2026年3月5日,意大利罗马与那不勒斯检察院联合发布公告,正式确认记者弗朗西斯科·坎塞拉托及两名移民活动人士的手机,于2024年12月14日凌晨遭到以色列企业Paragon Solutions旗下Graphite间谍软件入侵。这是检方首次独立证实坎塞拉托遭遇间谍软件攻击,而三起攻击在同一晚连续发生,也被认定为同一感染行动的组成部分,这场间谍软件丑闻也因幕后黑手成谜、调查结论矛盾再度引发关注。
此次被证实遭入侵的坎塞拉托是意大利新闻网站Fanpage的主编,早在2025年1月,他就与其他约90名记者、民间社会人士一同收到WhatsApp的预警,被告知成为Paragon间谍软件的攻击目标。这款间谍软件的研发方Paragon Solutions原本为以色列企业,目前已被美国私募股权公司AE Industrial收购。而此次一同被证实遭入侵的,还有移民活动人士朱塞佩·卡恰和卢卡·卡萨里尼,意大利司法部门在调查中发现,该国情报机构AISI使用的Paragon间谍软件服务器中,存有针对后两者的操作证据,却未发现与坎塞拉托相关的攻击痕迹。
事实上,意大利议会国家安全委员会(COPASIR)曾在2025年6月完成相关调查,结论称该国情报机构对卡恰和卡萨里尼的间谍软件监控具备合法性,但未发现针对坎塞拉托的黑客攻击证据。此次检方的技术报告不仅推翻了此前对坎塞拉托的调查结论,也让其被入侵的幕后主体变得扑朔迷离,目前意大利检方已明确表示,将继续展开调查以查明针对坎塞拉托的黑客身份。
面对这一调查结果,意大利梅洛尼右翼政府始终否认与坎塞拉托遭入侵有关,梅洛尼此前仅在新闻发布会上表示,政府将为调查提供一切协助和可解答的信息,但对于检方的最新公告,意大利政府并未进一步回应媒体的置评请求。这一态度也引发了坎塞拉托的强烈不满,他直言自己始终在寻求事件的真相,但意大利政府一年来要么保持沉默,要么发布不实信息,从未给出真正的答案。
知名网络安全研究机构Citizen Lab的研究员约翰·斯科特-雷尔顿也对调查的矛盾性提出质疑,认为坎塞拉托遭入侵的新结论,让外界不得不追问为何意大利官方此前的调查未能发现相关证据。值得注意的是,Paragon公司此前已因这场间谍软件丑闻,终止了与意大利政府客户的所有合作,但其目前仍与美国移民与海关执法局(ICE)保持着合作关系,对于此次意大利检方的公告,Paragon及合并后的REDLattice均未作出回应。
这场间谍软件丑闻的波及范围远不止三人,意大利还有多名商人、政治顾问等被指成为Paragon间谍软件的攻击目标,其中同样供职于Fanpage的西罗·佩莱格里诺曾收到苹果的攻击预警,且Citizen Lab此前已证实其手机遭该间谍软件入侵,但此次意大利检方的技术报告却未在其手机中发现间谍软件痕迹。佩莱格里诺对此表示极度困惑,质疑为何专业研究机构能发现证据,而意大利检方的专家却未能找到,同时也对苹果的预警真实性提出了反问。
意大利此次的间谍软件丑闻,也成为欧洲近期一系列同类事件的最新一例,希腊、匈牙利、波兰、西班牙等国此前均曾深陷间谍软件滥用的争议。就在2026年2月末,希腊法院刚刚以非法窃听和侵犯隐私罪,判处间谍软件企业Intellexa的高管塔尔·迪利安等四人八年监禁,该企业旗下Predator间谍软件曾被指用于监控希腊政客、记者等群体,成为轰动一时的“希腊水门事件”。
从希腊的Predator到意大利的Graphite,欧洲多国接连曝出的间谍软件滥用事件,不仅让相关研发企业面临法律追责和商业合作终止的后果,也引发了外界对间谍软件监管、政府公权力行使边界的深度思考。而意大利此次调查中出现的结论矛盾、幕后黑手成谜等问题,也让这场间谍软件丑闻的真相变得更加扑朔迷离,后续调查的走向也备受全球关注。
