Izraelska špijunska kompanija Paragon Solutions hakovala je komunikacije nešto manje od stotinu korisnika WhatsApp-a, uključujući novinare i članove civilnog društva iz više od 25 zemalja, uključujući i evropske.
Ovo tvrdi neimenovani menadžer iz matične kompanije VhatsApp Meta, koji navodi da su Paragonu u petak poslali takozvano pismo „prekini i odustani“ – zahtev da se zaustavi hakovanje.
U zvaničnom saopštenju, VhatsApp je rekao da će „nastaviti da štiti sposobnost korisnika da komuniciraju privatno“.
Komunikacija preko WhatsApp-a, inače, treba da bude šifrovana metodom „end-to-end”, što znači da samo pošiljalac i osoba kojoj je poruka poslata imaju pristup komunikaciji.
Ako Paragon ili bilo koja druga hakerska organizacija ima backdoor u toj zaštićenoj komunikaciji, to bi potencijalno moglo predstavljati veliki problem. Zvaničnik Meta rekao je Rojtersu da su otkrili pokušaj hakovanja naloga najmanje 90 ljudi.
Ko tačno? On je to odbio da kaže.
Ali on je novinskoj agenciji otkrio da je metod koji su koristili hakeri posebno zabrinjavajući: naime, korisnicima WhatsApp-a su slati zaraženi elektronski dokumenti, a mete nisu morali ništa da urade, čak ni da otvore dokumenta, da bi njihovi uređaji bili zaraženi.
Ovo je takozvani hakerski napad „nula klikova“.
WhatsApp je navodno uspeo da zaustavi napad i uputio je hakovane pojedince kanadskoj organizaciji za bezbednost na internetu Citizen Lab.
Anonimni menadžer je odbio da otkrije Rojtersu kako je Meta utvrdio da je za napad odgovorna izraelska kompanija.
„Otkriće Paragonovog špijunskog softvera u WhatsApp-u je podsetnik da hakeri plaćenici nastavljaju da rade i šire se, hvatajući poznate obrasce problematičnog ponašanja“, rekao je za Rojters istraživač kompanije Citizen Labs Džon Skot-Railton.
Naravno, izraelski Paragon (kao i druge slične kompanije) se ne bavi špijuniranjem i hakovanjem za svoje zadovoljstvo i za svoj račun – neko angažuje njihove usluge. Takve kompanije vole da ističu da njihov visokosofisticirani softver za nadzor najčešće traže države i njihove agencije za sprovođenje zakona u borbi protiv kriminala i zaštite nacionalnih interesa.
A to je svakako često slučaj. Ali, kada se novinari i nevladine organizacije nađu pod takvom prismotrom, onda klijent verovatno ima druge motive. Ovakvi alati su se nebrojeno puta našli na uređajima novinara, aktivista, opozicionih političara...
Paragon Solutions je u januaru prodat američkoj investicionoj grupi AE Industrial Partners sa Floride i javno se predstavlja kao jedan od najodgovornijih aktera na sceni.
Na svojoj veb stranici oni oglašavaju „alatke, timove i uvide zasnovane na etičkim principima koji uklanjaju inače neuhvatljive pretnje“, a medijski izveštaji tvrde da svoje usluge prodaju isključivo vladama sa stabilnom demokratijom.
Međutim, ovo najnovije otkriće svakako dovodi u sumnju takvu sliku.
"Ovo nije samo pitanje nekoliko 'trulih jabuka'. Ove vrste zloupotreba su jednostavno srž industrije komercijalnog špijunskog softvera", kaže Natalija Krapiva, pravni savetnik Access Nov-a.
