Selon La Stampa (avec éléments d’IrpiMedia), la campagne de cyber‑surveillance au spyware Graphite de Paragon Solutions s’étend en Italie au‑delà des journalistes et activistes, jusqu’au financier Francesco Gaetano Caltagirone, destinataire d’une notification de sécurité WhatsApp en janvier.
— Faits saillants
- Cible nouvelle: Francesco Gaetano Caltagirone (industriel, éditeur, actionnaire de Generali, MPS, Mediobanca) a été alerté par WhatsApp d’une tentative d’infection via attaque zero‑click. D’autres personnalités avaient déjà reçu des alertes similaires, dont des journalistes (Fanpage, Dagospia) et des activistes (Mediterranea).
- Méthodes d’infection: vulnérabilités zero‑click dans WhatsApp (insertion du numéro dans un groupe, partage d’un PDF, puis disparition du groupe) et dans Apple iMessage (envoi d’un fichier image). Les attaques ciblent uniquement l’appareil visé et ne nécessitent aucune interaction.
- Analyses et confirmations: Citizen Lab a confirmé la présence de Paragon/Graphite sur le téléphone de Ciro Pellegrino (Fanpage). Après les alertes, certains appareils ont été réinitialisés usine, effaçant aussi d’éventuelles traces forensiques.
— Cadre institutionnel et enquêtes
- Le Copasir a enquêté: il a établi que Luca Casarini et Beppe Caccia ont fait l’objet d’une surveillance des services italiens, justifiée par la prévention de menaces liées à l’immigration irrégulière. Le cas du directeur de Fanpage Francesco Cancellato reste indéterminé; l’hypothèse d’un service étranger a été évoquée par l’exécutif.
- En juin, les parquets de Rome et Naples ont ordonné des expertises « irripetibili » sur les smartphones concernés. D’autres noms rendus publics: Roberto D’Agostino (Dagospia) et Eva Vlaardingerbroek.
— Industrie du spyware et contrats
- Paragon Solutions (Israël) positionne Graphite comme alternative « éthique » à NSO, affirmant ne vendre qu’à des États démocratiques et interdire l’usage contre journalistes/activistes. Après les alertes, Paragon a annoncé la résiliation du contrat avec l’Italie (la relation Copasir parle de « résiliation concordée »).
- AE Industrial Partners a acquis Paragon en décembre 2024 (~900 M$). Des sources mentionnent un contrat italien de l’ordre de dizaines de millions d’euros (~30 M€); aux États‑Unis, ICE a un contrat d’environ 2 M$. Des investissements de l’UE sont également évoqués.
— Coûts et portée technique
- Les attaques zero‑click sur iOS/Android sont décrites comme très coûteuses et techniquement complexes, avec des coûts estimés « autour de 500 000 € par cible ». Des sources soulignent aussi l’existence d’un échange de services entre pays pour contourner des contraintes nationales.
Il s’agit d’un article de presse généraliste exposant une série d’infections et d’alertes liées au spyware Graphite en Italie, leurs méthodes techniques, les suites institutionnelles et le contexte industriel/commercial.
🔗 Source originale : https://www.lastampa.it/economia/2025/10/09/news/paragon_caltagirone_spiato_spyware-15343622/