El pasado viernes 31 de enero, WhatsApp anunció que la empresa israelí de software espía Paragon Solutions había atacado a 90 personas usuarias, incluidas personas periodistas y miembros de la sociedad civil. WhatsApp cree que estas fueron infectadas en diciembre del 2023 a través de un archivo pdf malicioso, el cual se envió a personas añadidas a chats de grupo sin que fuera necesario que hicieran clic en ningún enlace o archivo para infectarse.
El programa espía de Paragon se conoce como Graphite y tiene capacidades comparables al programa espía Pegasus de NSO Group. Es decir, una vez que un teléfono está infectado, el operador del programa espía tiene acceso total al teléfono, incluso puede leer los mensajes que se envían a través de aplicaciones cifradas como WhatsApp y Signal.
Citizen Lab, laboratorio canadiense interdisciplinario, proporcionó a WhatsApp cierta información que ayudó a la empresa a comprender el vector que se utilizó contra los usuarios de la compañía. Los dispositivos mediante los cuales se realizaron los intentos de hackeo se mandaron para análisis forense a Citizen Lab.
El vocero de WhatsApp refirió que las personas atacadas se encontraban en más de dos docenas de países, entre ellos Europa. Si bien no refirió quiénes habían sido atacadas, Francesco Cancellato, redactor jefe del medio de investigación italiano Fanpage –conocido por denunciar a jóvenes fascistas del partido de extrema derecha– fue la primera persona que ha revelado ser una de las víctimas.
En efecto, el editor publicó en mayo del año pasado un reportaje de investigación en el que se exponía cómo miembros de las juventudes del partido de extrema derecha de la primera ministra Giorgia Meloni habían participado en cánticos fascistas, saludos nazis, diatribas antisemitas y alardeaban de sus conexiones familiares con figuras históricas vinculadas al terrorismo neofascista. El partido de Meloni se enfrentó a críticas en Italia y en Bruselas tras la publicación del reportaje de Fanpage.
Posteriormente, salió a la luz el caso de Husam El Gomati, activista libio que ha denunciado casos de corrupción; crimenes de lesa humanidad y de guerra cometidos por un jefe de la policía judicial libio; la prisión Mitiga, conocida por ser un centro arbitrario de detención, tortura y abuso contra disidentes políticos y personas migrantes; así como el apoyo de Italia a los guardacostas y milicas de Libia para ayudar a impedir que la gente cruce el Mediterráneo.
Paragon también ha estado bajo el escrutinio del gobierno estadounidense, ya que en noviembre de 2024 un contrato entre la empresa y el Servicio de Inmigración y Control de Aduanas estadounidense fue examinado para determinar si cumplía la orden ejecutiva de la administración Biden sobre software espía o si incluía el despliegue de Gaphrite en el país.
WhatsApp envió a Paragon una carta de cese y desistimiento tras el hackeo, pero mencionó que no ha sido capaz de identificar a los clientes gubernamentales que ordenaron los presuntos ataques. Paragon ha intentado posicionarse públicamente como una de las empresas más responsables del sector, alegando que sólo se vende a gobiernos de países democráticos estables para luchar contra la delincuencia y proteger la seguridad nacional.
Sin embargo, casos de vigilancia como el anunciado el pasado viernes demuestran cómo estas herramientas son consistentemente utilizadas en contra de periodistas, activistas, personas defensoras de derechos humanos y funcionarias públicas para silenciar, como en este caso, las denuncias de tendencias fascistas de grupos de ultraderecha, actos de corrupción y violaciones graves de derechos humanos.
En esta línea, John Scott-Railton, investigador de Citizen Lab, dijo que el descubrimiento del spyware de Paragon «es un recordatorio de que el spyware mercenario sigue proliferando y, a medida que lo hace, seguimos viendo patrones familiares de uso problemático». Así, cabe resaltar que WhatsApp anunció la noticia pocas semanas después de que una juez de California fallara a favor de la empresa en un caso histórico contra NSO Group en donde la empresa infectó en 2019 a 1.400 usuarios con Pegasus.
