Vụ việc giám sát chính trị thông qua **mã độc Paragon Graphite** tại Ý tiếp tục mở rộng, hé lộ những mục tiêu mới và phương pháp tinh vi. Hệ thống giám sát này đang dần vươn tới các nhân vật đối lập và chuyên gia chính trị. Sự phát hiện này đánh dấu một chương mới trong chiến dịch dường như có hệ thống, nhắm vào các cá nhân và cố vấn liên kết với Đảng Dân chủ.

Francesco Nicodemo, một chuyên gia truyền thông kỳ cựu với nhiều năm kinh nghiệm trong chính trường Ý, đã trở thành nạn nhân được xác nhận mới nhất của **mã độc Paragon Graphite**. Thông tin này được trích từ cuốn sách “The Enemy Inside, the Paragon Case, Spies and Regime Methods in Giorgia Meloni’s Italy” của Francesco Cancellato, phát hành vào tháng 11 năm 2025.

Bối cảnh Giám sát Chính trị tại Ý

Lý lịch của Nicodemo cho thấy giá trị tiềm năng của ông như một mục tiêu giám sát. Ông từng giữ chức giám đốc truyền thông quốc gia cho Đảng Dân chủ từ năm 2013 đến 2014, dưới thời chính quyền Renzi, và sau đó giám sát truyền thông kỹ thuật số tại Palazzo Chigi.

Vào tháng 1 năm 2021, ông đồng sáng lập Lievito, một công ty truyền thông đã thực hiện mười ba chiến dịch tranh cử chỉ riêng trong năm 2024. Các chiến dịch này chủ yếu dành cho các ứng cử viên trung tả trên khắp nước Ý.

Sự tham gia sâu rộng vào các hoạt động chính trị đã khiến Nicodemo trở thành một mục tiêu quan trọng. Các hoạt động giám sát này không chỉ ảnh hưởng đến cá nhân mà còn tiềm ẩn nguy cơ cho toàn bộ hệ thống chính trị.

Sự Mở Rộng của Mã độc Spyware trong Giới Chính Trị

Việc sử dụng các công cụ như **mã độc Paragon Graphite** để giám sát các nhân vật chính trị đối lập đã trở thành một mối lo ngại lớn. Điều này cho thấy sự leo thang trong các phương pháp thu thập thông tin tình báo, có khả năng vi phạm quyền riêng tư và gây mất ổn định chính trị.

Chi tiết về phần mềm gián điệp Paragon có thể được tìm thấy tại nguồn đáng tin cậy: GBHackers on Security.

Chi tiết Kỹ thuật về Phát hiện Mã độc

Việc phát hiện **mã độc Paragon Graphite** trên thiết bị của Nicodemo diễn ra qua một kênh bất ngờ. Một tin nhắn WhatsApp mà ban đầu ông nghĩ là lừa đảo (phishing) đã đóng vai trò quan trọng trong việc này. Tin nhắn này sau đó được tiếp nối bằng các cuộc gọi từ một số điện thoại có đầu số của Hoa Kỳ (+1), mà ông cũng đã bỏ qua.

Mãi cho đến khi nhà nghiên cứu John Scott Railton từ Citizen Lab liên hệ trực tiếp, Nicodemo mới nhận ra mức độ nghiêm trọng của tình hình. Ông nhận thấy mình không phải là nạn nhân của một cuộc xâm nhập mạng ngẫu nhiên sau khi xem các tin tức về các nạn nhân spyware khác.

Quá trình Lây nhiễm và Phát hiện

Điều làm cho trường hợp của Nicodemo trở nên đặc biệt đáng chú ý là các chi tiết kỹ thuật và bối cảnh. Ông đã chuyển từ điện thoại Android sang iPhone chỉ vài ngày trước khi **mã độc Paragon Graphite** được phát hiện. Điều này có nghĩa là thiết bị bị xâm nhập đã tắt nguồn và không được sử dụng, nằm ở nhà ông, cách Vienna hơn một nghìn kilômét, nơi ông đang ở khi được liên hệ lần đầu.

Chi tiết này cho thấy mã độc có thể đã lây nhiễm vào thiết bị Android trước đó và có khả năng duy trì sự hiện diện hoặc chuyển dữ liệu. Sự kiện này nêu bật các rủi ro liên quan đến bảo mật thiết bị di động. Các mối đe dọa từ phần mềm gián điệp tấn công Android đã được ghi nhận rộng rãi, ví dụ như trường hợp SpyRoid RAT, một dạng mã độc spyware tấn công Android.

