أكدت أبحاث جديدة أن صحفيين أوروبيين تم اختراقهما باستخدام برنامج تجسس حكومي من إنتاج مزود التكنولوجيا الإسرائيلية “باراجون”.
في يوم الخميس، نشرت مجموعة حقوق الرقمية “ذا سيتيزن لاب” تقريرًا جديدًا يوضح نتائج التحقيق الجنائي بشأن هواتف آيفون للصحفي الإيطالي تشيرو بيليغرينو وصحفي أوروبي “بارز” يُدعى لكنه لم يُذكر اسمه. قال الباحثون إن كلا الصحفيين تم اختراقهما من قبل نفس عميل باراجون، بناءً على الأدلة الموجودة على أجهزة الصحفيين.
حتى الآن، لم يكن هناك دليل على أن بيليغرينو، الذي يعمل لموقع الأخبار عبر الإنترنت “فانباج”، قد تم استهدافه أو اختراقه باستخدام برنامج تجسس باراجون. عندما تم تنبيهه من قبل آبل في نهاية أبريل، كانت الإشعار تشير إلى هجوم تجسس مرتزق، لكنها لم تذكر باراجون بشكل محدد، ولا ما إذا كانت هاتفه قد أصيب بالبرمجيات الخبيثة.
آخر الأخبار
الأكثر تفاعلاً
يزيد تأكيد أول حالة معروفة من إصابات باراجون من عمق فضيحة برامج التجسس المستمرة التي، حتى الآن، يبدو أنها تركز في الأساس على استخدام البرمجيات الخبيثة من قبل الحكومة الإيطالية، لكنها قد تمتد لتشمل دولًا أخرى في أوروبا.
تأتي هذه الاكتشافات الجديدة بعد عدة أشهر من إعلام واتساب حوالي 90 من مستخدميه في أكثر من عشرين دولة في أوروبا وخارجها، بما في ذلك الصحفيين، أنه تم استهدافهم ببرنامج تجسس باراجون المعروف باسم “جرافيت”. كان من بين المستهدفين عدد من الإيطاليين، بما في ذلك زميل بيليغرينو ومدير فانباج فرانشيسكو كانسيلا، بالإضافة إلى عمال غير ربحين يساعدون في إنقاذ المهاجرين في البحر.
الأسبوع الماضي، نشرت اللجنة البرلمانية الإيطالية المعروفة باسم “كوباسير”، التي تشرف على أنشطة وكالات الاستخبارات في البلاد، تقريرًا قالت فيه إنه لم تجد أي دليل على أن كانسيلا كان خاضعًا للمراقبة. التقرير، الذي أكد أن وكالات الاستخبارات الداخلية والخارجية الإيطالية “أي سي أي” و”آي آي إس إي” كانوا عملاء لباراجون، لم يذكر بيليغرينو.
يضع تقرير ذا سيتيزن لاب الجديد تساؤلات حول استنتاجات كوباسير.
قال جون سكوت-رايلتون، باحث أول في ذا سيتيزن لاب، لموقع “تك كرانش” قبيل نشر التقرير: “قبل أسبوع، بدا أن إيطاليا كانت تطوي صفحة هذه الفضحية. الآن سيتعين عليهم مواجهة أدلة جنائية جديدة.” وأضاف: “قضية تشيرو تضيف إلى السؤال الكبير والصعب سياسيًا: من قام باختراق الصحفيين الإيطاليين باستخدام برنامج تجسس باراجون؟ هذه اللغز يحتاج إلى إجابة.”
قال سكوت-رايلتون إن ذا سيتيزن لاب تعتقد أن الحكومة الإيطالية في وضع يمكنها من الإجابة بشكل قاطع على الأسئلة حول ما تم فعله باستخدام برنامج تجسس باراجون، خصوصًا فيما يتعلق بقضية تشيرو.
قال بيليغرينو لموقع “تك كرانش” إنه يعتقد أن حقوقه المدنية “قد دُحِست عليها”.
