جاسوسی با نرم‌افزار پاراگون: خبرنگار در واتساپ هدف قرار گرفت و احساس نقض حریم خصوصی می‌کند!

در جمعه، در ساعت ۲:۴۸ بعد از ظهر، فرانچسکو کانچلاتو در حالیکه در خانه‌اش نزدیک میلان بود، یک پیام نگران‌کننده از طریق تلفن همراهش دریافت کرد.

“این یک پیام از واتس‌اپ است,” متن پیام به زبان ایتالیایی که به TechCrunch رسیده بود، چنین ادامه می‌دهد: “در دسامبر، واتس‌اپ فعالیت‌های یک شرکت جاسوسی را متوقف کرد که به نظر می‌رسد به دستگاه شما حمله کرده است. تحقیقات ما نشان می‌دهد که شما ممکن است فایلی مضر از طریق واتس‌اپ دریافت کرده باشید و این جاسوسی ممکن است منجر به دسترسی به داده‌های شما، از جمله پیام‌های ذخیره شده در دستگاه، شده باشد.”

پیام همچنین ادامه می‌دهد: “ما تغییراتی ایجاد کرده‌ایم تا از وقوع دوباره این حمله خاص جلوگیری کنیم. با این حال، سیستم‌عامل دستگاه شما ممکن است به دلیل جاسوسی همچنان آسیب‌پذیر باقی بماند.”

کانچلاتو اولین هدفی است که پس از افشای یک کمپین هک که با استفاده از جاسوسی احتمالی شرکت Paragon Solutions انجام شده، به جلو آمده است. واتس‌اپ در روز جمعه اعلام کرد که این کمپین جاسوسی حدود ۹۰ نفر را هدف قرار داده است، از جمله خبرنگارانی مانند کانچلاتو و اعضای جامعه مدنی در سرتاسر جهان، از جمله در اروپا.

کانچلاتو در گفتگو با TechCrunch گفت: “احساس می‌کنم مورد تعرض قرار گرفته‌ام.” او گفت که در ابتدا فکر می‌کرد پیام یک فریب یا شوخی است. “شما همیشه فکر می‌کنید که یک خبرنگار ممکن است شنود شود یا تحت نظر باشد، اما بیشتر به دلیل پارانویا و برای دور کردن این واقعیت از خود اینگونه فکر می‌کنید. وقتی کسی به شما می‌گوید این حقیقت دارد، تمایل دارید که باور نکنید و همیشه فکر می‌کنید که این یک چیز دیگر است.”

سپس او متوجه شد که این واقعی است. “از خود می‌پرسید، چرا من؟ این موضوع است، منظورم این است که آنها چه چیزی از من می‌خواستند؟”

“این اولین سوال است، سوال دوم این است که چه چیزی از من گرفتند؟ کجا رفتند؟ چه کار کردند؟ وقتی آنها به تلفن من وارد شدند، جایی که اساساً تمام زندگی من وجود دارد، تعطیلات من، دوستی‌هایم، خانواده‌ام، رمزهای عبور بانکی من، همه چیز – کار من.” کانچلاتو ادامه داد: “و سپس سوال سوم این است که چه کسی این کار را کرد؟”

کانچلاتو مدیر سایت خبری Fanpage.it است، که به خاطر تحقیقاتش در مورد فساد، جنایت سازمان‌یافته، کلیسای کاتولیک و جوانان جناح راست افراطی در ایتالیا، به رهبری نخست‌وزیر جورجیا ملونی شناخته شده است.

برای آن تحقیق چند قسمتی در سال گذشته، Fanpage گزارشگرانی را به طور مخفیانه به گروه “Gioventù Meloniana” فرستاد، گروهی که بخشی از حزب Fratelli d’Italia ملونی است که از سال ۲۰۲۲ ایتالیا را در دست دارد. این تحقیق ویدیوهایی از چندین عضو حزب را نشان داد که نظرات نژادپرستانه‌ای علیه یهودیان و سیاه‌پوستان مطرح می‌کردند، و شعارهای نازی و سرودهایی درباره دیکتاتور فاشیست، بنیتو موسولینی می‌خواندند.

