Potrivit unor dezvăluiri WhatsApp, aproape 100 de jurnaliști și alți membri ai societății civile au fost spionați cu ajutorul unui program creat de o companie israeliană. Despre cum a decurs totul a relatat chiar populara aplicație de mesagerie.
Utilizatorii au fost spionați pe WhatsApp cu ajutorul unui program creat de o companie israeliană, potrivit The Guardian, care precizează că anunțul vine chiar de la populara aplicație de mesagerie deținută de Meta.
Potrivit WhatsApp, jurnaliștii și activiștii asupra cărora a fost folosit programul de spionaj au fost alertați individual că au fost „vizați și, probabil, compromiși (informațional)”. Nu este clar cine a fost în spatele atacului. Ca și în cazul altor producători de produse spyware, software-ul de la Paragon este utilizat de clienți guvernamentali.
WhatsApp spune că nu a fost în măsură să identifice clienții care au comandat atacurile la adresa jurnaliștilor și activiștilor.
Într-o declarație oficială, un purtător de cuvânt al WhatsApp a confirmat pentru „Cyber Security News” că a fost anihilat vectorul de atac, au fost alertați utilizatorii afectați și s-au luat măsuri pentru a informa publicul cu privire la acest incident.
WhatsApp: „Ei vă pot accesa mesajele criptate, vă pot citi chat-urile, vă pot…”
„Am întrerupt o campanie de spyware desfășurată de «Paragon», care viza o serie de utilizatori, inclusiv jurnaliști și alte persoane. I-am contactat direct pe cei care credem că au fost afectați și am contactat direct persoanele care credem că au fost afectate.
Acesta este cel mai recent exemplu al motivului pentru care companiile de spyware trebuie să fie trase la răspundere pentru faptele lor. WhatsApp va continua să protejeze capacitatea oamenilor de a comunica în privat”, a declarat John Scott-Railton, cercetător principal la „Citizen Lab”.
Paragon are un birou în SUA în Chantilly, Virginia. Compania s-a confruntat recent cu o analiză recentă, după ce revista Wired a anunțat în octombrie că a încheiat un contract de 2 milioane de dolari cu divizia de investigații pentru securitatea națională a Serviciului de Imigrare și Aplicare a Vămilor din SUA.
Victimele presupusului hacking vor fi contactate prin WhatsApp
Se pare că divizia a emis un ordin de oprire a lucrului pentru contract pentru a verifica dacă acesta a respectat un ordin executiv al administrației Biden care restricționa utilizarea programelor spion de către guvernul federal. Administrația Trump a revocat zeci de ordine executive ale administrației Biden în primele două săptămâni de mandat, dar ordinul din 2023, care interzicea utilizarea programelor spion care reprezentau un risc pentru securitatea națională rămâne în vigoare.
WhatsApp a spus că i-a trimis lui Paragon o scrisoare de „încetare și renunțare” și că explorează opțiunile legale. WhatsApp a spus că presupusele atacuri au fost întrerupte în decembrie și că nu este clar cât timp țintele ar fi putut fi amenințate.
Compania anunță în prezent victimele presupusului hacking, care vor fi contactate prin WhatsApp.
„Am contactat direct oameni care credem că au fost afectați. Acesta este cel mai recent exemplu de ce companiile de programe spyware trebuie trase la răspundere pentru acțiunile lor ilegale. WhatsApp va continua să protejeze capacitatea oamenilor de a comunica în privat”, a spus un purtător de cuvânt al companiei.
Paragon Solutions a fost fondată de fostul premier israelian Ehud Barak
O persoană apropiată companiei a declarat pentru The Guardian că Paragon are 35 de clienți guvernamentali, că toți ar putea fi considerați democratici și că Paragon nu a făcut afaceri cu țări, inclusiv cu unele democrații, care au fost acuzate anterior de abuzarea de programe spion. Persoana a spus că includ Grecia, Polonia, Ungaria, Mexic și India. Paragon Solutions a refuzat să comenteze.
Spyware-ul Paragon este cunoscut sub numele de Graphite și are capabilități comparabile cu programul spion Pegasus de la NSO Group. Odată ce un telefon este infectat cu Graphite, operatorul programului spyware are acces total la telefon, inclusiv posibilitatea de a citi mesajele care sunt trimise prin aplicații criptate precum WhatsApp și Signal.
Compania, care a fost fondată de fostul prim-ministru israelian Ehud Barak, a făcut recent subiectul unor rapoarte media în Israel, după ce s-a raportat că grupul a fost vândut unei firme americane de capital privat, AE Industrial Partners, pentru 900 de milioane de dolari.
Rapoartele sugerau că acordul nu a primit încă aprobarea deplină de reglementare în Israel. Armele cibernetice precum Graphite și Pegasus sunt reglementate de ministerul israelian al apărării. The Guardian a contactat AE Industrial Partners, care are sediul în Boca Raton, Florida. Paragon nu este listat printre investițiile companiei pe site-ul său.
Cum s-a fi putut realiza totul
„De ceva timp, Paragon are reputația unei companii de spyware „mai bună” care nu este implicată în abuzuri evidente, dar dezvăluirile recente ale WhatsApp sugerează contrariul. Aceasta nu este doar o chestiune de unele mere urate – aceste tipuri de abuzuri sunt o caracteristică a industriei de spyware comercial”, a declarat Natalia Krapiva, consilier juridic senior în domeniul tehnologiei Access Now.
WhatsApp a spus că crede că așa-numitul vector, sau mijlocul prin care infecția a fost livrată utilizatorilor, a fost printr-un fișier pdf rău intenționat care a fost trimis persoanelor care au fost adăugate la chat-urile de grup. WhatsApp a spus că poate spune cu „încredere” că Paragon este legat de această direcționare.
John Scott-Railton, cercetător senior la Citizen Lab de la Universitatea din Toronto, care urmărește și identifică amenințările digitale împotriva societății civile, a declarat că Citizen Lab a oferit WhatsApp câteva informații care au ajutat compania să înțeleagă vectorul care a fost folosit împotriva utilizatorilor companiei. .
Se așteaptă ca grupul să publice în viitor un raport care va oferi mai multe detalii despre presupusa direcționare.
WhatsApp a anunțat știrea la doar câteva săptămâni după ce un judecător din California a hotărât în favoarea companiei într-un caz de referință împotriva NSO Group, producătorul de programe spion de mare profil, care în 2021 a fost plasat de administrația Biden pe o listă neagră a departamentului de comerț. La acea vreme, administrația Biden a declarat că a plasat NSO pe așa-numita listă de entități deoarece compania s-a angajat în activități „care contravin securității naționale sau intereselor politicii externe ale Statelor Unite”.
WhatsApp a intentat un proces împotriva NSO în 2019, după ce a declarat că 1.400 de utilizatori au fost infectați cu programul spyware al companiei. În decembrie, un judecător (Phyllis Hamilton) a hotărât că NSO a fost responsabil pentru atacuri și că a încălcat legile statale și federale din SUA privind piratarea și termenii și condițiile proprii WhatsApp.
Citiți și: Facebook, WhatsApp și Instagram au picat în România și doar unii utilizatori sunt afectați