WhatsApp, direktemeldingsappen som eies av Meta, har avslørt et alvorlig personverninnbrudd der avansert israelsk spionvare ble brukt til å angripe mobile enheter til journalister og medlemmer av sivilsamfunnet i flere land. Denne hendelsen fremhever veksten risiko ved digital overvåking og de etiske implikasjonene av disse teknologiene.
I følge informasjon delt av selskapet, Rundt 90 personer ble ofre for dette cyberangrepet, som ble utført ved bruk av Graphite, et spionprogram utviklet av Paragon Solutions, et israelsk selskap som spesialiserer seg på cybersikkerhetsverktøy. WhatsApp sa at de identifiserte og blokkerte angrepet i desember 2024, selv om det er uklart hvor lenge enhetene ble kompromittert.
Et angrep uten sidestykke: "nullklikk"-metoden
Spioneringen ble utført ved hjelp av en teknikk kjent som "null klikk", der ingen brukerinteraksjon er nødvendig å infisere enheten. I dette tilfellet mistenkes skadevaren å ha spredt seg via en PDF-fil sendt i chattegrupper. Denne metoden representerer en spesielt høy risiko på grunn av vanskeligheten med å bli oppdaget.
Grafitt programvare gir full enhetstilgang en gang installert, inkludert krypterte meldinger sendt gjennom apper som WhatsApp og Signal. Dette nivået av inntrenging lar spionoperatører overvåke samtaler og aktiviteter helt ustraffet.
WhatsApp-reaksjoner og pågående rettslige handlinger
WhatsApp sendte et opphørsbrev til Paragon Solutions og varslet berørte personer direkte om denne hendelsen. Selskapet er også utforske juridiske alternativer å takle misbruk av spyware, og fremheve behovet for større regulering i denne sektoren.
En talsperson for WhatsApp understreket viktigheten av å beskytte digital kommunikasjon og understreket at denne typen angrep avslører ulovlig praksis fra selskaper som utvikler overvåkingsprogrammer. Paragon Solutions har foreløpig ikke kommentert saken.
En kontroversiell industri og programvare under lupen
Graphite, det aktuelle spionprogrammet, deler egenskaper med Pegasus, et annet overvåkingsprogram opprettet av NSO Group som har utløst internasjonal kontrovers om misbruk. Disse verktøyene er ofte utpekt som essensielle for bekjempe kriminalitet og beskytte nasjonal sikkerhetMen De brukes systematisk til å spionere på journalister, aktivister og politiske skikkelser..
Paragon Solutions, grunnlagt i 2019 i Israel, har vært gjenstand for flere undersøkelser for sine mulige koblinger til regjeringer som bruker disse teknologiene på tvilsomme måter. Selskapet ble nylig kjøpt opp av den amerikanske investeringsgruppen AE Industrial Partners for 900 millioner dollar, noe som vekker ytterligere mistanker om driften.
Implikasjoner og fremtidig forskning
Citizen Lab-gruppen, kjent for å spore digitale trusler, samarbeidet med WhatsApp for å identifisere viktige detaljer om angrepet. Senteret forventes snart å publisere en rapport som vil gi mer informasjon om hvordan innbruddet ble utført. Også forventet tiltak som kan iverksettes for å forhindre lignende hendelser i fremtiden.
Avsløringene i denne saken setter spørsmålstegn ved integriteten til selskaper som Paragon Solutions. De understreker også behovet for en Strengere regelverk for spywareindustrien. Den fortsatte utvidelsen av disse verktøyene gir alvorlige bekymringer om personvern og global kommunikasjonssikkerhet.
Den nåværende situasjonen viser at meldingsapper kan bli bakdører for spionasje dersom tilstrekkelige sikkerhetstiltak ikke implementeres. Denne saken kan være utløseren for en bredere debatt om etikk og regulering av disse nye teknologiene.