Una filtración accidental de Paragon expone el panel de control de su software espía
Citizen Lab confirma su uso en Italia contra activistas y defensores de migrantes, revelando vínculos con gobiernos y agencias como ICE.
La empresa israelí de spyware Paragon Solutions cometió un grave error de seguridad al publicar accidentalmente en LinkedIn capturas de pantalla del panel de control de su software Graphite, según han revelado cuentas. Las imágenes filtradas mostraban números de teléfono de usuarios en la República Checa, aplicaciones monitorizadas, cuentas, archivos multimedia y el "estado de interceptación" de los dispositivos vigilados. Paragon, fundada en 2019 por el ex primer ministro israelí Ehud Barak y el excomandante de la Unidad 8200 Ehud Schneorson, comercializa este spyware mercenario que permite acceder de forma remota a aplicaciones de mensajería como WhatsApp.
La filtración ha puesto en el centro del debate público online a una compañía que, según una exhaustiva investigación de Citizen Lab publicada en marzo de 2025, ha desplegado su tecnología contra periodistas, activistas y defensores de derechos humanos en varios países. El informe, titulado Virtud o vicio: un primer vistazo a las operaciones de spyware de Paragon, documenta de forma amplia y técnica el uso de Graphite en Italia contra Francesco Cancellato, director del medio Fanpage.it; Luca Casarini, fundador de la organización de rescate de migrantes Mediterranea Saving Humans; y el doctor Giuseppe Caccia, cofundador de la misma entidad. Los tres recibieron notificaciones de WhatsApp en enero de 2025 alertando de que habían sido objetivo de un ataque de software espía atribuido a Paragon.
El análisis forense de Citizen Lab identificó un artefacto denominado BIGPRETZEL que confirma las infecciones en los dispositivos Android de Casarini y Caccia, con actividad detectada entre diciembre de 2024 y enero de 2025. Además, David Yambio, fundador de Refugees in Libya y estrecho colaborador de ambos activistas, recibió en noviembre de 2024 una notificación de Apple sobre un intento de infección en su iPhone, que la compañía confirmó haber parcheado en iOS 18. Yambio, antiguo niño soldado y superviviente de tortura en Libia, trabaja junto a la organización de rescate de migrantes, lo que sugiere una operación de ciberespionaje coordinada contra defensores de derechos humanos que critican las políticas migratorias del gobierno de Giorgia Meloni.
La investigación de Citizen Lab revela además que Paragon ha establecido una estrecha relación con agencias gubernamentales estadounidenses. En enero de 2025, la administración Trump confirmó que el gobierno de EE.UU. había adquirido Graphite para ayudar a las labores del Servicio de Inmigración y Control de Aduanas (ICE). El director interino de ICE, Todd Lyons, señaló que el software se utilizaría para vigilar a manifestantes contra la agencia y localizar a "cabecillas y agitadores profesionales".
La compañía también ha sido vinculada con la Policía Provincial de Ontario (OPP) en Canadá, donde el análisis de infraestructura de Citizen Lab apunta a un posible cliente gubernamental. Paragon fue adquirida en diciembre de 2024 por el fondo estadounidense AE Industrial Partners por 500 millones de dólares, en una operación que la fusionó con la empresa de ciberseguridad REDLattice, reforzando sus conexiones con la inteligencia y el ejército de EE.UU. La compañía, que prometía "no vender a regímenes autoritarios", ha visto cómo su spyware termina en manos de gobiernos "democráticos" que, paradójicamente, lo utilizan contra la sociedad civil, desmintiendo su propia estrategia de marketing y difuminando la línea de demarcación entre los estados "democráticos" y los "autoritarios".
