Meta-ina popularna platforma za razmjenu poruka WhatsApp upozorila je gotovo 100 novinara i članova civilnog društva na potencijalne proboje uređaja koji uključuju špijunski softver izraelske tvrtke Paragon Solutions, rekao je službeni predstavnik tvrtke za Reuters u petak.
Ove su osobe vjerojatno kompromitirane putem napada bez klika, vjerojatno pokrenutog putem zlonamjernog PDF-a poslanog u grupne razgovore, prema WhatsApp-u.
Identitet napadača ostaje nepoznat, iako Paragonov softver obično koriste vladini klijenti. Nakon što je otkrio i poremetio napad, WhatsApp je poslao pismo o prekidu i odustajanju Paragonu. Incident je prijavljen tijelima za provođenje zakona i Citizen Lab-u, kanadskom internetskom nadzornom tijelu.
Paragon je odbio komentirati optužbe, prema Reuters-u.
Istraživač Citizen Lab-a John Scott-Railton rekao je za izvješće da incident “podsjeća da se špijunski softver nastavlja širiti i kako se širi, nastavljamo vidjeti poznate obrasce problematične upotrebe.”
Paragonova web stranica reklamira “etički utemeljene alate, timove i uvide za ometanje nerješivih prijetnji” i tvrdi da prodaje samo vladama u stabilnim demokratskim zemljama. Proizvodi tvrtke uključuju Graphite, špijunski softver koji omogućuje potpuni pristup telefonu.
Unatoč Paragonovim tvrdnjama o etičkoj praksi, WhatsApp-ovi nalazi sugeriraju suprotno, rekla je Natalia Krapiva, viša tehničko-pravna savjetnica u Access Now-u, za Reuters. Naglasila je da takve zlouporabe nisu izolirani incidenti, rekavši: “Ovo nije samo pitanje nekoliko loših jabuka – ove vrste zlouporaba (su) obilježje komercijalne industrije špijunskog softvera.”
Ovaj incident slijedi niz pravnih izazova protiv izraelskih tvrtki za špijunski softver. U prosincu 2024., američki sudac presudio je da je NSO Group, proizvođač špijunskog softvera Pegasus, odgovoran za hakiranje telefona 1.400 osoba putem WhatsApp-a u svibnju 2019., kršeći američke državne i savezne zakone o hakiranju i WhatsApp-ove uvjete korištenja. Zasebno suđenje u ožujku odredit će kakvu štetu NSO Group duguje WhatsApp-u.
Pravni dokumenti iz tekućeg američkog sudskog spora između NSO Group i WhatsApp-a otkrili su da je izraelski proizvođač cyber oružja NSO Group, a ne njegovi vladini klijenti, taj koji instalira i izvlači informacije koristeći svoj špijunski softver. Ovo otkriće proturječi NSO-ovoj prethodnoj tvrdnji da samo klijenti upravljaju sustavom bez NSO-ove izravne uključenosti.
Ak je prljavo … Ne moraš tražiti … UVIJEK je – od njih
!
Gle čuda.