WhatsApp, приложението за незабавни съобщения, собственост на Meta, разкри сериозно нарушение на поверителността в който модерен израелски шпионски софтуер беше използван за атака на мобилни устройства на журналисти и членове на гражданското общество в няколко страни. Този инцидент подчертава нарастващия рискове от цифрово наблюдение и етичните последици от тези технологии.
Според информация, споделена от компанията, Жертви на тази кибератака са около 90 души, което е извършено с помощта на Graphite, шпионски софтуер, разработен от Paragon Solutions, израелска компания, специализирана в инструменти за киберсигурност. WhatsApp каза, че е идентифицирал и блокирал атаката през декември 2024 г., въпреки че не е ясно колко дълго устройствата са били компрометирани.
Безпрецедентна атака: методът „нулево кликване“.
Шпионажът е извършен с помощта на техника, известна като "нулево кликване", при която не се изисква взаимодействие с потребителя да зарази устройството. В този случай се подозира, че зловредният софтуер се е разпространил чрез PDF файл, изпратен в чат групи. Този метод представлява a особено висок риск поради трудността му да бъде открит.
Софтуерът Graphite предоставя пълен достъп до устройството веднъж инсталиран, включително криптирани съобщения, изпратени чрез приложения като WhatsApp и Signal. Това ниво на проникване позволява на шпионските оператори да наблюдават разговори и дейности напълно безнаказано.
Реакции на WhatsApp и текущи правни действия
WhatsApp изпрати писмо за прекратяване и отказ до Paragon Solutions и уведоми засегнатите лица директно за този инцидент. Компанията също е проучване на правни възможности за справяне със злоупотребата със шпионски софтуер, подчертавайки необходимостта от по-голяма регулация в този сектор.
Говорител на WhatsApp подчерта важността на защитата цифрови комуникации и подчерта, че този тип атака разкрива незаконните практики на компаниите, които разработват програми за наблюдение. От Paragon Solutions все още не са коментирали въпроса.
Противоречива индустрия и софтуер под лупа
Graphite, въпросният шпионски софтуер, споделя характеристики с Pegasus, друга програма за наблюдение, създадена от NSO Group, която предизвика международни спорове относно злоупотребата с нея. Тези инструменти често се рекламират като основни за борба с престъпността и защита на националната сигурностНо Те са систематично използвани за шпиониране на журналисти, активисти и политически фигури..
Paragon Solutions, основана през 2019 г. в Израел, е била обект на множество разследвания за възможни връзки с правителства, които използват тези технологии по съмнителни начини. Компанията наскоро беше придобита от американската инвестиционна група AE Industrial Partners за 900 милиона долара, което повдига допълнителни подозрения относно нейните операции.
Последици и бъдещи изследвания
Групата Citizen Lab, известна с проследяването на цифрови заплахи, си сътрудничи с WhatsApp за идентифициране на ключови подробности за атаката. Очаква се скоро центърът да публикува доклад, който ще даде повече информация за това как е извършено проникването. Също очаквано мерки, които могат да бъдат предприети за предотвратяване на подобни инциденти в бъдеще.
Разкритията по случая поставят под въпрос почтеността на компании като Paragon Solutions. Те също така подчертават необходимостта от a По-строга регулаторна рамка за шпионския софтуер. Продължаващото разширяване на тези инструменти поражда сериозни опасения относно поверителността и глобална комуникационна сигурност.
Настоящата ситуация показва, че приложенията за съобщения могат да се превърнат в задни вратички за шпионаж, ако не се прилагат адекватни предпазни мерки. Този случай може да бъде повод за по-широк дебат относно етиката и регулирането на тези нововъзникващи технологии.
