İtalyan yetkilileri, geçen yıl WhatsApp üzerinden telefonuna yönelik bir yazılım saldırısı hakkında uyarılan gazeteci Francesco Cancellato’nun hacklendiğini doğruladı.
Roma ve Napoli’deki kamu savcılığı ofislerinin ş spyware skandalıyla ilgili basın açıklaması, teknik raporun gazeteci Cancellato ile göçmen aktivistleri Giuseppe Caccia ve Luca Casarini’nin telefonlarında 14 Aralık 2024’te “erken saatlerde” casus yazılım izleri tespit ettiğini bildirdi.
Teknik rapor, aynı gece arka arkaya gerçekleşen üç saldırının, aynı enfeksiyon kampanyasının bir parçası olabileceğini öne sürdüğünü belirtiyor.
Tam rapor henüz kamuya açıklanmadı.
Cancellato, Fanpage haber sitesinin yönetmeni olarak casus yazılımla hacklendiğine dair bağımsız bir onay almış oldu. Ocak 2025’te, Cancellato ve yaklaşık 90 kişi, Paragon Solutions adlı İsrail merkezli bir şirketin ürettiği casus yazılım hedefi oldukları konusunda WhatsApp üzerinden uyarıldılar; bu şirket şu anda Amerikan özel sermaye firması AE Industrial tarafından sahip olunan bir firma.
Basın açıklamasına göre, İtalyan yargı yetkilileri, istihbarat ajansı AISI tarafından kullanılan Paragon casus yazılım sunucusunu inceledi. Yargı yetkilileri Caccia ve Casarini’ye karşı yapılan operasyonlar için delillere ulaştılar, ancak Cancellato’ya karşı herhangi bir operasyonla ilgili bir kanıt bulamadılar.
Cancellato’nun telefonunu kimin hacklediği ise belirsizliğini koruyor.
Bizimle İletişime Geçin
Paragon ya da bu ya da diğer casus yazılım kampanyaları hakkında daha fazla bilgiyi güvenli bir şekilde iletmek ister misiniz? Çalışmadığınız bir cihazdan Lorenzo Franceschi-Bicchierai ile Signal üzerinden +1 917 257 1382 numarasından, Telegram ve Keybase üzerinden @lorenzofb olarak veya e-posta ile iletişime geçebilirsiniz.
Haziran 2025 itibarıyla İtalyan Parlamento Güvenlik Komitesinin (COPASIR) yürüttüğü bir araştırma, İtalyan istihbarat ajanslarının Caccia ve Casarini’yi hukuka uygun bir şekilde hedef aldığını ortaya koydu fakat komite Cancellato’nun hacklenmesine dair herhangi bir kanıt bulamadı.
Savcılık ofisleri Cancellato’nun hacker’larını tespit etmek için soruşturmaya devam edeceklerini belirtti.
Aşırı sağcı başbakan Giorgia Meloni liderliğindeki İtalyan hükümeti, Cancellato’ya yönelik hack saldırısının arkasında olmadıklarını reddetti. Ocak ayında bir basın toplantısında gazetecinin bir sorusuna yanıt veren Meloni, hükümetinin “bu meseleyle ilgili netlik sağlamak için tüm yardımı ve verebileceği tüm yanıtları sunmaya çalıştığını” ifade etti.
İtalyan hükümeti, TechCrunch’ın yorum talebine yanıt vermedi.
Cancellato, Perşembe günü yayınladığı bir makalede, “Netlik talep ediyoruz. Ve hükümetten bu konuda bir yanıt alamadık, bir yıldır mümkün olduğunca sessiz kaldı. Sessiz kalmadığında ise yalan söyledi.” dedi.
Citizen Lab araştırmacılarından John Scott-Railton, Cancellato’nun hacklenmesiyle ilgili yeni bilgiyle ilgili olarak, “İtalyan yetkililerin daha önceki resmi soruşturmalarda neden hiçbir doğrulama sağlanmadığı konusunda ciddi sorular doğuruyor.” dedi.
Skandal üzerine, casus yazılımı Graphite olarak bilinen Paragon, İtalyan hükümeti müşterileri ile olan sözleşmelerini iptal etti.
Casus Yazılım Skandalları Avrupa’ya Yayılıyor
Caccia, Casarini ve Cancellato dışında, İtalya’da casus yazılım hedefi olarak belirlenen başka kişiler de bulunuyor; bunlar arasında Ciro Pellegrino da var. Pellegrino, geçen yıl Apple tarafından iPhone’una yönelik bir saldırı hakkında uyarıldı. Citizen Lab araştırmacıları daha sonra Pellegrino’nun Paragon casus yazılımı ile hacklendiğini belirtti.
Ancak savcı ofislerinin bahsettiği teknik rapor, sadece Caccia, Casarini ve Cancellato’nun telefonlarında casus yazılım tespit edildiğini, Pellegrino ve diğer dört kişi için iddia edilen kurbanlar arasında herhangi bir kanıt bulunmadığını söyledi.
Pellegrino, henüz tam teknik raporu göremediğini belirtti ve “Citizen Lab gibi casus yazılım konusunda bir otoritenin telefonumda Paragon’un Graphite’inin tespit ettiğini ifade etmesi nasıl mümkün, oysa İtalyan savcıların uzmanları bunu bulamadı? Apple bana bu uyarıları neden gönderdi? Eğlence için mi?” dedi.
Roma ve Napoli’deki savcı ofisleri, yorum talebine yanıt vermedi.
Olayla ilgili soruşturmayı yürüten Polizia Postale’den bir sözcü, TechCrunch’a savcı ofislerine yönlendirdi.
Geçen yıl itibarıyla Amerika Birleşik Devletleri Göçmenlik ve Gümrük Uygulamaları (ICE) ile aktif bir sözleşmesi bulunan Paragon ve AE Industrial tarafından edinildikten sonra casus yazılım üreticisi ile birleştirilen REDLattice, yorum taleplerine yanıt vermedi.
İtalya, son yıllarda casus yazılım skandalına karışan en son Avrupa ülkesi oldu; Yunanistan, Macaristan, Polonya ve İspanya’da da benzer vakalar yaşandı.
Geçtiğimiz ay, bir Yunan mahkemesi, casus yazılım üreticisi Intellexa’nın CEO’su Tal Dilian ve üç başka yöneticisini yasadışı dinleme ve mahremiyet ihlalleri nedeniyle sekiz yıl hapis cezasına çarptırdı.
Mahkumiyet, 2022 yılında Yunan hükümetinin Intellexa’nın Predator adlı casus yazılımı kullanarak politikacıların, gazetecilerin, iş insanlarının ve askeri yetkililerin telefonlarını hacklediği iddialarıyla ilgili “Yunan Watergate” skandalının bir parçasıydı.
