WhatsApp confirmă că 90 de jurnaliști și activiști au fost ținta unui spyware israelian

Aplicația de mesagerie WhatsApp a notificat 90 de utilizatori, jurnaliști și activiști sociali, că au fost ținta unui spyware al firmei israeliene Paragon Solutions, cunoscut sub numele de Graphite.

„WhatsApp a întrerupt o campanie de spyware a firmei Paragon care a vizat o serie de utilizatori, inclusiv jurnaliști și membri ai societății civile. Am contactat direct persoanele care credem că au fost afectate. Acesta este cel mai recent exemplu al motivului pentru care companiile de spyware trebuie să fie trase la răspundere pentru acțiunile lor ilegale. WhatsApp va continua să protejeze capacitatea oamenilor de a comunica în privat”, a declarat un purtător de cuvânt al companiei, conform The Guardian.

Nu este clar cine se află în spatele atacului, întrucât compania de mesagerie nu a fost în măsură să identifice făptașul. Totuși, mai grav este că spyware-ul în cauză este folosit de mai multe guverne ale lumii, inclusiv unele care în trecut au mai folosit astfel de programe pentru a spiona proprii cetățeni, jurnaliști, dizidenți sau activiști – precum Grecia, Polonia, Ungaria, Mexic și India, conform unei persoane apropiate companiei Paragon Solutions.

Un jurnalist italian, printre victime

În plus, WhatsApp a refuzat să dezvăluie țările de reședință ale celor afectați. Cu toate acestea, un jurnalist italian a declarat că a primit o notificare din partea aplicației de mesagerie cu privire la activitatea spyware-ului.

Francesco Cancellato, cunoscut pentru demascarea tinerilor fasciști din cadrul partidului de extremă dreapta al premierului Giorgia Meloni, a fost informat că este probabil ținta Graphite. Jurnalistul a declarat că nu a avut anterior niciun motiv să creadă că este sub supraveghere și nici nu a fost informat de autorități cu privire la o astfel de amenințare.

„Tocmai am început analiza tehnică a dispozitivului pentru a evalua amploarea reală a acestui atac, ce a fost de fapt luat sau spionat și pentru cât timp. Evident, este, de asemenea, în interesul nostru să știm, dacă este posibil, cine a ordonat această activitate de spionaj”, a declarat Cancellato pentru The Guardian.

Un PDF

Deși nu se știu prea multe despre campania în care au fost vizați 90 de utilizatori, se presupune că Graphite a fost livrat unor ținte care au fost plasate în chat-uri de grup fără permisiunea lor și a trimis malware prin PDF-uri în chat-ul de grup. Capcana este, totuși, că spyware-ul este no-click – ceea ce înseamnă că victimele nu ar fi trebuit nici măcar să deschidă PDF-ul pentru a fi infectate.

Odată ce spyware-ul este introdus, operatorul spyware-ului are acces total la telefon, inclusiv posibilitatea de a citi mesajele trimise prin aplicații criptate precum WhatsApp și Signal.

Nu este prima oară când utilizatori ai WhatsApp sunt compromiși de un produs de spionaj dezvoltat de o companie israeliană. O persoană apropiată companiei Paragon Solutions a declarat că Grecia, Polonia, Ungaria, Mexic și India sunt printre clienți. WhatsApp a intentat un proces împotriva NSO în 2019, după ce a declarat că 1.400 de utilizatori au fost infectați de spyware-ul companiei, proces pe care l-a câștigat în decembrie, după ce un judecător a concluzionat că NSO Group a încălcat legile de hacking de stat și federale din SUA, dar și termenii de serviciu ai WhatsApp.