Gotovo 100 novinara i drugih članova civilnog društva koji koriste WhatsApp bilo je metom špijunskog softvera u vlasništvu Paragon Solutionsa, izraelskog proizvođača softvera za hakiranje.

WhatsApp vjeruje da su uređaji bili zaraženi putem zlonamjerne datoteke u formatu PDF, poslane pojedincima koji su dodani u grupne razgovore. U WhatsAppu su prilično sigurni da je tih 90 korisnika bilo ciljano i 'moguće kompromitirano'. Napadnuti su upozoreni na moguću provalu u njihove uređaje.

WhatsApp je od Paragona zatražio prekid spornih aktivnosti i navodni napadi prekinuti su u prosincu. Zasad nije jasno koliko dugo su mete mogle biti pod prijetnjom.

Nije jasno ni tko stoji iza napada. Kao i drugi proizvođači špijunskog softvera, Paragonov softver za hakiranje koriste vladine agencije i institucije, a WhatsApp ih u ovom konkretnom slučaju nije uspio identificirati. Odbili su navesti države u kojima se nalaze žrtve napada.

Stručnjaci kažu da je riječ bila o napadu nultog klika, što znači da mete nisu morale kliknuti na zlonamjerne poveznice da bi bile zaražene.

Biden ograničio, Trump nije ukinuo

Paragon je pod strožim nadzorom nakon što je časopis Wired u listopadu izvijestio da je sklopio ugovor vrijedan dva milijuna američkih dolara s odjelom za istrage američke imigracijske i carinske službe.

Odjel je navodno izdao nalog za obustavu aktivnosti predviđenih ugovorom kako bi provjerio je li on u skladu s izvršnom naredbom administracije tadašnjeg predsjednika Joea Bidena, a koja je saveznoj vladi ograničila upotrebu špijunskog softvera.

Administracija predsjednika Donalda Trumpa opozvala je desetke izvršnih naredbi Bidenove administracije u prva dva tjedna na dužnosti, ali naredba iz 2023., kojom se zabranjuje korištenje špijunskog softvera što predstavlja rizik za nacionalnu sigurnost, ostaje na snazi.

Kako piše Guardian, Paragon ima 35 državnih kupaca, redom demokratskih država. Navodno ne posluju s državama koje su ranije bile optužene za zlouporabu špijunskog softvera, kao što su Grčka, Poljska, Mađarska, Meksiko i Indija.

Paragonov špijunski softver poznat je kao Graphite i ima mogućnosti koje su usporedive s Pegasusovim špijunskim softverom NSO Group. Uređaj zaražen Graphiteom omogućava napadačima potpun pristup telefonu, uključujući mogućnost čitanja poruka koje su poslane putem šifriranih aplikacija kao što su WhatsApp i Signal.

Tvrtka, koju je osnovao bivši izraelski premijer Ehud Barak, nedavno je bila predmet pisanja medija u Izraelu jer je objavljeno da je grupa prodana američkoj privatnoj tvrtki AE Industrial Partners za 900 milijuna američkih dolara. Izvješća su sugerirala da posao još nije dobio potpuno regulatorno odobrenje u Izraelu, za što je zaduženo ministarstvo obrane te države.