Итальянские медиакорпорации подали уголовный иск из-за взлома WhatsApp журналистов

Последствия недавнего взлома WhatsApp, предположительно осуществленного неустановленной стороной, продолжают ощущаться. В хакерской атаке пострадало около 100 журналистов и активистов.

Bloomberg сообщает, что группа итальянских медиакомпаний подала уголовный иск в прокуратуру Рима. Их цель — выяснить, кто установил шпионское ПО zero-click, разработанное компанией Paragon Solutions израильского происхождения.

Согласно Bloomberg, жалоба описывает шпионское ПО как "неприемлемое вторжение в личную и профессиональную жизнь журналистов", подвергающее их и источники сведениям к серьезным рискам безопасности. Иск утверждает, что нарушены законы Италии о нелегальном установлении прослушивающего оборудования.

WhatsApp сообщила, что приватно предупредила жертв об атаке, которая, как предполагается, произошла в декабре и затронула пользователей по всей Европе. Три итальянские жертвы выступили с заявлениями: журналист и руководитель Fanpage.it Франческо Канцеллато (Francesco Cancellato), а также активисты Беппе Кацциа (Beppe Caccia) и Лука Казарини (Luca Casarini). Последние занимаются благотворительной деятельностью в группе Mediterranea Saving Humans.

WhatsApp подтвердила, что атака через zero-click использовала злонамеренные PDF-файлы, отправленные пользователям на платформе. Компания уже выпустила исправление для предотвращения повторного использования уязвимости.

Этот скандал оказывает давление на премьер-министра Италии Джорджию Мелони и её правую партию Fratelli d'Italia. В начале месяца правительство подтвердило, что по крайней мере семь итальянских устройств были вовлечены в кампанию, а Агентство национальной кибербезопасности проводит расследование.

Артуро Ди Коринто (Arturo Di Corinto), представитель агентства, сообщил Bloomberg этой недели, что расследование продолжается. Итальянское правительство отрицает свою причастность к хакерским атакам, но гипотезы множатся.

На прошлой неделе министр Кабинета Лука Цириани (Luca Ciriani) подтвердил в парламенте, что правительство имело долгосрочный контракт с Paragon для помощи в вопросах разведки и национальной безопасности. Однако он заверил, что закон был "строго соблюден".

The Guardian сообщает, что после публикации новостей о шпионском ПО компания Paragon временно прекратила контракт с Италией. Тем не менее, Цириани отметил, что контракт на разведывательные услуги с Paragon все еще активен, что предполагает наличие второго соглашения.

Израильская газета Haaretz утверждает, что между Paragon и Италией были заключены два контракта для использования военного уровня ПО Graphite, которое WhatsApp заявило о использовании в инфицировании устройств жертв.

Paragon, профессиональная компания по разработке шпионского ПО, имеет политику сотрудничества исключительно с демократическими правительствами. Недавно компания заключила спорный контракт на $2 млн с департаментом иммиграции и таможенных органов США (ICE). Paragon была приобретена в декабре 2019 года компанией NSO Group, но не прокомментировала хакерскую атаку.