ALT! ANCHE NEL CELLULARE DI CIRO PELLEGRINO, L’ALTRO GIORNALISTA DI “FANPAGE” CHE AVEVA DENUNCIATO DI AVER RICEVUTO LA NOTIFICA DI ESSERE SPIATO, SONO STATE TROVATE TRACCE DELLO SPYWARE GRAPHITE, DELLA SOCIETÀ ISRAELIANA PARAGON – LO STESSO È SUCCESSO PER UN ALTRO “IMPORTANTE GIORNALISTA EUROPEO”, CHE HA CHIESTO DI RESTARE ANONIMO – MA CHI HA PRESO DI MIRA IL SITO DIRETTO DA FRANCESCO CANCELLATO (ANCHE LUI HACKERATO)? SECONDO L’INDAGINE DEL COPASIR NON SONO STATI I SERVIZI ITALIANI. ALLORA CHI? QUALCHE STATO STRANIERO? E CHE JE FREGA DI “FANPAGE”? FORSE È UNO SCAMBIO DI FAVORI TRA INTELLIGENCE?
(ANSA) - Oggi è stata raggiunta la "conferma forense" che sui telefonini del giornalista di Fanpage Ciro Pellegrino e di un altro "importante giornalista europeo che ha chiesto di restare anonimo" sono state trovate tracce dello spyware Graphite di Paragon.
Lo afferma il The Citizen Lab che ha analizzato i due dispositivi dopo che i due giornalisti lo scorso 29 aprile avevano ricevuto da Apple la notifica che erano stati raggiunti da uno "spyware avanzato".
Il team di esperti dell'Università di Toronto - che in passato ha svolto indagini anche sui telefonini degli altri italiani spiati con Graphite, gli attivisti di Mediterranea Luca Casarii e Beppe Caccia ed il direttore di Fanpage Francesco Cancellato - spiegano di aver identificato "un indicatore che collega entrambi i casi allo stesso operatore Paragon".
Per quanto riguarda il giornalista europeo anonimo, Citizen Lab spiega di aver analizzato i suoi dispositivi Apple, dopo aver avuto la notifica dell'infezione e cercato assistenza tecnica. "La nostra analisi forense - rileva il team - ha concluso che uno dei dispositivi del giornalista è stato compromesso dallo spyware Graphite di Paragon tra gennaio e inizio febbraio 2025.
Attribuiamo la compromissione a Graphite con elevata sicurezza, poiché i log del dispositivo indicano che ha effettuato una serie di richieste a un server che, nello stesso periodo di tempo, corrispondevano alla nostra impronta digitale P1 pubblicata. Abbiamo collegato questa impronta allo spyware Graphite di Paragon con elevata sicurezza".
Lo stesso giorno Apple ha inviato una notifica anche a Ciro Pellegrino. "Abbiamo analizzato l'iPhone del giornalista - fa sapere il Lab - ed abbiamo stabilito con elevata sicurezza che era stato preso di mira dallo spyware Graphite di Paragon.
L'analisi dei log del dispositivo ha rivelato la presenza dello stesso account iMessage ATTACKER1 utilizzato per colpire il giornalista europeo, che associamo a un tentativo di infezione zero-click di Graphite".
Al direttore di FanPage Cancellato la notifica dell'infezione di Graphite era giunta da Whatsapp lo scorso gennaio. Le analisi condotte dal team canadese sul suo telefonino non erano state in grado di raggiungere la "conferma forense" dell'infezione.
In seguito al caso di Cancellato, evidenzia, "l'identificazione di un secondo giornalista su Fanpage.it preso di mira con Paragon suggerisce un tentativo di prendere di mira questa organizzazione giornalistica. Sembra trattarsi di un gruppo distinto di casi che merita un esame più approfondito"
