Un oficial al WhatsApp, serviciul de mesagerie deținut de Meta Platforms, a declarat că firma israeliană de spyware Paragon Solutions a încercat să compromită dispozitivele a zeci de utilizatori, inclusiv jurnaliști și membri ai societății civile.
WhatsApp a identificat aproximativ 90 de utilizatori vizați de atac, care se află în peste 24 de țări, inclusiv în Europa. Potrivit oficialului, utilizatorii au primit documente electronice malițioase care nu necesitau nicio interacțiune din partea lor pentru ca dispozitivele să fie compromise, o metodă cunoscută sub denumirea de „zero-click hack”, considerată deosebit de periculoasă datorită dificultății de detectare.
WhatsApp trimite notificare legală către Paragon Solutions
În urma atacului cibernetic, WhatsApp a trimis companiei Paragon Solutions o scrisoare de încetare a activităților (cease-and-desist letter), cerându-i să înceteze activitățile de hacking. Oficialul WhatsApp a declarat pentru Reuters că platforma de mesagerie va continua să protejeze dreptul utilizatorilor de a comunica privat și că a luat măsuri pentru a întrerupe campania de hacking.
De asemenea, utilizatorii afectați au fost redirecționați către Citizen Lab, un grup de cercetare canadian cunoscut pentru investigarea programelor spyware. Cu toate acestea, oficialii WhatsApp au refuzat să ofere detalii despre modul în care au determinat că Paragon Solutions este responsabilă pentru atac.
Paragon Solutions refuză să comenteze
Paragon Solutions nu a oferit un răspuns oficial referitor la acuzațiile aduse de WhatsApp. În același timp, FBI nu a comentat încă situația.
John Scott-Railton, cercetător la Citizen Lab, a declarat că atacul reprezintă încă o dovadă a proliferării necontrolate a programelor spyware comerciale. Aceste instrumente de supraveghere sunt promovate de companii precum Paragon drept soluții esențiale pentru combaterea criminalității și protejarea securității naționale, dar au fost descoperite în mod repetat pe telefoanele jurnaliștilor, activiștilor și politicienilor din opoziție. De asemenea, cel puțin 50 de oficiali americani au fost vizați de astfel de atacuri în trecut.
Paragon Solutions, o companie cu o imagine de „jucător etic” în industrie
Recent, Paragon Solutions a fost achiziționată de grupul de investiții AE Industrial Partners, cu sediul în Florida. Până acum, compania a încercat să-și construiască o reputație de jucător responsabil în industria spyware-ului, susținând că vinde tehnologia sa doar guvernelor din țări stabile și democratice.
Cu toate acestea, Natalia Krapiva, consilier juridic la organizația Access Now, consideră că atacul descoperit de WhatsApp contrazice această imagine. „Paragon avea reputația unui furnizor de spyware mai etic, dar revelațiile recente ale WhatsApp sugerează contrariul. Abuzurile de acest tip nu sunt cazuri izolate, ci mai degrabă o trăsătură definitorie a industriei de spyware comercial.”
AE Industrial Partners nu a oferit, de asemenea, un comentariu oficial cu privire la situație.
Concluzie
Atacul asupra utilizatorilor WhatsApp ridică din nou semne de întrebare asupra utilizării necontrolate a tehnologiilor de supraveghere și a riscurilor pe care acestea le prezintă pentru libertatea de exprimare și securitatea digitală. Deși Paragon Solutions se prezintă ca o companie care oferă soluții de securitate „etice”, atacul recent arată că utilizarea spyware-ului împotriva jurnaliștilor și societății civile continuă să fie o problemă globală nerezolvată.