Por Canuto  

Las fiscalías de Roma y Nápoles confirmaron que el periodista Francesco Cancellato fue infectado con spyware de Paragon, aunque aún no logran determinar quién ejecutó el ataque. El caso reabre preguntas sobre la vigilancia digital en Italia y sobre por qué pesquisas oficiales anteriores no habían encontrado evidencia concluyente.
***

  • Un informe técnico halló rastros de infección en los teléfonos de Francesco Cancellato, Giuseppe Caccia y Luca Casarini durante la madrugada del 14 de diciembre de 2024.
  • Las autoridades inspeccionaron un servidor de Paragon usado por la inteligencia italiana y encontraron evidencia sobre operaciones contra Caccia y Casarini, pero no contra Cancellato.
  • El caso amplía el escándalo europeo por software espía, en un contexto de denuncias previas en Grecia, Hungría, Polonia y España.

 

Las autoridades italianas confirmaron por primera vez de forma independiente que el periodista Francesco Cancellato fue hackeado con spyware de Paragon. El hallazgo surge de una investigación de las fiscalías de Roma y Nápoles, que también identificó rastros de infección en los teléfonos de los activistas Giuseppe Caccia y Luca Casarini. Sin embargo, pese a esa confirmación técnica, todavía no está claro quién ejecutó el ataque contra el director del medio Fanpage.

El caso tiene un peso político y judicial relevante porque Cancellato figuraba entre cerca de 90 personas alertadas por WhatsApp en enero de 2025 sobre posibles ataques con software espía desarrollado por Paragon Solutions. La empresa, de origen israelí, es hoy propiedad de la firma estadounidense de capital privado AE Industrial. Hasta ahora, las pesquisas oficiales en Italia no habían corroborado de manera concluyente el hackeo al periodista.

De acuerdo con el comunicado difundido por las fiscalías, reseñado por TechCrunch, un informe técnico estableció que los tres teléfonos mostraron señales de infección en las “primeras horas” del 14 de diciembre de 2024. El documento también indicó que la ejecución de tres ataques consecutivos durante la misma noche sugiere que pudieron formar parte de una misma campaña de infección.

El informe completo aún no ha sido publicado. Ese detalle es importante porque varias de las personas involucradas, incluidos otros presuntos afectados, aseguran no haber podido revisar el documento técnico en su totalidad, lo que mantiene abiertas dudas sobre el alcance real del caso.

Qué confirmaron los fiscales y qué sigue sin respuesta

Las autoridades judiciales italianas inspeccionaron el servidor de spyware de Paragon que, según el comunicado, era utilizado por la agencia de inteligencia AISI para atacar los teléfonos de sus objetivos. Esa revisión permitió encontrar evidencia de operaciones contra Giuseppe Caccia y Luca Casarini, dos activistas relacionados con temas migratorios.

Sin embargo, en esa misma inspección no apareció evidencia de una operación contra Francesco Cancellato. Esa contradicción es, justamente, uno de los puntos más sensibles del caso. Por un lado, el informe técnico confirma que el teléfono del periodista sí fue infectado. Por otro, la revisión del servidor vinculado a la inteligencia italiana no explica cómo ocurrió ese ataque ni quién lo ordenó.

Las fiscalías señalaron que continuarán investigando con el fin de identificar a los responsables del hackeo contra Cancellato. Esa línea de investigación sigue abierta y mantiene bajo escrutinio tanto a los organismos de seguridad como a posibles actores externos que hayan tenido acceso a la tecnología de Paragon.

En junio de 2025, una investigación del Comité Parlamentario Italiano para la Seguridad de la República, conocido como COPASIR, había concluido que las agencias de inteligencia italianas apuntaron legítimamente a Caccia y Casarini. Pero ese comité no halló evidencia de un hackeo contra Cancellato. La nueva confirmación de los fiscales, por tanto, reabre el debate sobre las limitaciones o vacíos de las pesquisas anteriores.

Reacciones del periodista, Citizen Lab y el gobierno italiano

El gobierno italiano, encabezado por la primera ministra Giorgia Meloni, ha negado estar detrás del hackeo a Cancellato.

En enero, al responder una pregunta del periodista durante una conferencia de prensa, Meloni dijo únicamente que su gobierno “está ofreciendo toda su asistencia y todas las respuestas que puede brindar para ayudar a aclarar este tema”. Según la información publicada por TechCrunch, el gobierno italiano no respondió a una nueva solicitud de comentarios.

Cancellato respondió con dureza tras conocerse el comunicado judicial. En un artículo publicado el jueves, afirmó: “Estamos pidiendo claridad”. Luego añadió una crítica directa al Ejecutivo: “Y no la hemos recibido del gobierno, que ha permanecido en silencio siempre que ha sido posible durante un año. Y cuando no permaneció en silencio, dijo mentiras”.

También hubo una reacción desde la comunidad de investigación en vigilancia digital. John Scott-Railton, uno de los investigadores de Citizen Lab que examinó los casos de Paragon en Italia, dijo que la nueva revelación sobre el hackeo de Cancellato “plantea serias dudas sobre por qué no se descubrió ninguna confirmación en investigaciones oficiales anteriores por las autoridades italianas”.

