Ενα νέο σκάνδαλο παρακολουθήσεων μέσω λογισμικού υποκλοπών ξεδιπλώνεται τις τελευταίες μέρες, με εμπλεκόμενους κυβερνήσεις, ακόμα μία ισραηλινή εταιρεία λογισμικού κατασκοπείας αλλά και επιχειρηματικούς ομίλους των μέσων κοινωνικής δικτύωσης. Σύμφωνα μάλιστα με ανακοίνωση της ιταλικής κυβέρνησης, στους στόχους περιλαμβάνονται άτομα και στην Ελλάδα και την Κύπρο.

Πρόκειται για τη δεύτερη περίπτωση στην Ελλάδα με παρακολουθήσεις κινητών τηλεφώνων, μετά τις αποκαλύψεις για τις παρακολουθήσεις της επίσης ισραηλινής «Ιntellexa» μέσω του Predator μεταξύ 2020 και 2022.

Η πρώτη ανακοίνωση σχετικά με τη δραστηριότητα του λογισμικού παρακολούθησης Graphite, της ισραηλινής εταιρείας «Paragon Solutions», έγινε την 31η Γενάρη από την WhatsApp, που κατέχει την ομώνυμη εφαρμογή ανταλλαγής ηλεκτρονικών μηνυμάτων, η οποία ανήκει στη «Μeta» (Facebook, Instagram).

Σύμφωνα λοιπόν με την WhatsApp, η εταιρεία εντόπισε μια προσπάθεια χάκινγκ με στόχο 90 χρήστες της εφαρμογής, από το λογισμικό της «Paragon». Ανάμεσα στους στόχους συγκαταλέγονται δημοσιογράφοι και μέλη οργανώσεων. Η «Paragon» έχει ως πελάτες για το κατασκοπευτικό λογισμικό της διάφορες κυβερνητικές υπηρεσίες και της Ιταλίας.

Το spyware της «Paragon» φέρεται να παραδόθηκε σε στόχους οι οποίοι τοποθετήθηκαν σε ομαδικές συνομιλίες χωρίς την άδειά τους και έστειλε κακόβουλο λογισμικό μέσω PDF στην ομαδική συνομιλία. Μάλιστα, το Graphite σύμφωνα με δημοσιεύματα μπορεί να «μολύνει» κινητά τηλέφωνα χωρίς ο χρήστης - στόχος να κάνει κλικ σε κάποιο σύνδεσμο ή αρχείο (zero-click exploit). Στη συνέχεια, ο χειριστής αποκτά πρόσβαση σε κινητά τηλέφωνα και μπορεί να παρακολουθεί κρυπτογραφημένα μηνύματα χωρίς να το γνωρίζει ο στόχος.

Η ισραηλινή «Paragon», της οποίας συνιδρυτής είναι ο πρώην πρωθυπουργός του Ισραήλ Εχούντ Μπάρακ, φέρεται να εξαγοράστηκε τον Δεκέμβρη από την αμερικανική «AE Industrial Partners», μια επενδυτική εταιρεία με 5,6 δισεκατομμύρια δολάρια σε υπό διαχείριση κεφάλαια, η οποία ειδικεύεται σε τομείς όπως η εθνική ασφάλεια έναντι 900 εκατ. δολαρίων.

Ορισμένοι από τους στόχους των επιθέσεων δημοσίευσαν τις ενημερώσεις που έλαβαν από την WhatsApp. Ο Λούκα Κασαρίνι, συνιδρυτής της οργάνωσης «Mediterranea Saving Humans», έδειξε στο Reuters την προειδοποίηση που έλαβε από τη Meta, σύμφωνα με την οποία το κινητό του είχε μολυνθεί με spyware μέσω της εφαρμογής WhatsApp.

Λίγες μέρες νωρίτερα, αντίστοιχη αποκάλυψη έκανε και ο Ιταλός δημοσιογράφος Φραντσέσκο Κανσελάτο, αρχισυντάκτης της διαδικτυακής εφημερίδας «Fanpage», η οποία είχε αποκαλύψει πρόσφατα την ύπαρξη νεοναζιστικών πυρήνων στη Νεολαία του κόμματος της πρωθυπουργού, Τζόρτζια Μελόνι.

Ολες οι απόπειρες χάκινγκ εντοπίστηκαν τον Δεκέμβριο. Δεν είναι σαφές για πόσο διάστημα παρακολουθούνταν τα στοχοποιημένα άτομα, ούτε ποιοι κυβερνητικοί φορείς εμπλέκονταν σε κάθε περίπτωση.

Το βράδυ της Τετάρτης 5 Φλεβάρη, η ιταλική κυβέρνηση επιχείρησε να πάρει αποστάσεις από τις αποκαλύψεις. Αρνήθηκε ότι οι ιταλικές υπηρεσίες πληροφοριών βρίσκονταν πίσω από τις φερόμενες παρακολουθήσεις και σε ανακοίνωσή της αποκάλυψε ότι η WhatsApp την είχε ενημερώσει πως οι στοχοποιημένοι χρήστες ζουν σε χώρες σε όλη την Ευρώπη, καθώς και ενδεχομένως αλλού, συμπεριλαμβανομένων της Ελλάδας και της Κύπρου όπως και του Βελγίου, της Λετονίας, της Λιθουανίας, της Αυστρίας, της Τσεχίας, της Δανίας, της Γερμανίας, της Ολλανδίας, της Πορτογαλίας, της Ισπανίας και της Σουηδίας.

Η ανακοίνωση αναφέρει ότι η Εθνική Υπηρεσία Κυβερνοασφάλειας της Ιταλίας (Agenzia per la Cybersicurezza Nazionale - ACN) επικοινώνησε με το WhatsApp, η πλευρά του οποίου ενημέρωσε τις ιταλικές αρχές ότι επτά χρήστες κινητών τηλεφώνων στην Ιταλία είχαν στοχοποιηθεί από την εκστρατεία κατασκοπευτικού λογισμικού.

Η πλευρά του WhatsApp αρνήθηκε να παρέχει περισσότερα στοιχεία όσον αφορά τις ταυτότητες των στόχων, επικαλούμενη την προστασία προσωπικών δεδομένων.

Σύμφωνα με νεότερα δημοσιεύματα, μετά τις αποκαλύψεις η «Paragon» διέκοψε άμεσα την παροχή των υπηρεσιών της στην Ιταλία, όπου είχε ως πελάτες δύο κρατικές υπηρεσίες.