Oprogramowanie szpiegujące zostało użyte przeciwko włoskim aktywistom i dziennikarzom

Według grupy Citizen Lab, Luca Casarini – założyciel organizacji non-profit Mediterranea Saving Humans – jest jednym z kilku aktywistów, których telefony zostały zhakowane przy użyciu oprogramowania szpiegującego Paragon. | Zdjęcie: Cesare Abbate/EPA-EFE/Shutterstock

Wyrafinowane oprogramowanie hakerskie izraelskiej firmy z amerykańskim oddziałem i kontraktami federalnymi było wykorzystywane do szpiegowania włoskich aktywistów ratujących migrantów na morzu – poinformowała w środę organizacja non-profit, która zbadała ich telefony.

Firma Citizen Lab z siedzibą w Toronto oznajmiła, że oprogramowanie szpiegujące zostało opracowane przez Paragon Solutions. Organizacja uważa się za firmę etyczną i bardziej selektywną w wyborze klientów rządowych niż inne firmy, takie jak NSO Group, która była jedną z kilku działalności ukaranych przez Stany Zjednoczone za udzielanie sprzedaży autokratycznym reżimom, które wykorzystywały jej produkty przeciwko grupom obywatelskim i politykom opozycji.

„Paragon sprzedał iluzję „etycznego” i „demokratycznego” oprogramowania szpiegującego – ale ten skandal po raz kolejny dowodzi, że coś takiego nie istnieje” –  powiedziała Hannah Neumann, członkini komisji Parlamentu Europejskiego badającej NSO i innych twórców oprogramowania szpiegującego. Administracja Bidena podjęła działania przeciwko producentom tego oprogramowania, zakazując przy tym niektórym z nich zawierania umów z rządem USA. Nie jest jasne, w jaki sposób administracja Trumpa podejdzie do tej kwestii.

Paragon Solutions US, z siedzibą w Wirginii, mianował byłego asystenta dyrektora CIA na prezesa wykonawczego. Nie odpowiedział on we wtorek wieczorem na prośby o komentarz. Zgodnie z wcześniejszymi doniesieniami medialnymi, Paragon wygrał w ostatnich latach kontrakty z Urzędem ds. Imigracji i Egzekwowania Ceł (ICE) oraz Agencją do Walki z Narkotykami (DEA) podlegającymi Departamentowi Bezpieczeństwa Krajowego Stanów Zjednoczonych. Wśród założycieli izraelskiej firmy był Ehud Barak, były premier tego kraju.

Jak podaje Citizen Lab, wśród osób, które znalazły się na celowniku oprogramowania szpiegującego Graphite firmy Paragon, byli współzałożyciele organizacji Mediterranea Saving Humans, ratującej migrantów z Morza Śródziemnego – Luca Casarini i Giuseppe Caccia. Casarini skrytykował włoską politykę wobec migrantów.

Byli oni jednymi z 90 osób, które w styczniu otrzymały powiadomienie przez usługę komunikacyjną Meta WhatsApp, że ich urządzenia zostały poddane próbom włamania za pomocą rządowego oprogramowania szpiegowskiego. Powiadomienia te skłoniły niektóre z włoskich ofiar do udostępnienia swoich urządzeń do analizy przez Citizen Lab, które odkryło pierwsze znane ślady oprogramowania Graphite na telefonach dwóch ratowników.

Redaktor naczelny włoskiego serwisu informacyjnego również otrzymał ostrzeżenie od WhatsApp wskazujące na Paragon, ale jego telefon nie zawierał już dowodów hakowania – oznajmił badacz Citizen Lab John Scott-Railton.

Włoski rząd udzielił sprzecznych odpowiedzi, odkąd miesiąc temu pojawiły się informacje o szpiegowaniu. 14 lutego firma ogłosiła, że zawiesiła umowy z Paragon Solutions w oczekiwaniu na dochodzenie.

Casarini powiedział „The Washington Post”, że nie był zaskoczony szpiegowaniem, ale był oszołomiony, gdy dowiedział się o tym od Mety. „Pomyślałem, że tym razem to musi być coś wielkiego, skoro [CEO Meta Mark] Zuckerberg postanowił mnie ostrzec” – skomentował Casarini.

Według Citizen Lab, jedną z osób, które Meta powiadomiła o próbie włamania, był ojciec Mattia Ferrari, kapelan Mediterranea Saving Humans, który został określony przez firmę jako „osobisty przyjaciel papieża Franciszka”.

WhatsApp potwierdził słuszność analizy i zaznaczył, że Citizen Lab pomogło zidentyfikować ofiary i zlikwidować lukę, którą wykorzystywało do tej pory  oprogramowanie szpiegujące do przeprowadzania instalacji. Polegało to na zapraszaniu ofiar do czatu grupowego, a następnie udostępnianiu zmienionego dokumentu PDF. Ofiary nie musiały klikać w dokument, aby podstęp ten zadziałał.

W przeciwieństwie do Pegasusa firmy NSO i innych najlepszych programów szpiegujących telefony, Graphite był w stanie uniknąć wykrycia po części dlatego, że dostaje dostęp do określonych aplikacji (w tym przypadku WhatsApp) i pozostaje w nich, aby przekazywać rozmowy szpiegom. Pegasus i jemu podobni przejmują kontrolę nad całym urządzeniem, co daje im większe możliwości i pole do manewru, ale także pozostawia więcej do znalezienia przez śledczych. Citizen Lab zwrócił się do aplikacji docelowych z prośbą o przeanalizowanie raportów o awariach w celu znalezienia dowodów na podobne infekcje urządzeń.