İsrail Spyware Company Paragon Solutions, askeri sınıf gözetim yazılımı Grafit’in gazetecileri ve sivil toplum üyelerini hedeflemek için kötüye kullanıldığı iddialarının ardından İtalya ile olan sözleşmesini feshetti.
Karar, WhatsApp’ın casus yazılımların İtalya’da yedi de dahil olmak üzere iki düzine ülkede 90 kişiyi hedefleyen sıfır tıkalı bir saldırı kampanyasında konuşlandırıldığını açıklamasından bir haftadan kısa bir süre sonra geliyor.
Kullanıcı etkileşimi olmayan bir cihaza sızabilen casus yazılımların, WhatsApp Grubu sohbetleri aracılığıyla gönderilen kötü amaçlı PDF dosyaları aracılığıyla cep telefonlarından ödün vermek için kullanıldığı bildirildi.
Kurbanlar arasında araştırmacı outlet fanpage.it’in genel yayın yönetmeni Francesco Cancellato ve STK Mediterranea kurtaran insanları kurucusu Luca Casarini de vardı.
Her ikisi de İtalyan Başbakanı Giorgia Meloni hükümetinin vokal eleştirmenleri ve Libya ve göç politikaları oldu. İsveç’te yaşayan bir Libyalı aktivist olan Husam El Gomati de hedeflendi.
Paragon casus yazılım sözleşmeyi sona erdirir
WhatsApp, tüm hackleme girişimlerinin Aralık 2024’te bir dijital haklar gözeteği olan Citizen Lab’ın yardımıyla tespit edildiğini belirtti. Mesajlaşma platformu, Paragon’a atıl ve desist mektupları yayınladı ve etkilenen kullanıcıları bilgilendirdi.
Paragon Solutions, iddiaların ortaya çıkmasından ancak Çarşamba günü anlaşmayı tam olarak feshettikten sonra geçen Cuma günü İtalya ile olan sözleşmesini askıya aldı.
Konuya aşina olan bir kaynak, İtalya’nın Paragon’un hizmet şartlarında belirtilen etik çerçeveyi ihlal ettiğini gösterdi.
Casus yazılım firmasının, bu haftanın başlarında grafite erişmekten iki İtalyan müşteriyi – bir istihbarat ajansı ve bir kolluk organının – çıkardığı bildirildi.
Paragon, teknolojisinin sadece terörle mücadele ve suç önleme amacıyla devlet kuruluşlarına satıldığını iddia etti.
Bu ayın başlarında yaptığı açıklamada Paragon, sözleşmelerinin gazetecileri ve sivil toplum üyelerini hedeflemeyi yasakladığını vurguladı.
Başbakan Giorgia Meloni’nin ofisi, iddia edilen ihlallerde yerli istihbarat hizmetlerinin katılımını reddetti.
Çarşamba günü yayınlanan bir açıklamada hükümet, kurbanların Belçika, Almanya ve İspanya gibi ülkelerden bireyleri içerdiğini belirterek diğer Avrupa ülkelerine odaklanmayı kaydetti.
Tartışma İtalya’da hesap verebilirlik çağrılarına yol açtı. Casarini, gözetimine kimin izin verdiğini araştırmak için Roma veya Palermo’daki savcılara cezai bir şikayette bulunma planlarını açıkladı.
Bu olay, Paragon’un ilk kez casus yazılımlarının kötüye kullanılması ile bağlantılı olduğunu gösteriyor. Karşılaştırmalar, benzer istismarlar için küresel incelemeyle karşılaşan NSO Group’un Pegasus casus yazılımıyla çekildi.
Hem grafit hem de Pegasus, WhatsApp ve Signal gibi platformlarda şifreli iletişim de dahil olmak üzere bir hedefin cihazına tam erişim sağlamak için tasarlanmıştır.
Paragon yakın zamanda ABD merkezli AE Industrial Partners tarafından 900 milyon dolara satın alındı.
Firma ayrıca Göçmenlik ve Gümrük Muhafaza (ICE) gibi ABD ajanslarıyla sözleşmeler düzenliyor, ancak bu anlaşmalar Başkan Biden’in casus yazılımların federal kullanımını kısıtlayan yürütme emri kapsamında inceleme ile karşı karşıya. Vahiyler, gözetim teknolojilerinin etik kullanımı hakkında tartışmalar düzenledi.
Access’ten Natalia Krapiva, Paragon’un sorumlu bir sağlayıcı olarak ün yapmış olsa da, son açıklamaların ticari casus yazılım endüstrisinde sistemik sorunları vurguladığını belirtti.
Soruşturmalar devam ettikçe, kurbanların ne kadar süre izlendiği ve diğer ülkelerin grafiti kötüye kullanıp kullanmadığı belirsizliğini koruyor. WhatsApp, gelecekteki kötüye kullanımı önlemek için ek düzenleyici izleme için bastırdı.
Paragon’un İtalya ile olan bağlantılarını feshetme kararı acil endişeleri azaltabilir, ancak önceki istismarlar için çözülmemiş hesap verebilirlik sorunları bırakır.
PCI DSS 4.0 ve Tedarik Zinciri Saldırısı Önleme – Ücretsiz Web Semineri