Alrededor de noventa periodistas y miembros de la sociedad civil de todo el mundo habrían sido blanco de software espía israelí propiedad de Paragon Solutions, un fabricante israelí de software de piratería, según ha denunciado la propia aplicación de mensajería y que ha sido adelantado por The Guardian.
"WhatsApp ha desbaratado una campaña de software espía de Paragon dirigida a varios usuarios, entre ellos periodistas y miembros de la sociedad civil. Nos hemos puesto en contacto directamente con las personas que creemos que se vieron afectadas. Este es el último ejemplo de por qué las empresas de software espía deben rendir cuentas por sus acciones ilegales. WhatsApp seguirá protegiendo la capacidad de las personas para comunicarse de forma privada", ha afirmado un portavoz de la empresa al citado medio.
Las víctimas, de las que Whatsapp no ha querido dar detalles, han sido así alertadas de una posible violación de sus dispositivos. Según la aplicación, propiedad de Meta, existe una "alta probabilidad" de que los noventa usuarios en cuestión fueron atacados y "posiblemente comprometidos". WhatsApp también se ha negado a revelar dónde se encontraban los afectados, aunque sí ha detallado que los hackeos fueron eliminados en diciembre y que no saben cuánto tiempo estuvieron los teléfonos de estas personas sometidas al escrutinio del software. Desde la dirección de la empresa de mensajería, además, han informado de que se ha enviado una carta a Parangon para que cese sus actividades.
El software espía de Paragon se conoce como Graphite y tiene capacidades comparables a las de Pegasus de NSO Group. Una vez que un teléfono está infectado con Graphite, el operador del software espía tiene acceso total al teléfono, lo que incluye la posibilidad de leer los mensajes que se envían a través de aplicaciones cifradas como WhatsApp y Signal.
Técnica del clic cero
El programa de Paragon suele ser utilizado por clientes gubernamentales y WhatsApp ha señalado que no ha podido dar con la identidad de quienes enviaron esos ataques. Al parecer, según el mencionado medio, que cita fuentes expertas, el espionaje se realizó por la técnica del clic cero, con la que no hace falta dar a ningún enlace para que el teléfono sea hackeado. En este caso, todo se habría propagado por un PDF compartido en grupos.
La empresa, fundada por el ex primer ministro israelí Ehud Barak, ha sido objeto de investigaciones en Estados Unidos en los último meses después de que la revista Wired informara en octubre que la empresa de Israel había firmado un contrato de 2 millones de dólares con la división de investigaciones de Seguridad Nacional del Servicio de Inmigración y Control de Aduanas de Estados Unidos. Parangon también ha sido investigada por los medios de comunicación en Israel recientemente, después de que se informara de que el grupo fue vendido a una firma de capital privado estadounidense, AE Industrial Partners, por 900 millones de dólares.
John Scott-Railton, investigador principal del Citizen Lab de la Universidad de Toronto que rastrea e identifica amenazas digitales contra la sociedad civil, ha explicado que Citizen Lab ha proporcionado a WhatsApp cierta información que ayudó a la empresa a comprender el vector que se utilizó contra los usuarios de la empresa. Se espera que el grupo publique en el futuro un informe que proporcione más detalles sobre el supuesto ataque.