کانچلاتو گفت که تصمیم گرفته است به طور عمومی صحبت کند زیرا به عنوان یک خبرنگار، کارش گزارش اخبار است. با این حال، او گفت که نمی‌خواهد حدس بزند که چه کسی در پس این حمله بوده است. در این مرحله، سوالات زیادی بی‌پاسخ مانده است، از جمله اینکه آیا تلفن او واقعاً هک شده است یا هدف قرار گرفته است، هکرها چه چیزی را می‌خواستند و چه کسی حمله را سفارش داده است.

واتس‌اپ اعلام کرد که این کمپین هک توسط Paragon Solutions انجام شده است، یک سازنده جاسوسی دولتی اسرائیلی که reportedly محصولی برای جاسوسی از برنامه‌های رمزگذاری شده مانند واتس‌اپ و سیگنال به نام Graphite می‌فروشد، همانطور که Forbes در سال ۲۰۲۱ گزارش داده است.

یک سخنگوی واتس‌اپ به درخواست برای اظهار نظر در مورد اینکه آیا این شرکت می‌تواند تأیید کند که کانچلاتو هدف بوده است، پاسخ نداد.

The Guardian به نقل از یک فرد نزدیک به شرکت گزارش داد که Paragon Solutions محصولات خود را به ۳۵ مشتری دولت دموکراتیک فروخته است. همچنین رسانه اسرائیلی Ynetnews در روز دوشنبه گزارش داد که ایتالیا مشتری Paragon است.

همچنین در روز دوشنبه، The Guardian گزارش داد که فعال لیبیایی مستقر در سوئد، حسام ال‌گماتی نیز توسط واتس‌اپ به عنوان یکی از اهداف کمپین هک اعلام شده است. ال‌گماتی به شدت به انتقاد از روابط ایتالیا با لیبی پرداخته است، به ویژه توافقی بین دو کشور برای جلوگیری از عبور مهاجران از دریای مدیترانه.

TechCrunch پس از تماس با دفتر مطبوعاتی دولت ایتالیا و همچنین به فابریزیو آلفانو، رئیس دفتر مطبوعاتی ملونی، از طریق ایمیل و واتس‌اپ، پاسخی دریافت نکرد.

Paragon Solutions شهرتی به عنوان یک فروشنده فناوری نظارتی مسئولیت‌پذیر دارد. در وب‌سایت رسمی این شرکت آمده است: “ما به مشتریان خود ابزارها، تیم‌ها و بینش‌های مبتنی بر اخلاق ارائه می‌دهیم تا تهدیدات غیرقابل تحمل را مختل کنیم.”

یک منبع ناشناس از Paragon Solutions به The New Yorker گفت که قرارداد این شرکت با اداره مهاجرت و گمرک ایالات متحده چند ماه قبل در سپتامبر به دلیل یک فرایند تأیید بود که در آن شرکت ادعا کرده است که می‌تواند مانع از استفاده از فناوری خود توسط کشورهای دیگر علیه آمریکایی‌ها شود، اما نه علیه دولت ایالات متحده.

Paragon Solutions در دسامبر ۲۰۲۴ توسط غول سرمایه‌گذاری خصوصی آمریکایی AE Industrial Partners خریداری شد.

شرکت‌های Paragon Solutions و AE Industrial به درخواست برای اظهار نظر پاسخ ندادند.

پیام واتس‌اپ به کانچلاتو پیشنهاد می‌کند که می‌تواند با Citizen Lab، یک گروه حقوق دیجیتال در دانشگاه تورنتو که به مدت یک دهه به بررسی و افشای سوءاستفاده‌های جاسوسی در سرتاسر جهان پرداخته، تماس بگیرد.

کانچلاتو که گفت او و Fanpage با مقامات تماس گرفته‌اند، به TechCrunch گفت که “او آنچه را که پیام از او خواسته بود، انجام داد.”

کانچلاتو افزود: “در واقع، برای یک خبرنگار در یک دموکراسی غربی بسیار عجیب است که تحت نظر باشد.” او همچنین اشاره کرد که تلفنی که هدف قرار گرفته بود، دستگاه شرکتی‌اش بود، بنابراین “این یک حمله به Fanpage است؛ این یک حمله به من نیست.”