Στόχοι ισραηλινού λογισμικού παρακολούθησης δημοσιογράφοι και ακτιβιστές - Τι αποκάλυψαν WhatsApp και Citizen Lab

Το WhatsApp δεν αποκάλυψε σε ποιες χώρες βρίσκονταν οι στοχοποιημένοι δημοσιογράφοι και ακτιβιστές, ούτε διευκρίνισε αν υπήρχαν θύματα στις Ηνωμένες Πολιτείες.

Περίπου 100 δημοσιογράφοι και μέλη της κοινωνίας των πολιτών που χρησιμοποιούν το WhatsApp, τη δημοφιλή εφαρμογή μηνυμάτων που ανήκει στη Meta, έγιναν στόχος του λογισμικού κατασκοπείας της ισραηλινής εταιρείας Paragon Solutions, όπως κατήγγειλε σήμερα η εταιρεία.

Οι στοχοποιημένοι χρήστες ενημερώνονται για πιθανή παραβίαση των συσκευών τους, με το WhatsApp να δηλώνει στον Guardian ότι έχει «υψηλή βεβαιότητα» πως οι εν λόγω χρήστες υπέστησαν κυβερνοεπίθεση και «πιθανώς έχουν παραβιαστεί». Δεν είναι σαφές ποιος βρίσκεται πίσω από την επίθεση. Όπως και άλλοι κατασκευαστές λογισμικού κατασκοπείας, η Paragon παρέχει υπηρεσίες σε κυβερνητικούς πελάτες, όμως το WhatsApp ανέφερε ότι δεν έχει ταυτοποιήσει τους πελάτες που παρήγγειλαν τις επιθέσεις.

Ειδικοί αναφέρουν ότι η επίθεση ήταν τύπου «zero-click», πράγμα που σημαίνει ότι τα θύματα δεν χρειάστηκε να κάνουν κλικ σε κακόβουλους συνδέσμους για να μολυνθούν. Το WhatsApp δεν αποκάλυψε σε ποιες χώρες βρίσκονταν οι στοχοποιημένοι δημοσιογράφοι και ακτιβιστές, ούτε διευκρίνισε αν υπήρχαν θύματα στις Ηνωμένες Πολιτείες.

Η Paragon έχει γραφεία στις ΗΠΑ, στην περιοχή Chantilly της Βιρτζίνια. Η εταιρεία βρίσκεται στο στόχαστρο μετά από δημοσίευμα του Wired τον Οκτώβριο, το οποίο ανέφερε ότι υπέγραψε σύμβαση 2 εκατομμυρίων δολαρίων με το τμήμα ερευνών εσωτερικής ασφάλειας της Υπηρεσίας Μετανάστευσης και Τελωνείων των ΗΠΑ (ICE).

Ωστόσο, η ICE φέρεται να εξέδωσε εντολή διακοπής εργασιών στη σύμβαση, ώστε να ελεγχθεί αν συμμορφώνεται με εκτελεστικό διάταγμα της κυβέρνησης Μπάιντεν που περιορίζει τη χρήση λογισμικών κατασκοπείας από την ομοσπονδιακή κυβέρνηση. Παρότι η νέα κυβέρνηση των Ρεπουμπλικανών έχει ακυρώσει πολλά από τα διατάγματα Μπάιντεν, η απαγόρευση του 2023 για λογισμικά που απειλούν την εθνική ασφάλεια παραμένει σε ισχύ.

Το WhatsApp ανακοίνωσε ότι απέστειλε στην Paragon νομική ειδοποίηση (cease and desist letter) και εξετάζει τις νομικές επιλογές του. Η εταιρεία αποκάλυψε ότι οι επιθέσεις διακόπηκαν τον Δεκέμβριο, αν και δεν είναι σαφές για πόσο διάστημα οι στόχοι είχαν τεθεί υπό παρακολούθηση. Οι χρήστες που επηρεάστηκαν από την επίθεση θα λάβουν άμεση ειδοποίηση από το WhatsApp.

«Το WhatsApp ανέκοψε μια κατασκοπευτική εκστρατεία της Paragon που στόχευε δημοσιογράφους και μέλη της κοινωνίας των πολιτών. Ενημερώσαμε άμεσα τους χρήστες που θεωρούμε ότι επηρεάστηκαν. Αυτή είναι ακόμα μία απόδειξη ότι οι εταιρείες λογισμικών κατασκοπείας πρέπει να λογοδοτούν για τις παράνομες ενέργειές τους. Το WhatsApp θα συνεχίσει να προστατεύει την ιδιωτική επικοινωνία των χρηστών του», δήλωσε εκπρόσωπος της εταιρείας.

