Por Canuto La investigación sobre presuntos ataques con spyware en Italia entra en una fase delicada. Aunque Paragon Solutions aseguró en el pasado que ayudaría a esclarecer el caso, un nuevo informe indica que la empresa aún no responde a la solicitud formal enviada por fiscales italianos, en un escándalo que involucra a periodistas, activistas y al software Graphite.
***
- Fiscales de Italia habrían solicitado información a Paragon hace un año sin obtener respuesta.
- El caso gira en torno al spyware Graphite, vinculado por WhatsApp a una campaña contra unas 90 personas.
- Entre las víctimas figuran periodistas de Fanpage y activistas de Mediterranea Saving Humans.
La investigación italiana sobre una serie de ataques con spyware contra periodistas y activistas enfrenta un nuevo obstáculo. Un reporte reciente indica que Paragon Solutions, la firma israelo-estadounidense señalada por WhatsApp como proveedora de la tecnología utilizada en la campaña, no estaría colaborando con las autoridades de Italia pese a promesas previas en ese sentido.
El caso se remonta al año pasado, cuando WhatsApp y Apple notificaron a varias personas en Italia que habían sido blanco de spyware gubernamental. Entre los afectados figuraban periodistas y activistas, lo que detonó un escándalo político y judicial que sigue desarrollándose bajo el gobierno de la primera ministra Giorgia Meloni.
Según la reconstrucción publicada por TechCrunch, WhatsApp atribuyó específicamente a Paragon Solutions la tecnología empleada en una campaña de hackeo que tuvo como objetivo a cerca de 90 personas en todo el mundo mediante su spyware Graphite. A partir de esas alertas, varias víctimas en Italia presentaron denuncias penales y posteriormente los fiscales abrieron una investigación formal.
Ahora, el problema ya no se limita al presunto uso del spyware, sino también a la falta de respuesta de la empresa ante los requerimientos judiciales. De acuerdo con un informe citado de Wired Italy, los fiscales italianos enviaron una solicitud formal de información a Paragon a través del gobierno israelí, pero un año después de iniciadas las pesquisas la compañía todavía no había respondido.
Una cooperación prometida que no se concretó
La falta de colaboración resulta llamativa porque, tras estallar el escándalo en Italia, Paragon había adoptado públicamente una postura distinta. En ese momento, la empresa señaló al propio gobierno italiano y aseguró que Roma rechazó una oferta de ayuda para investigar si un periodista había sido hackeado y vigilado con Graphite.
Paragon incluso canceló su contrato con las dos agencias de inteligencia italianas, AISE y AISI. Según la versión de la empresa, esa decisión estuvo vinculada en parte al rechazo del gobierno italiano a su propuesta para participar en la revisión del caso.
No está claro por qué la empresa no respondió a la solicitud de los fiscales. Una de las hipótesis es que el gobierno israelí haya intervenido o limitado el flujo de información, dado el historial de sensibilidad estatal en torno a este tipo de compañías y herramientas de vigilancia.
Ese escenario no sería inédito. En 2024, The Guardian informó que el gobierno de Israel confiscó documentos de la oficina de NSO para impedir que la firma cumpliera con exigencias relacionadas con la demanda de WhatsApp. Además, el abogado israelí de derechos humanos Eitay Mack dijo a Wired Italy que el gobierno israelí podría obligar a compañías locales a cooperar con solicitudes judiciales extranjeras, aunque afirmó que eso nunca ha ocurrido.
La falta de apoyo desde Israel también apareció en otro expediente europeo. A inicios de este año, el Tribunal Supremo de España cerró su investigación sobre el uso del spyware de NSO contra políticos españoles, argumentando que las autoridades israelíes no cooperaron con el proceso.
Quiénes fueron las víctimas y qué se sabe del ataque
El gobierno italiano ha negado de forma constante haber hackeado a dos periodistas, Francesco Cancellato y Ciro Pellegrino, ambos vinculados al medio digital Fanpage. Sin embargo, la controversia no desapareció, en parte porque el caso fue respaldado por análisis técnicos externos.
The Citizen Lab, organización de investigación conocida por documentar abusos con spyware durante más de una década, confirmó que ambos periodistas fueron atacados con Graphite. Ese hallazgo elevó la presión sobre las autoridades y puso en duda la versión oficial sostenida hasta ahora por Roma.
La lista de víctimas en Italia también incluye activistas asociados a Mediterranea Saving Humans, una organización sin fines de lucro dedicada a rescatar migrantes que intentan cruzar el mar Mediterráneo. La presencia de defensores humanitarios entre los objetivos amplió el debate público sobre los límites legales y éticos del uso de software de vigilancia por parte de los Estados.
