.
O WhatsApp disse na sexta -feira que interrompeu uma campanha de hackers que visava cerca de 90 usuários, incluindo jornalistas e membros da sociedade civil.
Um porta -voz do WhatsApp disse ao Strong The One que a campanha estava ligada à Paragon, uma fabricante de spyware israelense que foi adquirida em dezembro do ano passado pelo gigante americano de private equity AE Industrial Partners.
“Entramos em contato diretamente com as pessoas que acreditamos que foram afetadas. Este é o exemplo mais recente de por que as empresas de spyware devem ser responsabilizadas por suas ações ilegais. O WhatsApp continuará a proteger a capacidade das pessoas de se comunicar em particular ”, disse o porta -voz do WhatsApp, Zade Alsawah, ao Strong The One.
O WhatsApp disse que a campanha de hackers usou PDFs maliciosos enviados pelos grupos do WhatsApp para comprometer os alvos e disse que havia empurrado uma correção para evitar esse mecanismo. O hack não exigiu nenhuma ação dos alvos, de acordo com a empresa.
John Scott-Railton, pesquisador sênior do Citizen Lab que há anos investigou empresas de spyware e seus abusos, disse ao Strong The One que eles também observaram essa campanha de hackers da Paragon usando este vetor de ataque específico e que o está investigando.
O WhatsApp disse ao Strong The One que acreditava que a campanha de hackers aconteceu em dezembro e que enviou uma carta de cessar e desistir para Paragon.
Contate-nos
Você tem mais informações sobre o Paragon e esta campanha de spyware? A partir de um dispositivo que não é de trabalho, você pode entrar em contato com Lorenzo Franceschi-Bicchierai com segurança no sinal em +1 917 257 1382, ou via telegrama e keybase @lorenzofb ou email. Você também pode entrar em contato com o Strong The One via Securedrop.
Idan Nurick, CEO da Paragon, não respondeu a um pedido de comentário enviado pelo LinkedIn. A AE Industrial não respondeu a um pedido de comentário.
É a primeira vez que o Paragon está publicamente ligado a uma campanha de hackers que supostamente direcionou jornalistas e membros da sociedade civil. Desde a sua fundação em 2019, a Paragon conseguiu manter um perfil discreto e evitar ficar com evoluídos em escândalos como outros fabricantes de spyware, como o IntelLexa e o NSO, que foram alvos do governo dos EUA, com IntelLexa e seus fundadores sendo Santioned e NSO Group sendo colocado em uma lista de bloqueios.
Paragon, através de sua subsidiária dos EUA, assinou um contrato Com a imigração e a aplicação aduaneira dos EUA em setembro, Como Wired revelou no ano passado. O nova -iorquino citou uma fonte de Paragon Dizer que o contrato veio após um processo de verificação pelo qual a empresa demonstrou que sua tecnologia tinha controles para impedir que os clientes no exterior segmentem moradores dos EUA.
Neste ponto, não está claro quem são os alvos desta campanha de spyware revelada pelo WhatsApp. A empresa disse que as metas estavam em mais de duas dúzias de países, incluindo vários na Europa.
Natalia Krapiva, conselheira sênior de tecnologia da Access Now, uma organização de direitos digitais que investiga abusos de spyware, comemorou as ações tomadas pelo WhatsApp.
“Por algum tempo, o Paragon tem a reputação de uma empresa de spyware ‘melhor’ não implicada em abusos óbvios, mas as recentes revelações do WhatsApp sugerem o contrário”, disse Krapiva ao Strong The One. “Isso não é apenas uma questão de algumas maçãs ruins – esses tipos de abusos são uma característica da indústria de spyware comercial”.
Em seu site oficialA Paragon diz que “fornece aos nossos clientes ferramentas, equipes e insights com base em ética para interromper as ameaças intratáveis”.
Esta história foi atualizada com mais detalhes do WhatsApp.
.