Mặc dù nhận ra tương đối nhanh chóng rằng mình đang bị giám sát, Nicodemo đã chọn im lặng gần một năm. Sự chần chừ của ông xuất phát từ hai lý do chính:

• Ông không tự coi mình là nhân vật đủ nổi bật, không phải chính trị gia, nhà hoạt động hay nhà báo, để được công chúng chú ý hoặc tuyên bố tầm quan trọng.
• Quan trọng hơn, ông thực sự bối rối về động cơ. Ông chưa bao giờ làm việc về chính sách nhập cư hoặc tham gia báo chí, điều này đặt ra câu hỏi cơ bản: Tại sao lại là ông?

Mục tiêu và Động cơ Giám sát Chính trị

Tuy nhiên, câu trả lời dường như ngày càng rõ ràng trong bối cảnh rộng hơn của hoạt động giám sát phe đối lập chính trị. Công việc của Nicodemo giao thoa trực tiếp với các hoạt động chính trị nhạy cảm. Ông quản lý truyền thông kỹ thuật số cho các nhóm nghị sĩ Đảng Dân chủ và duy trì liên lạc thường xuyên với các quan chức cấp cao của đảng, đồng thời điều phối các chiến dịch tranh cử.

Thời điểm phát hiện đặc biệt đáng chú ý. Trong những tháng trước cuối tháng 1 năm 2025, công ty của ông đã giám sát các cuộc bầu cử khu vực ở cả Liguria và Umbria.

Tầm quan trọng của Dữ liệu bị Đánh cắp

Chiến dịch Umbria đã chứng tỏ tầm quan trọng đặc biệt. Thành phố Perugia đã bầu ứng cử viên cánh tả Vittoria Ferdinandi làm thị trưởng, sau một thập kỷ quản lý của phe trung hữu. Kết quả này trực tiếp đối lập với ứng cử viên được ưa thích từ Đảng Anh em Ý của Giorgia Meloni.

Các cuộc trò chuyện được tải xuống từ thiết bị bị xâm nhập của Nicodemo có thể chứa tin nhắn từ nhiều ứng cử viên Đảng Dân chủ, nghị sĩ và thị trưởng. Thông tin liên lạc từ những cá nhân này sẽ rất có giá trị đối với những ai muốn thu thập tình báo về chiến lược chính trị của phe đối lập. Đây là một ví dụ rõ ràng về nguy cơ **rò rỉ dữ liệu nhạy cảm** và thông tin chiến lược.

Quyết định Công khai và Ý nghĩa

Sau nhiều tháng cân nhắc, Nicodemo quyết định công khai sự việc, được thúc đẩy bởi hai yếu tố:

• Ông vẫn giữ vững niềm tin vào các thể chế dân chủ và cơ quan an ninh. Đồng thời, ông cũng lo sợ về khả năng lạm dụng quyền lực đối với công dân tư nhân.
• Thiết thực hơn, các chiến dịch tranh cử mà ông tư vấn đã kết thúc, loại bỏ bất kỳ cám dỗ nào trong việc vũ khí hóa tình hình của ông để giành lợi thế chính trị. Ông tin rằng đã đến lúc công khai minh bạch.

Trường hợp của ông củng cố một mô hình đáng lo ngại: hoạt động giám sát bằng **mã độc Paragon Graphite** dường như được nhắm mục tiêu một cách có chủ đích vào các cá nhân tham gia vào các chiến dịch tranh cử của phe đối lập và cơ sở hạ tầng truyền thông chính trị. Điều này gây ra những rủi ro đáng kể cho an toàn thông tin và quy trình dân chủ.

Khi cuộc điều tra tiếp tục, mỗi nạn nhân mới đều cung cấp thêm bằng chứng về điều mà các nhà phê bình mô tả là hoạt động nhắm mục tiêu có hệ thống vào các hoạt động và nhân sự của Đảng Dân chủ. Đây là một vấn đề nghiêm trọng đòi hỏi sự chú ý và các biện pháp bảo vệ phù hợp để ngăn chặn các cuộc xâm nhập mạng tương tự trong tương lai.