Ο Guardian ζήτησε σχόλιο από την Paragon Solutions, αλλά η εταιρεία δεν απάντησε άμεσα. Το λογισμικό κατασκοπείας της Paragon, γνωστό ως Graphite, φέρεται να έχει δυνατότητες παρόμοιες με το διαβόητο Pegasus της NSO Group. Αν μια συσκευή μολυνθεί από το Graphite, ο χειριστής του λογισμικού αποκτά πλήρη πρόσβαση στο κινητό, συμπεριλαμβανομένης της ανάγνωσης κρυπτογραφημένων μηνυμάτων από εφαρμογές όπως το WhatsApp και το Signal.

Η Paragon ιδρύθηκε από τον πρώην Ισραηλινό πρωθυπουργό Εχούντ Μπαράκ και πρόσφατα βρέθηκε στο επίκεντρο δημοσιευμάτων στο Ισραήλ, καθώς αναφέρθηκε ότι εξαγοράστηκε από την αμερικανική εταιρεία ιδιωτικών επενδυτικών κεφαλαίων AE Industrial Partners έναντι 900 εκατομμυρίων δολαρίων. Ωστόσο, η συμφωνία δεν έχει ακόμη λάβει πλήρη ρυθμιστική έγκριση από το Ισραήλ, καθώς λογισμικά όπως το Graphite και το Pegasus υπάγονται στον έλεγχο του Υπουργείου Άμυνας της χώρας.

Η νομική σύμβουλος τεχνολογίας της Access Now, Ναταλία Κραπίβα, δήλωσε ότι η Paragon είχε τη φήμη μιας «λιγότερο επιβλαβούς» εταιρείας spyware, ωστόσο οι πρόσφατες αποκαλύψεις του WhatsApp δείχνουν το αντίθετο. «Αυτό δεν είναι θέμα μεμονωμένων περιπτώσεων – οι καταχρήσεις είναι εγγενές χαρακτηριστικό της βιομηχανίας του εμπορικού λογισμικού κατασκοπείας», ανέφερε χαρακτηριστικά.

Το WhatsApp αποκάλυψε ότι η μέθοδος που χρησιμοποιήθηκε για τη μόλυνση των συσκευών ήταν η αποστολή ενός κακόβουλου αρχείου PDF σε χρήστες που προστέθηκαν σε ομαδικές συνομιλίες. Η εταιρεία δήλωσε ότι έχει «βέβαιη γνώση» ότι η Paragon ευθύνεται για την επίθεση.

Ο Τζον Σκοτ-Ρέιλτον, ερευνητής του Citizen Lab του Πανεπιστημίου του Τορόντο –οργανισμού που μελετά ψηφιακές απειλές κατά της κοινωνίας των πολιτών–, ανέφερε ότι η ομάδα του παρείχε στοιχεία στο WhatsApp, βοηθώντας το να κατανοήσει τη μέθοδο που χρησιμοποιήθηκε στην επίθεση. Το Citizen Lab αναμένεται να δημοσιεύσει αναλυτική έκθεση με περισσότερες λεπτομέρειες για τις καταγγελίες.

Η ανακοίνωση του WhatsApp έρχεται λίγες εβδομάδες μετά από απόφαση δικαστηρίου στην Καλιφόρνια υπέρ της εταιρείας σε δικαστική διαμάχη με την NSO Group, την εταιρεία που δημιούργησε το λογισμικό Pegasus. Το 2021, η κυβέρνηση Μπάιντεν είχε προσθέσει την NSO στη «μαύρη λίστα» του Υπουργείου Εμπορίου των ΗΠΑ, χαρακτηρίζοντας τις δραστηριότητές της «αντίθετες προς την εθνική ασφάλεια και τα συμφέροντα εξωτερικής πολιτικής των ΗΠΑ».

Το WhatsApp είχε μηνύσει την NSO το 2019, καταγγέλλοντας ότι 1.400 χρήστες είχαν μολυνθεί από το Pegasus. Τον Δεκέμβριο, η δικαστής Φίλις Χάμιλτον έκρινε ότι η NSO παραβίασε τόσο τους ομοσπονδιακούς νόμους των ΗΠΑ όσο και τους όρους χρήσης του WhatsApp.