WhatsApp, אפליקציית המסרים המיידיים שבבעלות Meta, חשפה חדירה חמורה לפרטיות בהם נעשה שימוש בתוכנות ריגול ישראליות מתקדמות לתקיפת מכשירים ניידים של עיתונאים וחברי חברה אזרחית במספר מדינות. אירוע זה מדגיש את הגידול סיכונים של מעקב דיגיטלי וההשלכות האתיות של טכנולוגיות אלו.
על פי מידע ששיתפה החברה, כ-90 אנשים היו קורבנות למתקפת הסייבר הזו, אשר בוצע באמצעות גרפיט, תוכנת ריגול שפותחה על ידי חברת Paragon Solutions, חברה ישראלית המתמחה בכלי אבטחת סייבר. WhatsApp מסרה כי היא זיהתה וחסמה את המתקפה בדצמבר 2024, אם כי לא ברור כמה זמן המכשירים נפרצו.
מתקפה חסרת תקדים: שיטת "אפס קליק".
הריגול בוצע באמצעות טכניקה המכונה "אפס קליק", שבה אין צורך באינטראקציה של המשתמש כדי להדביק את המכשיר. במקרה זה, יש חשד שהתוכנה הזדונית התפשטה באמצעות קובץ PDF שנשלח בקבוצות צ'אט. שיטה זו מייצגת את א סיכון גבוה במיוחד בשל הקושי לגלותו.
תוכנת גרפיט מספקת גישה מלאה למכשיר לאחר ההתקנה, כולל הודעות מוצפנות שנשלחו דרך אפליקציות כמו WhatsApp ו-Signal. רמה זו של חדירה מאפשרת למפעילי ריגול לפקח על שיחות ופעילויות ללא עונש מוחלט.
תגובות וואטסאפ ופעולות משפטיות מתמשכות
וואטסאפ שלחה מכתב הפסקה ל-Pargon Solutions והודיעה לאנשים שנפגעו ישירות על האירוע הזה. החברה גם כן בחינת אפשרויות משפטיות כדי להתמודד עם השימוש לרעה בתוכנות ריגול, תוך הדגשת הצורך ברגולציה גדולה יותר במגזר זה.
דובר ווטסאפ הדגיש את חשיבות ההגנה תקשורת דיגיטלית והדגיש כי תקיפה מסוג זה חושפת את הפרקטיקות הבלתי חוקיות של חברות המפתחות תוכניות מעקב. חברת Paragon Solutions טרם הגיבה בנושא.
תעשייה ותוכנה שנויים במחלוקת בבדיקה
גרפיט, תוכנת הריגול המדוברת, חולקת מאפיינים עם Pegasus, תוכנית מעקב נוספת שנוצרה על ידי NSO Group שעוררה מחלוקת בינלאומית על השימוש לרעה בה. כלים אלה מוצגים לעתים קרובות כחיוניים עבור להילחם בפשיעה ולהגן על הביטחון הלאומי, אבל הם משמשים באופן שיטתי כדי לרגל אחר עיתונאים, פעילים ודמויות פוליטיות..
Paragon Solutions, שנוסדה בשנת 2019 בישראל, הייתה מושא לחקירות מרובות על הקישורים האפשריים שלה ל ממשלות שמשתמשות בטכנולוגיות הללו בדרכים מפוקפקות. החברה נרכשה לאחרונה על ידי קבוצת ההשקעות האמריקאית AE Industrial Partners תמורת 900 מיליון דולר, מה שמעלה חשדות נוספים לגבי פעילותה.
השלכות ומחקר עתידי
קבוצת Citizen Lab, הידועה במעקב אחר איומים דיגיטליים, שיתפה פעולה עם וואטסאפ לזהות פרטים מרכזיים של התקיפה. המרכז צפוי לפרסם בקרוב דו"ח שיספק מידע נוסף על אופן ביצוע החדירה. גם צפוי אמצעים שניתן לנקוט כדי למנוע אירועים דומים בעתיד.
הגילויים במקרה זה מעמידים בספק את היושרה של חברות כמו Paragon Solutions. הם גם מדגישים את הצורך בא מסגרת רגולטורית מחמירה יותר עבור תעשיית תוכנות הריגול. המשך ההרחבה של הכלים הללו מעורר חששות רציניים לגבי פרטיות ו אבטחת תקשורת גלובלית.
המצב הנוכחי מראה שאפליקציות העברת הודעות יכולות להפוך לדלת אחורית לריגול אם לא ייושמו אמצעי הגנה נאותים. מקרה זה עשוי להיות הטריגר לדיון רחב יותר על האתיקה והרגולציה של הטכנולוגיות המתפתחות הללו.