意大利检方确认记者遭Paragon间谍软件入侵

意大利罗马和那不勒斯检方于2026年3月5日发布声明，确认记者弗朗切斯科·坎塞拉托（Francesco Cancellato）及其两名移民活动人士吉塞佩·卡恰（Giuseppe Caccia）和卢卡·卡萨里尼（Luca Casarini）的手机曾在2024年12月14日凌晨遭间谍软件感染。

技术报告显示，三人的手机均发现Paragon Solutions公司开发的间谍软件痕迹，且攻击发生在同一夜间，可能属于同一批次行动。该报告指出，袭击具有“连续性”，表明可能为同一感染行动的一部分。

这是首次有独立机构确认坎塞拉托遭间谍软件攻击。2025年1月，坎塞拉托与约90名其他人士（包括记者和公民社会成员）收到WhatsApp警报，称其手机可能遭Paragon Solutions（现由美国私募股权公司AE Industrial收购）开发的间谍软件攻击。

检方调查发现，意大利情报机构AISI用于攻击目标的Paragon服务器中，存在针对卡恰和卡萨里尼的操作证据，但未发现针对坎塞拉托的任何操作记录。目前仍不清楚坎塞拉托手机的黑客来源。

2025年6月，意大利共和国安全委员会（COPASIR）调查结论称，AISI合法针对卡恰和卡萨里尼，但未发现针对坎塞拉托的黑客行为。

检方表示将继续调查以查明坎塞拉托的黑客身份。意大利政府由极右翼总理焦尔吉娅·梅洛尼（Giorgia Meloni）领导，已否认与此事有关。梅洛尼在2025年1月记者提问时仅表示政府“将提供所有可能的协助以澄清此事”。政府未回应TechCrunch的置评请求。

坎塞拉托在周四发表的文章中表示：“我们要求澄清，但政府一年来大多保持沉默，或在发声时说谎。”

公民实验室（Citizen Lab）研究员约翰·斯科特-雷尔顿（John Scott-Railton）指出，此次确认“引发严重疑问”，即为何此前意大利官方调查未发现相关证据。

受丑闻影响，Paragon公司已取消与意大利政府客户的合同。该公司其间谍软件名为Graphite，且2025年时与美国移民与海关执法局（ICE）有活跃合同。

除坎塞拉托、卡恰和卡萨里尼外，意大利还有其他被指遭攻击者，包括同属Fanpage网站的记者西罗·佩莱格里诺（Ciro Pellegrino），其iPhone曾于2025年收到苹果公司攻击警报，公民实验室亦确认其遭Paragon间谍软件感染。但检方技术报告未发现佩莱格里诺及其他四名被指受害者的感染证据，引发其质疑。

佩莱格里诺表示：“我很震惊。为何公民实验室能发现证据，而检方专家却不能？苹果为何发警报？难道是为了好玩？”

罗马和那不勒斯检方未回应TechCrunch的置评请求。意大利邮政警察局（Polizia Postale）则将记者转介至检方。

Paragon及其合并后公司REDLattice未回应置评请求。

意大利是近期欧洲又一卷入间谍软件丑闻的国家，此前希腊、匈牙利、波兰和西班牙也发生类似事件。2026年2月底，希腊法院判处间谍软件公司Intellexa的塔尔·迪利安（Tal Dilian）等四名高管八年监禁，罪名包括非法窃听和侵犯隐私，该案被称为“希腊水门事件”，指控希腊政府2022年利用Intellexa的Predator间谍软件入侵政界人士、记者、商界及军方人员的手机。