La observación de Citizen Lab añade presión sobre las instituciones italianas. No solo pone en cuestión la trazabilidad del ataque, sino también la consistencia entre análisis forenses independientes y revisiones oficiales. Ese punto es central en casos de spyware, donde la atribución técnica suele ser compleja y políticamente delicada.

Más víctimas señaladas y nuevas inconsistencias

El escándalo no se limita a Cancellato, Caccia y Casarini. Entre las personas identificadas en Italia como objetivos de spyware también figura Ciro Pellegrino, otro periodista de Fanpage. El año pasado, Apple lo alertó sobre un supuesto ataque a su iPhone. Más tarde, investigadores de Citizen Lab concluyeron que Pellegrino fue hackeado con el spyware de Paragon.

Sin embargo, el informe técnico mencionado por las fiscalías solo encontró evidencia de spyware en los teléfonos de Caccia, Casarini y Cancellato. No halló rastros en el caso de Pellegrino ni en el de otras cuatro personas consideradas presuntas víctimas. Esa diferencia entre resultados técnicos vuelve más compleja la lectura del expediente.

Pellegrino expresó abiertamente su desconcierto. “Estoy bastante desconcertado”, dijo, al tiempo que aseguró no haber visto todavía el informe técnico completo. Luego cuestionó la divergencia entre análisis. “¿Cómo es posible que Citizen Lab, una autoridad en software espía, encontrara evidencia de que Graphite de Paragon estaba en mi teléfono, mientras que los expertos de los fiscales italianos no lo hicieron? ¿Y por qué Apple me enviaría las alertas? ¿Por diversión?”.

Las fiscalías de Roma y Nápoles no respondieron a nuevas solicitudes de comentarios. Un portavoz de la Polizia Postale, que investiga el caso, remitió las preguntas a esas mismas fiscalías. La falta de respuestas públicas deja sin aclarar por qué existen diferencias tan marcadas entre evaluaciones técnicas realizadas por distintos actores.

Paragon, Graphite y un escándalo que se expande por Europa

Paragon Solutions se encuentra en el centro de esta controversia. Su software espía, conocido como Graphite, fue utilizado en las operaciones investigadas en Italia. La empresa, que hasta el año pasado tenía un contrato activo con el Servicio de Inmigración y Control de Aduanas de Estados Unidos, ICE, no respondió a solicitudes de comentarios. Tampoco lo hizo REDLattice, una firma que se fusionó con el fabricante de spyware tras la adquisición por parte de AE Industrial.

En respuesta al escándalo italiano, Paragon canceló sus contratos con sus clientes del gobierno italiano. Ese paso refleja el costo reputacional y político que enfrentan las compañías del sector cuando sus herramientas quedan asociadas a vigilancia contra periodistas, activistas y miembros de la sociedad civil.

Para lectores menos familiarizados con este tema, el spyware es un tipo de software diseñado para infiltrarse en dispositivos, extraer datos, monitorear comunicaciones y, en algunos casos, activar funciones sensibles del teléfono sin conocimiento del usuario. Por eso, cuando herramientas de este tipo son desplegadas contra periodistas o defensores de derechos humanos, suelen activarse alarmas sobre libertades civiles, privacidad y abuso de poder estatal.

Italia es el país europeo más reciente en verse envuelto en un escándalo de spyware, después de episodios similares en Grecia, Hungría, Polonia y España. A fines del mes pasado, un tribunal griego condenó a Tal Dilian y a otros tres ejecutivos del fabricante de spyware Intellexa a ocho años de prisión por escuchas ilegales y violaciones de privacidad.

Esa sentencia se inscribió dentro del caso conocido como “Watergate griego”. En ese escándalo, el gobierno de Grecia fue acusado en 2022 de hackear los teléfonos de políticos, periodistas, empresarios y funcionarios militares mediante el spyware Predator de Intellexa. El paralelo europeo refuerza la idea de que el caso italiano no es un episodio aislado, sino parte de una discusión más amplia sobre supervisión tecnológica, controles democráticos y límites al espionaje digital.

En el caso de Francesco Cancellato, el dato central ya no está en discusión: su teléfono sí fue infectado. Lo que sigue sin respuesta es, probablemente, la pregunta más importante de todas. ¿Quién lo hizo?

Imagen original de DiarioBitcoin, creada con inteligencia artificial, de uso libre, licenciada bajo Dominio Público.

Este artículo fue escrito por un redactor de contenido de IA y revisado por un editor humano para garantizar calidad y precisión.


ADVERTENCIA: DiarioBitcoin ofrece contenido informativo y educativo sobre diversos temas, incluyendo criptomonedas, IA, tecnología y regulaciones. No brindamos asesoramiento financiero. Las inversiones en criptoactivos son de alto riesgo y pueden no ser adecuadas para todos. Investigue, consulte a un experto y verifique la legislación aplicable antes de invertir. Podría perder todo su capital.

Suscríbete a nuestro boletín

Artículos Relacionados