Izraelska kompanija Paragon Solutions, specijalizirana za razvoj špijunskog softvera, našla se u središtu skandala nakon što je otkriveno da je njezin spyware zarazio uređaje gotovo stotinu korisnika WhatsAppa. Kompanija Meta, matična tvrtka WhatsAppa, potvrdila je kako su pogođeni novinari i pripadnici civilnog društva iz više od 25 zemalja, uključujući i europske države.
Meta poduzima pravne korake protiv hakera
Meta je u petak poslala službeni cease-and-desist zahtjev Paragon Solutionsu, tražeći da se prestane s hakiranjem korisničkih računa. U svojem priopćenju, WhatsApp je naglasio kako će nastaviti štititi privatnost svojih korisnika. Prilično je zabrinjavajuće da su hakeri uspjeli probiti end-to-end enkripciju.
Kako funkcionira “zero-click” napad?
Najalarmantniji detalj ovog napada jest metoda kojom su hakeri zarazili uređaje – putem zaraženih elektroničkih dokumenata. Korisnici nisu morali otvoriti te datoteke kako bi se njihovi uređaji inficirali. Ova vrsta napada poznata je kao “zero-click” exploit, što znači da žrtve ne moraju poduzeti nikakvu akciju kako bi bile kompromitirane.
Meta identificirala napad, ali ne otkriva sve detalje
Iako je Meta uspjela prepoznati i zaustaviti napad, još uvijek nije poznato tko je konkretno bio naručitelj špijunskog napada. Glasnogovornik Mete izjavio je za Reuters da su napadači ciljali najmanje 90 korisnika. Odbio je pružiti dodatne detalje o metodi identifikacije hakera.
Plaćenički hakeri
John Scott-Railton iz Citizen Labsa upozorio je kako ovaj slučaj potvrđuje kontinuirani rast industrije plaćeničkih hakera koji svoje sofisticirane alate nude na tržištu.
“Ovo nije izolirani slučaj. Hakiranje novinara, aktivista i nevladinih organizacija postalo je sustavan problem,” izjavio je Scott-Railton.
Paragon Solutions i etičke kontroverze
Paragon Solutions, koji je u siječnju prodala američka investicijska grupa AE Industrial Partners, tvrdi da posluje isključivo s vladama demokratskih zemalja. Na svojoj web stranici ističu kako nude “etičke alate za borbu protiv kibernetičkih prijetnji”, no najnoviji događaji stavljaju ovaj imidž pod upitnik.
Natalia Krapiva, pravna savjetnica organizacije Access Now, upozorila je da je ovaj slučaj samo vrh ledenog brijega.
“Ne radi se o izoliranoj anomaliji. Problemi zloupotrebe špijunskih alata ukorijenjeni su u cijeloj industriji komercijalnog spywarea,” poručila je Krapiva.
