrial, não responderam a um pedido de comentários.
A Itália é o país europeu mais recente nos últimos anos envolvido num escândalo de spyware, depois de casos semelhantes na Grécia, Hungria, Polónia e Espanha.
No final do mês passado, um tribunal grego condenou Tal Dilian e três outros executivos do fabricante de spyware Intellexa a oito anos de prisão por escutas telefónicas ilegais e violações de privacidade.
A sentença fez parte do chamado escândalo “Watergate grego”, no qual o governo grego foi acusado em 2022 de hackear os telefones de políticos, jornalistas, empresários e oficiais militares com o spyware Predator da Intellexa.
