检方技术鉴定确认三部手机遭入侵

意大利司法部门确认，一名此前仅收到预警的记者确实遭到间谍软件入侵。罗马和那不勒斯公共检察官办公室周四在发给媒体的新闻稿中表示，根据一份技术报告，记者弗朗切斯科·坎切拉托（Francesco Cancellato）以及移民活动人士朱塞佩·卡恰（Giuseppe Caccia）和卢卡·卡萨里尼（Luca Casarini）的手机，均显示出在2024年12月14日“凌晨时分”被间谍软件感染的痕迹。

新闻稿援引该技术报告称，同一夜间连续实施的三次攻击“表明它们可能属于同一感染行动的一部分”。完整技术报告目前尚未对外公布。

这是首次有独立技术鉴定确认，新闻网站 Fanpage 负责人坎切拉托的手机遭到间谍软件攻击。2025年1月，坎切拉托及约90名记者和民间社会人士通过 WhatsApp 收到警告，称他们成为由以色列公司 Paragon Solutions 制造的间谍软件攻击目标。Paragon Solutions 目前由美国私募股权公司 AE Industrial 控股。

情报机构使用记录与官方调查结论

根据检方新闻稿，意大利司法当局检查了情报机构 AISI 用于针对目标手机的 Paragon 间谍软件服务器。检方表示，在相关服务器上发现了针对卡恰和卡萨里尼行动的证据，但未发现针对坎切拉托的行动记录。

目前尚不清楚是谁入侵了坎切拉托的手机。意大利共和国安全议会委员会（COPASIR）在截至2025年6月的调查结论中认为，意大利情报机构对卡恰和卡萨里尼的监控属于合法行为，但同样未发现针对坎切拉托的黑客行动证据。

检察官办公室表示，将继续调查，以确定攻击坎切拉托手机的实施者身份。

政府否认参与 黑客身份仍未明

由极右翼总理乔治娅·梅洛尼（Giorgia Meloni）领导的意大利政府此前否认参与对坎切拉托的黑客攻击。在2025年1月的一场新闻发布会上，面对相关提问，梅洛尼表示，其政府“正在提供所有可能的协助和答复，以帮助澄清此事”。

意大利政府未就此事回应 TechCrunch 的置评请求。

坎切拉托在周四发表的一篇文章中称：“我们要求明确的答案，但政府一年多来尽可能保持沉默。当它不沉默时，就是在撒谎。”

参与调查 Paragon 案件的 Citizen Lab 研究员约翰·斯科特-雷尔顿（John Scott-Railton）表示，关于坎切拉托遭黑客攻击的新披露，“引发了为何意大利官方此前调查未能确认此事的严重疑问”。

在相关丑闻曝光后，Paragon 及其间谍软件 Graphite 已取消与意大利政府客户的合同。Paragon 去年仍与美国移民与海关执法局（ICE）保持活跃合同，并在被 AE Industrial 收购后与 REDLattice 合并。Paragon 和 REDLattice 均未回应置评请求。

其他疑似受害者与技术结论不一致

除卡恰、卡萨里尼和坎切拉托外，意大利还有多名被确认或被指为间谍软件攻击目标的人士。其中包括同属 Fanpage 的记者奇罗·佩莱格里诺（Ciro Pellegrino）。佩莱格里诺此前因收到苹果发出的 iPhone 疑似攻击警告而获悉自己可能遭到入侵，随后 Citizen Lab 研究人员确认其手机曾遭 Paragon 间谍软件攻击。

不过，检察官办公室提及的技术报告仅在卡恰、卡萨里尼和坎切拉托的手机中发现间谍软件证据，并未在佩莱格里诺及其他四名被指受害者的手机中发现类似痕迹。

佩莱格里诺对 TechCrunch 表示：“我感到非常困惑。我还没看到完整技术报告。Citizen Lab 作为间谍软件权威，发现我的手机有 Paragon Graphite 的证据，而意大利检察官的专家却没有发现？苹果为什么会给我发警告？难道是开玩笑吗？”

罗马和那不勒斯检察官办公室未回应相关置评请求。负责调查此案的邮政警察发言人则将 TechCrunch 引导至检察官办公室。

欧洲多国卷入间谍软件争议

近年来，意大利成为继希腊、匈牙利、波兰和西班牙之后，最新卷入间谍软件丑闻的欧洲国家之一。

上月底，希腊法院以非法窃听和侵犯隐私罪名，判处间谍软件制造商 Intellexa 的塔尔·迪利安（Tal Dilian）及另外三名高管各八年监禁。该判决被视为“希腊水门事件”丑闻的一部分。

早在2022年，希腊政府就被指控利用 Intellexa 的 Predator 间谍软件窃听政治人物、记者、商人和军方官员的手机。