WhatsApp, aplikacija za razmjenu trenutnih poruka u vlasništvu Mete, otkrila je ozbiljno narušavanje privatnosti u kojem je napredni izraelski špijunski softver korišten za napad na mobilne uređaje novinara i članova civilnog društva u nekoliko zemalja. Ovaj incident naglašava rastuće rizike digitalnog nadzora i etičke implikacije tih tehnologija.
Prema informacijama koje je podijelila tvrtka, Oko 90 ljudi bilo je žrtva ovog cyber napada, koji je počinjen pomoću Graphitea, špijunskog softvera koji je razvila Paragon Solutions, izraelska tvrtka specijalizirana za alate za kibernetičku sigurnost. WhatsApp je rekao da je identificirao i blokirao napad u prosincu 2024., iako nije jasno koliko su dugo uređaji bili ugroženi.
Napad bez presedana: metoda "nula klika".
Špijuniranje je provedeno tehnikom poznatom kao "nulti klik", u kojoj nije potrebna interakcija korisnika zaraziti uređaj. U ovom slučaju sumnja se da se zlonamjerni softver proširio putem PDF datoteke poslane u chat grupama. Ova metoda predstavlja a posebno visok rizik zbog poteškoća u otkrivanju.
Softver Graphite pruža puni pristup uređaju nakon instaliranja, uključujući šifrirane poruke poslane putem aplikacija kao što su WhatsApp i Signal. Ova razina upada omogućuje špijunskim operaterima da potpuno nekažnjeno prate razgovore i aktivnosti.
Reakcije WhatsAppa i pravni postupci koji su u tijeku
WhatsApp je Paragon Solutionsu poslao pismo o prekidu i odustajanju i izravno obavijestio pogođene pojedince o ovom incidentu. Tvrtka je također istraživanje pravnih mogućnosti za borbu protiv zlouporabe špijunskog softvera, naglašavajući potrebu za većom regulacijom u ovom sektoru.
Glasnogovornik WhatsAppa naglasio je važnost zaštite digitalne komunikacije i naglasio da ova vrsta napada razotkriva nezakonite prakse tvrtki koje razvijaju programe nadzora. Paragon Solutions još nije komentirao slučaj.
Kontroverzna industrija i softver pod lupom
Graphite, špijunski softver o kojem je riječ, dijeli karakteristike s Pegasusom, još jednim programom za nadzor koji je stvorila NSO Group, a koji je izazvao međunarodne kontroverze zbog zlouporabe. Ovi se alati često hvale kao neophodni za borba protiv kriminala i zaštita nacionalne sigurnosti, ali Sustavno se koriste za špijuniranje novinara, aktivista i političkih osoba..
Paragon Solutions, osnovan 2019. u Izraelu, bio je predmet višestrukih istraga zbog moguće povezanosti s vlade koje koriste ove tehnologije na upitne načine. Tvrtku je nedavno kupila američka investicijska grupa AE Industrial Partners za 900 milijuna dolara, što je izazvalo dodatne sumnje u njezino poslovanje.
Implikacije i buduća istraživanja
Grupa Citizen Lab, poznata po praćenju digitalnih prijetnji, surađivala je s Whats App identificirati ključne detalje napada. Očekuje se da će centar uskoro objaviti izvješće koje će dati više informacija o tome kako je upad izveden. Također očekivano mjere koje bi se mogle poduzeti kako bi se spriječili slični incidenti u budućnosti.
Otkrića u ovom slučaju dovode u pitanje integritet tvrtki kao što je Paragon Solutions. Oni također naglašavaju potrebu za a Stroži regulatorni okvir za industriju špijunskog softvera. Kontinuirano širenje ovih alata izaziva ozbiljnu zabrinutost o privatnosti i sigurnost globalnih komunikacija.
Trenutna situacija pokazuje da aplikacije za razmjenu poruka mogu postati stražnja vrata za špijunažu ako se ne provedu odgovarajuće mjere zaštite. Ovaj bi slučaj mogao biti okidač za širu raspravu o etici i regulaciji ovih tehnologija u nastajanju.