قال بيليغرينو لـ “تك كرانش”: “أفهم أن رئيسة الوزراء ميلوني صحفية محترفة مثلي (لقد كنت صحفيًا منذ 2005، وهي منذ 2006). هل تهتم بحقوق هؤلاء العمال؟ لماذا لم تقم بإنفاق كلمة واحدة للتضامن مع الصحفيين الذين تمت مراقبتهم؟”
اتصل بنا
هل لديك مزيد من المعلومات عن باراجون، وعن هذه الحملة التجسسية؟ من جهاز غير عملك، يمكنك الاتصال بلورينزو فرانشسكي-بيكييراي بأمان على سيجنال على +1 917 257 1382، أو عبر تيليجرام وكي بايس @lorenzofb، أو عبر البريد الإلكتروني. يمكنك أيضًا الاتصال بـ “تك كرانش” عبر “سكيوردروب”.
بعد أن كشف كانسيلا أنه تم استهدافه باستخدام برمجيات تجسس، نشرت الحكومة الإيطالية بيانًا صحفيًا تنفي أنها كانت وراء استهداف أي صحفي أو نشطاء حقوق الإنسان.
إن حقيقة أن كلا من كانسيلا وبيليغرينو يعملان لنفس الجهة تشير إلى أنهما قد يكونون جزءًا من “مجموعة” من الأهداف، وفقًا لتقرير ذا سيتيزن لاب.
قال بيليغرينو إنه لم يعمل على التحقيق الكبير لموقع فانباج حول “جيوفينتوت ميلونيانا”، وهي مجموعة تابعة لحزب ميلوني “فرا تيلي دي إيطاليا”، والتي كشفت أن بعض أعضائها يتعاطفون مع الفاشية. كما قال بيليغرينو، الذي يرأس مكتب فانباج في نابولي، إنه لم يعمل على أي تحقيق حول الهجرة.
قال بيليغرينو: “من الممكن أن يكون هناك شخص ما يأمل في الحصول على معلومات حول فانباج من خلال اختراق هاتفي الذكي.”
تواصلت “تك كرانش” مع مكتب الصحافة الخاص بكوباسير؛ مكتب الصحافة البرلمانية للحزب الديمقراطي، الذي يترأسه عضو كونغرس لورنزو غيريني؛ والحكومة الإيطالية. لم يرد أي منهم على طلباتنا للتعليق.
في إشارة إلى بريد إلكتروني أرسلته “تك كرانش” إلى باراجون ورئيسها التنفيذي جون فليمنغ، قالت إميلي هورن، التي تعمل مع “ويست إكزك أدفايسرز”، إن صانع البرمجيات الخبيثة “لن يكون لديه أي شيء جديد عن هذا”، بخلاف ما قالته الشركة في وقت سابق من هذا الأسبوع. وفي ذلك الوقت، أخبرت باراجون صحيفة “هآرتس” الإسرائيلية أنها قدمت للحكومة الإيطالية المساعدة للتحقيق في اختراق كانسيلا المزعوم، لكن الحكومة رفضت – وهذا هو السبب وراء قطع الشركة علاقاتها مع إيطاليا.
ظهور أدلة جنائية جديدة
في 29 أبريل 2025، تلقى الصحفي الأوروبي البارز إشعارًا من آبل، نفس الإشعار الذي تلقاه بيليغرينو في نفس اليوم، وفقًا لسيتيزن لاب. حلل باحثو المعمل أجهزة الصحفي غير المسماة ووجدوا أن واحدة منها كانت مصابة بـ “جرافيت”، بناءً على أدلة جنائية تثبت أن البرمجيات الخبيثة تواصلت مع خادم سبق أن ثبت الباحثون أنه “بثقة عالية” جزء من بنية باراجون التحتية.
قال سيتيزن لاب إن الصحفي تم اختراقه بـ “هجوم متطور بدون نقرة ضد الجهاز عبر آي ماسج”، بناءً على إيجاد الباحثين لحساب آي ماسج محدد “موجود في سجلات الجهاز حول نفس الوقت الذي كان فيه الهاتف يتواصل مع خادم باراجون.”
تعد الاختراقات بدون نقرة من بين أكثر الهجمات فعالية، نظرًا لأنها، كما يشير الاسم، لا تتطلب أي تفاعل من الهدف. وفي هذه الحالة، قال سيتيزن لاب إنه يعتقد أن الهجوم كان غير مرئي للضحية.