En junio del año pasado, el comité parlamentario italiano encargado de supervisar a las agencias de inteligencia investigó el escándalo. Su conclusión fue que la vigilancia a los activistas fue legal, pero al mismo tiempo dijo que no encontró pruebas de que Cancellato hubiera sido objetivo y no investigó en absoluto el caso de Pellegrino.
Esa conclusión parlamentaria no cerró el tema. En marzo, los mismos fiscales que solicitaron información a Paragon dijeron en un comunicado que una investigación forense sobre el dispositivo de Cancellato confirmó que su teléfono efectivamente había sido hackeado. En el caso de Pellegrino, los investigadores señalaron que no pudieron llegar a la misma conclusión tras analizar su teléfono.
La investigación penal sigue abierta. Esa continuidad muestra que, a pesar de los informes parlamentarios previos y de las negativas del Ejecutivo, la fiscalía todavía considera que existen elementos suficientes para profundizar en el uso de Graphite dentro del país.
El perfil de Paragon y el trasfondo internacional
En la industria del spyware gubernamental, es poco común que una empresa entre en disputa pública con un cliente o excliente estatal. Por eso, la actitud inicial de Paragon llamó la atención. La firma parecía intentar diferenciarse de otros nombres del sector, como NSO Group o Intellexa, ambos envueltos en múltiples controversias internacionales.
Esa estrategia de posicionamiento también estaba presente en su narrativa corporativa. Su sitio oficial, que ya no carga, afirmaba que la empresa ofrecía a sus clientes “herramientas, equipos y conocimientos basados en la ética”. El actual caso en Italia representa, hasta ahora, el primer gran escándalo público que afecta a Paragon.
El contexto se vuelve más sensible si se observa su presencia en Estados Unidos. La empresa mantiene un contrato activo con el Servicio de Inmigración y Control de Aduanas, ICE por sus siglas en inglés. Durante el último año, ese organismo ha arrestado y deportado a decenas de miles de inmigrantes en el país.
ICE dijo a legisladores estadounidenses que su brazo policial, Homeland Security Investigations, está utilizando el spyware de Paragon para combatir terrorismo y narcotráfico. Ese detalle añade una dimensión internacional al caso, porque subraya que la tecnología de la empresa no solo opera en controversias europeas, sino también dentro de aparatos de seguridad de alto perfil en Estados Unidos.
Paragon, la embajada de Israel en Washington, D.C., y las fiscalías de Roma y Nápoles, que investigan el caso de manera conjunta, no respondieron a solicitudes de comentarios, según la información citada. Ese silencio deja abiertas preguntas clave sobre el grado de cooperación real entre empresa, gobiernos y sistemas judiciales.
Para los observadores del sector tecnológico y de privacidad, el episodio vuelve a exponer un patrón incómodo. Los programas de vigilancia comercial suelen moverse en una zona gris, donde la justificación de seguridad nacional convive con denuncias de abuso contra periodistas, opositores y organizaciones civiles. En Italia, el caso Graphite ya se convirtió en una prueba de estrés para la rendición de cuentas institucional.
Más allá del desenlace judicial, el expediente también ilustra la dificultad de investigar compañías de spyware que operan con respaldo o supervisión estatal. Cuando los proveedores, los clientes gubernamentales y los países de origen se cruzan en una misma trama, las pesquisas pueden quedar atrapadas entre secretos de seguridad, fricciones diplomáticas y falta de cooperación transfronteriza.
Imagen original de DiarioBitcoin, creada con inteligencia artificial, de uso libre, licenciada bajo Dominio Público.
Este artículo fue escrito por un redactor de contenido de IA y revisado por un editor humano para garantizar calidad y precisión.
ADVERTENCIA: DiarioBitcoin ofrece contenido informativo y educativo sobre diversos temas, incluyendo criptomonedas, IA, tecnología y regulaciones. No brindamos asesoramiento financiero. Las inversiones en criptoactivos son de alto riesgo y pueden no ser adecuadas para todos. Investigue, consulte a un experto y verifique la legislación aplicable antes de invertir. Podría perder todo su capital.
Suscríbete a nuestro boletín
Artículos Relacionados
Empresas
Google amplía acceso del Pentágono a su IA tras el rechazo de Anthropic
Empresas
Amazon lanza una función de IA con respuestas por audio en páginas de productos
Empresas
Amazon Quick: AWS lanza un asistente de IA de escritorio conectado a archivos, correo y apps
Bitcoin