Nawet jako WhatsApp świętował poważne zwycięstwo prawne W grudniu przeciwko grupie NSO, izraelski producent jednego z najpotężniejszych cyberbapów na świecie, Wykryto nowe zagrożenietym razem z udziałem innej firmy z Izraela, która wcześniej uzgodniała umowy z demokratycznymi rządami na całym świecie-w tym z USA.
Pod koniec stycznia WhatsApp twierdził, że 90 jego użytkowników, w tym niektórzy dziennikarze i członkowie społeczeństwa obywatelskiego, zostało skierowanych w zeszłym roku przez oprogramowanie szpiegujące wykonane przez firmę o nazwie Paragon Solutions. Zarzuty rodzi pilne pytania dotyczące tego, w jaki sposób klienci rządowi Paragon korzystają z potężnego narzędzia hakowania.
Trzy osoby – imienia włoskiego dziennikarza Francesco cancellato; znany włoski założyciel organizacji pozarządowej, który pomaga imigrantom Luca Casarini; i libijski działacz z siedzibą w Szwecji nazwanej Husam El Gomati – ogłoszono, że należą do 90 osób, których telefony komórkowe prawdopodobnie zostały naruszone w zeszłym roku.
Wkrótce pojawi się wkrótce, gdy naukowcy z Citizen Lab na University of Toronto, które bada cyfrowe zagrożenia przeciwko społeczeństwu obywatelskiemu i ściśle współpracuje z WhatsApp, ma opublikować nowy raport techniczny na temat naruszenia.
Podobnie jak grupa NSO, Paragon licencjonuje swoje oprogramowanie szpiegujące, zwane grafitem, agencjom rządowym. Jeśli zostanie pomyślnie wdrożony, może zhakować dowolny telefon bez wiedzy użytkownika telefonu komórkowego, dając operatorowi oprogramowania szpiegującego możliwość przechwytywania połączeń telefonicznych, dostępu do zdjęć i odczytania zaszyfrowanych wiadomości. Paragon powiedział, że jego cel jest zgodny z polityką USA, która wymaga, aby takie oprogramowanie szpiegowskie były wykorzystywane jedynie do pomocy rządom w „misjach bezpieczeństwa narodowego, w tym przeciwdziałanie terroryzmowi, przeciwdziałaniu narkotykom i kontr-inteligencji”.
W oświadczeniu dla Guardian przedstawiciel Paragon powiedział, że firma miała „politykę zerowej tolerancji dla naruszenia naszych warunków świadczenia usług”. „Wymagamy od wszystkich użytkowników naszej technologii, aby przestrzegać warunków, które wykluczają nielegalne ukierunkowanie dziennikarzy i innych liderów społeczeństwa obywatelskiego” – powiedział przedstawiciel.
Wydaje się, że firma działała szybko w odpowiedzi na przypadki, które pojawiły się do tej pory. Guardian poinformował w zeszłym tygodniu Paragon rozwiązał umowę z Włochami za naruszenie warunków umowy z grupą. Włochy miały – godziny przed pęknięciem historii Guardian – zaprzeczyły jakiejkolwiek wiedzy lub zaangażowaniu w celowanie dziennikarza i aktywistów, i stwierdziły, że zbada sprawę.
David Kaye, który wcześniej służył w latach 2014–2020 jako specjalny sprawozdawca ds. Wolności wypowiedzi i opinii, powiedział, że marketing produktów nadzoru klasy wojskowej, takich jak rodzaj Made przez Paragon, wiąże się z „niezwykłym ryzykiem nadużyć”.
„Podobnie jak Pegasus Spyware z grupy NSO, rządom łatwo łatwo jest uniknąć podstawowych zasad rządowych. Chociaż nie wszystkie szczegóły są znane, widzimy prawdopodobieństwo skandalicznego znęcania się w przypadku Włoch, podobnie jak w innych kontekstach w całej Europie, Meksyku i gdzie indziej ” – powiedziała Kaye.
Problem wydaje się szczególnie istotny w USA. W 2019 roku, podczas pierwszej administracji Donalda Trumpa, FBI nabyło ograniczoną licencję na testowanie Pegasusa grupy NSO. FBI powiedział, że oprogramowanie szpiegujące nigdy nie było używane w dochodzeniu krajowym i nie ma dowodów na to, że administracje Trumpa lub Joe Biden korzystali z oprogramowania szpiegującego w kraju.
W obliczu rosnących doniesień o nadużyciach, w tym korzystania z oprogramowania szpiegującego NSO przeciwko amerykańskim dyplomatom za granicą, administracji Biden Umieść NSO na czarnej liście w 2021 rokumówiąc, narzędzia firmy umożliwiły zagranicznym rządom przeprowadzenie ponadnarodowych represji i stanowiły zagrożenie dla bezpieczeństwa narodowego.
Administracja Biden podpisała również zarządzenie wykonawcze w 2023 r., Które zniechęciło do korzystania z oprogramowania szpiegującego przez rząd federalny i pozwolił na wykorzystanie jej w ograniczonych okolicznościach.
To było zaskoczenie, kiedy to było Zgłoszone przez Wired W ubiegłym roku amerykańska agencja imigracyjna i celna (ICE) miała-pod administracją Biden-podpisała roczną umowę o wartości 2 mln USD z Paragon. Umowa została podobno zatrzymana po upublicznieniu wiadomości, a jej obecny status jest niejasny. ICE nie odpowiedział na prośbę o komentarz.
Przedstawiciel Paragon powiedział, że firma jest „głęboko zaangażowana w przestrzeganie wszystkich amerykańskich przepisów i przepisów” i że jest w pełni zgodna z zarządzeniem wykonawczym z 2023 r. Podpisanym przez Biden. Osoba zwróciła również uwagę, że Paragon jest obecnie firmą USA, po przejęciu przez partnerów przemysłowych AE. Ma także amerykańską spółkę zależną z siedzibą w Wirginii, której kieruje John Fleming, wieloletni weteran CIA, który pełni funkcję przewodniczącego wykonawczego.
Jednak w przeciwieństwie do swojego poprzednika, nowa administracja USA publicznie stwierdziła, że będzie miała na celu wykorzystanie dźwigni rządu przeciwko Trumpowi postrzegani wrogowie polityczni. Trump wielokrotnie mówił, że będzie próbował użyć wojska, aby przyjąć „wroga od wewnątrz”. Wyróżnił także prokuratorów kariery, którzy go zbadali, członków wojska, członków Kongresu, agentów wywiadu i byłych urzędników, którzy byli wobec niego krytyczni, dla potencjalnego ścigania. Nigdy nie stwierdził wyraźnie, że użyje oprogramowania szpiegowskiego przeciwko tym postrzeganym rywalom.
Naukowcy tacy jak te w Citizen Lab i Amnesty Tech są uważani za wiodących ekspertów w wykrywaniu nielegalnego nadzoru wobec członków społeczeństwa obywatelskiego, które miały miejsce w wielu demokracjach, w tym Indiach, Meksyku i Węgrzech.