وفقًا للتقرير، أخبرت آبل سيتيزن لاب أن “الهجوم المنفذ في هذه الحالات تم التخفيف منه في نظام تشغيل iOS 18.3.1″، الذي تم إصداره في 10 فبراير 2025، بعد حوالي أسبوعين من إشعار واتساب للأهداف ببرمجيات جرافيت.
لم تستجب آبل لطلب “تك كرانش” للتعليق قبل النشر.
في حالة بيليغرينو، قال سيتيزن لاب إنه وجد نفس حساب آي ماسج في سجلات هاتفه الآيفون. وبما أنه من الشائع أن يكون لكل عميل حكومي بنية تحتية خاصة به للبرمجيات الخبيثة، قال سيتيزن لاب إنه يعتقد أن بيليغرينو والصحفي غير المذكور قد يكونان مستهدفين من قبل نفس مشغل باراجون.
تم إصابة آيفون الصحفي غير المذكور في يناير والفترة المبكرة من فبراير، وفقًا لسيتيزن لاب.
وفقًا لتقرير كوباسير، أوقفت باراجون ووكالات الاستخبارات الإيطالية أنظمة المراقبة الخاصة بالشركة في 14 فبراير 2025، مما يعني أن وكالات التجسس “أي إس إي” و”أي سي أي” كانت لا تزال تستخدم برمجيات باراجون عندما تم اختراق الصحفي الأوروبي البارز.
حتى الآن، لم تنسب سيتيزن لاب اختراقات بيليغرينو والآخرين من الصحفيين غير المذكورين إلى أي حكومة.
أشارت سيتيزن لاب في التقرير إلى أنه من المحتمل أن بعض الأشخاص الذين تم إبلاغهم بتعرضهم للاختراق بواسطة جرافيت من واتساب قد يكونون أيضًا مصابين، ولكن، بسبب حقيقة أن أندرويد يحتوي على سجلات محدودة، بالإضافة إلى “جهود باراجون لحذف آثار الإصابة”، قد يكون من المستحيل تأكيد ذلك.
تحديد ضحايا جرافيت الآخرين
بخلاف بيليغرينو والصحفيين غير المسمين، تم التأكيد حتى الآن على استهداف شخصين آخرين ببرمجيات تجسس باراجون: لوكا كاسارينى وببي كاتشيا، الذين يعملون كليهما مع المنظمة غير الربحية الإيطالية “ميديتيرانيه سافينج هيومانس”، التي تنقذ المهاجرين الذين يحاولون عبور البحر الأبيض المتوسط. وقد أكدت سيتيزن لاب أن كليهما قد تم إصابتهما بعد تحليل أجهزتهم. وفي تقريرها، أكدت كوباسير أن الاثنين قد خضعوا للمراقبة من قبل وكالات الاستخبارات الإيطالية.
هناك أشخاص آخرون قالوا إنهم تلقوا إشعارات تفيد بأنهم تم استهدافهم. ومع ذلك، لا تزال حالاتهم غير واضحة بعض الشيء.
ديavid يامبيو، مواطن سوداني ورئيس وشارك في تأسيس منظمة “لاجئين في ليبيا”، وهي منظمة غير ربحية ناشطة في إيطاليا تعمل في قضايا الهجرة، تلقى إشعارًا من آبل. وعقب تحليل جهازه، قال سيتيزن لاب إنه وجد آثار إصابة ببرمجيات تجسس، لكنه لم يتمكن من ربط الاختراق بصانع برمجيات خبيثة محدد أو أي حكومة.
قالت كوباسير إن يامبيو تم استهدافه بشكل قانوني من قبل وكالات الاستخبارات الإيطالية، لكن ليس بـ “جرافيت”. وأضافت كوباسير أن يامبيو كان تحت المراقبة من قبل السلطات القضائية في البلاد بسبب تحقيق جنائي. كان هاتف يامبيو مُسجلاً باسم ماتيا فيراري، وهو قس يتعاون مع “ميديتيرانيه”.
تلقى فيراري أيضًا إشعار التجسس من واتساب. ومع ذلك، قالت كوباسير إنه لم تجد أدلة على أنه تم استهدافه بـ “جرافيت”.
قال سكوت-رايلتون إن التحليلات الجنائية والتقنية من سيتيزن لاب لا تزال مستمرة لجميع الحالات، بما في ذلك كانسيلا.
