Την περασμένη Παρασκευή, ο Φραντσέσκο Καντσελάτο έλαβε μια δυσοίωνη ειδοποίηση στο κινητό του ενώ βρισκόταν στο σπίτι του κοντά στο Μιλάνο. Γραμμένο στα ιταλικά το μήνυμα από το WhatsApp έλεγε: «Τον Δεκέμβριο, το WhatsApp διέκοψε τις δραστηριότητες μιας εταιρείας λογισμικού παρακολούθησης που πιστεύουμε ότι επιτέθηκε στη συσκευή σας. Οι έρευνές μας υποδεικνύουν ότι μπορεί να έχετε λάβει ένα επιβλαβές αρχείο μέσω WhatsApp και ότι το λογισμικό υποκλοπής μπορεί να είχε ως αποτέλεσμα την πρόσβαση στα δεδομένα σας, συμπεριλαμβανομένων των μηνυμάτων που είναι αποθηκευμένα στη συσκευή». Ο Καντσελάτο, διευθυντής του Fanpage.it, ενός ιταλικού ειδησεογραφικού ιστοτόπου που είναι γνωστός για έρευνες σχετικά με τη διαφθορά, το οργανωμένο έγκλημα, την Καθολική Εκκλησία και τη νεολαία του ακροδεξιού κόμματος Αδέλφια της Ιταλίας, είναι ο πρώτος στόχος που εμφανίστηκε δημόσια μετά την αποκάλυψη από την εφαρμογή του WhatsApp για στοχοποίηση συνολικά 90 ατόμων, δημοσιογράφων και μελών της κοινωνίας των πολιτών μέσω κατασκοπευτικού λογισμικού που εμπορεύεται η ισραηλινή εταιρεία Paragon Solutions. Ο ακτιβιστής Λούκα Καζαρίνι, συνιδρυτής της οργάνωσης Mediterranea Saving Humans, φέρεται ως άλλο ένα θύμα της επιχείρησης κυβερνοκατασκοπίας με λογισμικό της ίδιας εταιρείας, ενώ ως τρίτος στόχος που επίσης βγήκε δημόσια αναφέρεται ο λίβυος ακτιβιστής με έδρα τη Σουηδία Χουσάμ ελ Γκομάτι.
Ο Καζαρίνι, όπως σχολιάζουν ιταλικά Μέσα, είναι γνωστός επικριτής της ιταλικής κυβέρνησης για τους χειρισμούς της στο Μεταναστευτικό, όπως και ο Γκομάτι. «Εχουμε κάνει αλλαγές για να αποτρέψουμε να επαναληφθεί αυτή η συγκεκριμένη επίθεση. Ωστόσο, το λειτουργικό σύστημα της συσκευής σας μπορεί να παραμείνει σε κίνδυνο λόγω του κακόβουλου λογισμικού», κατέληγε το προειδοποιητικό μήνυμα που έλαβαν όλοι τους. Η δημοφιλής εφαρμογή ανταλλαγής μηνυμάτων που ανήκει στη Meta έστειλε ειδοποιήσεις για πιθανή παραβίαση των συσκευών τους σε σχεδόν 100 χρήστες.
Κυβερνητικές υπηρεσίες
Για την ώρα, δεν είναι σαφές και σίγουρα δεν έχει γίνει γνωστό ποιος μπορεί να βρίσκεται πίσω από τις επιθέσεις. Ειδικοί επισημαίνουν πως, όπως συμβαίνει και με άλλους κατασκευαστές λογισμικού παρακολούθησης, το συγκεκριμένο λογισμικό hacking της Paragon πωλείται κυρίως σε κυβερνητικές υπηρεσίες, προκειμένου να το χρησιμοποιήσουν για την παρακολούθηση εγκληματιών. Επίσης η εταιρεία έχει αναφέρει ότι πουλά το κατασκοπευτικό λογισμικό της μόνο σε δημοκρατικές χώρες, αλλά αρνήθηκε να σχολιάσει τον ισχυρισμό του WhatsApp ότι αυτό χρησιμοποιήθηκε για να στοχεύσει δημοσιογράφους και ακτιβιστές που κατοικούν σε πάνω από 20 χώρες, ορισμένες εντός της Ευρώπης.
Υπό την κυβέρνηση Μπάιντεν, η Paragon είχε κλείσει συμφωνία για σύμβαση 2 εκατομμυρίων δολαρίων με την Υπηρεσία Μετανάστευσης και Τελωνείων των ΗΠΑ (ICE), η οποία όμως τέθηκε σε αναμονή προκειμένου να λυθούν ζητήματα συμβατότητας με εκτελεστικό διάταγμα που περιόριζε τη χρήση λογισμικού παρακολούθησης από την ομοσπονδιακή κυβέρνηση, σε περίπτωση που η χρήση του θα συνιστούσε «σοβαρό κίνδυνο ασφάλειας». Το εκτελεστικό διάταγμα δεν έχει ακυρωθεί από την κυβέρνηση Τραμπ.
Οι πελάτες
Σύμφωνα με δημοσίευμα της εφημερίδας «Guardian» που επικαλείται στενή επαφή με την εταιρεία, η Paragon είχε 35 κυβερνητικούς πελάτες που όλοι τους θα μπορούσαν να θεωρηθούν δημοκρατικοί, ενώ δεν είχε συναλλαγές με χώρες που στο παρελθόν έχουν κατηγορηθεί για κατάχρηση λογισμικού κατασκοπείας. Η ίδια πηγή ανέφερε ότι σε αυτές περιλαμβάνονται οι Ελλάδα, Πολωνία, Ουγγαρία, Μεξικό και Ινδία.
Το λογισμικό παρακολούθησης της Paragon είναι γνωστό ως Graphite και έχει δυνατότητες συγκρίσιμες με το Pegasus της NSO Group. Οταν ένα τηλέφωνο «μολυνθεί» από το Graphite, ο χειριστής του κακόβουλου λογισμικού έχει πλήρη πρόσβαση στο τηλέφωνο, συμπεριλαμβανομένης της δυνατότητας ανάγνωσης μηνυμάτων που αποστέλλονται μέσω κρυπτογραφημένων εφαρμογών όπως το WhatsApp και το Signal.
Η εταιρεία, η οποία ιδρύθηκε από τον πρώην πρωθυπουργό του Ισραήλ Εχούντ Μπαράκ, εμφανίστηκε πρόσφατα σε σειρά δημοσιευμάτων στα ισραηλινά ΜΜΕ με αφορμή πληροφορίες ότι ο όμιλος πουλήθηκε στην αμερικανική AE Industrial Partners, έναντι 900 εκατομμυρίων δολαρίων.
Πηγή: tanea.gr
