WhatsApp, należący do Meta, oskarżył izraelską firmę Paragon Solutions o wykorzystywanie oprogramowania szpiegującego do atakowania użytkowników. Według informacji podanych przez serwis Malwarebytes, działania firmy miały dotyczyć prawie 100 dziennikarzy i członków społeczeństwa obywatelskiego w ponad 20 krajach, w tym w Europie.
Atak zero-click przez WhatsApp
Paragon Solutions miało wykorzystywać złośliwe pliki PDF wysyłane w ramach grupowych czatów na WhatsAppie. Tego rodzaju atak zero-click oznacza, że ofiary nie musiały podejmować żadnej akcji – wystarczyło, że ich urządzenie otrzymało plik, by zostało zainfekowane.
Po udanym ataku na smartfony instalowano oprogramowanie szpiegujące Graphite, które umożliwiało pełny dostęp do urządzenia, w tym do szyfrowanych wiadomości. Oznaczało to możliwość śledzenia konwersacji i działań użytkowników bez ich wiedzy.
WhatsApp reaguje
WhatsApp wykrył i zablokował ten wektor ataku już w grudniu 2024 roku. Firma podjęła działania mające na celu ochronę użytkowników, informując poszkodowanych o naruszeniach ich prywatności.
Dodatkowo WhatsApp wysłał oficjalne wezwanie do zaprzestania działań do Paragon Solutions oraz rozważa podjęcie kroków prawnych.
Kontrowersje wokół Paragon Solutions
Paragon Solutions to izraelska firma założona przez byłego premiera Izraela, Ehuda Baraka. Twierdzi ona, że jej oprogramowanie jest dostarczane wyłącznie demokratycznym rządom i wykorzystywane do zwalczania przestępczości.
Jednak oskarżenia WhatsAppa budzą poważne wątpliwości co do odpowiedzialności i przejrzystości działań w branży komercyjnego oprogramowania szpiegującego. Nie jest to pierwszy przypadek, gdy izraelskie technologie inwigilacyjne trafiają na czołówki światowych mediów – wcześniej głośne były kontrowersje wokół oprogramowania Pegasus firmy NSO Group.
Czy WhatsApp zdecyduje się na kroki prawne przeciwko Paragon Solutions? To pytanie pozostaje otwarte, ale sprawa z pewnością wywoła falę dyskusji o nadużyciach technologii szpiegujących i potrzebie ich lepszej regulacji.
Źródło informacji Malware Bytes
Opracował Rafał Chwaliński
