Según se informa, Paragon compartió por error una captura de pantalla del panel de control de su propio software de vigilancia, lo que generó importantes preocupaciones de seguridad operativa, ya que el software espía de la empresa ha sido vinculado con ataques a periodistas y críticos del gobierno.
La parte más preocupante es que ICE (Servicio de Control de Inmigración y Aduanas de los EEUU) y varias agencias del gobierno de EEUU utilizan Paragon.
La publicación fue hecha el 11 de febrero de 2026 por un alto directivo (su consejero legal) y rápidamente eliminada, pero fue captada por investigadores en seguridad.
La imagen mostraba vistas operativas concretas del software: un número de teléfono identificado en la República Checa, registros de interceptación en tiempo real y capacidades para acceder a apps cifradas como WhatsApp, Telegram, Signal, TikTok o Snapchat sin interacción del usuario (“zero-click”).
Este incidente ha sido calificado como un fallo grave de seguridad operacional (OPSEC) por expertos en ciberseguridad, porque revela en un vistazo cómo la plataforma accede y controla comunicaciones privadas, exponiendo detalles que normalmente están ocultos por razones de confidencialidad y protección.
La información amplifica el escrutinio público sobre cómo funciona el espionaje digital que supuestamente vende Paragon a gobiernos y agencias, con implicancias directas sobre la privacidad y los derechos civiles.
Paragon Solutions es una firma de ciberespionaje fundada en Israel en 2019, con oficinas en Tel Aviv y clientes gubernamentales en varios países.
Su producto principal, Graphite, es un software de vigilancia que puede infiltrar dispositivos móviles y extraer datos de aplicaciones y comunicaciones cifradas, empleando vulnerabilidades en sistemas y apps sin que el usuario interactúe.
En 2025, WhatsApp y Meta confirmaron que Paragon estaba detrás de ataques “zero-click” dirigidos a aproximadamente 90 usuarios, incluidos periodistas y miembros de la sociedad civil, que fueron advertidos por la propia plataforma tras detectarse intentos de infectar sus dispositivos
Investigaciones independientes, como las de Citizen Lab, han vinculado Graphite con dispositivos en múltiples países (Italia, Canadá, Australia, Dinamarca, Chipre, Singapur e Israel).
Reportes detallan casos confirmados de periodistas europeos interceptados con este spyware, y activistas de derechos humanos también han figurado entre los objetivos.
El ICE y Paragon
En EEUU, el Servicio de Inmigración y Control de Aduanas (ICE) firmó un contrato de unos 2 millones de dólares con Paragon Solutions para adquirir este tipo de tecnología para apoyo en operaciones de control migratorio y seguridad interna, según contratos públicos y reportes periodísticos.
La reactivación de este acuerdo tras una pausa previa suscitó fuertes críticas de activistas y expertos en derechos civiles por la posibilidad de que tecnología de vigilancia altamente invasiva se use sin salvaguardas claras, especialmente sobre posibles abusos contra comunidades vulnerables.
La decisión surge después de que el Departamento de Seguridad Nacional de EEUU (DHS) revisara la conformidad del contrato con los lineamientos federales que restringen la compra y uso de herramientas de espionaje digital.
La alianza entre el gobierno estadounidense y Paragon Solutions fue objeto de suspensión a finales de 2024, bajo la administración de Joe Biden, hasta su revisión final.
Hasta ahora, no está claro cómo ni con qué reglas ICE usaría Graphite, qué supervisión judicial existe ni si se notificará a los afectados.
Investigadores como Jurre van Bergen y John Scott-Railton han destacado que la exposición del panel no solo revela la capacidad técnica de Graphite, sino que pone en evidencia los riesgos de desarrollar y desplegar “spyware mercenario” sin transparencia.
“Mientras el mismo software mercenario se venda a varios gobiernos, será un riesgo contrainteligencia inherente”, explicó John Scott-Railton, investigador principal del Citizen Lab de la Universidad de Toronto, en declaraciones reunidas por The Guardian. “Todos esos gobiernos sabrán ahora cuál es la herramienta secreta de vigilancia digital que utiliza EEUU, y podrán saber cómo detectarla o rastrear su uso”.
Scott-Railton advirtió que “estas herramientas se crearon pensando en dictaduras, no en sociedades civiles construidas sobre la libertad y la protección de derechos individuales”.
Grupos de derechos humanos y civiles han advertido que estas herramientas pueden servir tanto para combatir crimen organizado como para perseguir periodistas, opositores políticos o defensores de derechos, dependiendo de quién las opere y bajo qué marco legal.
Aunque Paragon afirma que no vende a regímenes represivos y que corta clientes que abusan, investigaciones independientes han encontrado que su software fue usado para espiar a periodistas y activistas en Europa, lo que debilita esa defensa.
Expertos han señalado que este tipo de vigilancia puede intimidar o disuadir a periodistas y defensores de derechos humanos de comunicarse libremente.
Puede facilitar seguimientos discriminatorios a inmigrantes o comunidades específicas sin transparencia ni rendición de cuentas.
Varios miembros del Congreso de EEUU han enviado cartas al Departamento de Seguridad Nacional exigiendo claridad sobre cómo y cuándo ICE planea usar este software, por el potencial de violar derechos constitucionales como privacidad personal, debido proceso legal y libertad de movimiento y asociación
