کمیته رکن چهارم – متا، اعلام کرد که یک حمله جاسوسی علیه حدود ۹۰ روزنامهنگار و فعال اجتماعی را خنثی کرده است. این حمله که در دسامبر ۲۰۲۴ شناسایی شد، از نرمافزار جاسوسی یک شرکت اسرائیلی به نام Paragon Solutions استفاده کرده و با روش صفرکلیک، دستگاههای قربانیان را هدف قرار داده بود.
به گزارش کمیته رکن چهارم، مهاجمان از طریق ارسال یک فایل PDF آلوده در گروههای واتساپی، جاسوسافزار Graphite را وارد دستگاه قربانیان کردهاند. این حمله از نوع صفرکلیک (Zero-click) بوده است، به این معنا که جاسوسافزار بدون نیاز به هیچگونه اقدام یا کلیک توسط قربانی، دستگاه را آلوده کرده است. این حملات در بیش از ۲۰ کشور، از جمله چند کشور اروپایی، رخ داده است. واتساپ به افراد آسیبدیده اطلاع داده و اقدامات امنیتی لازم را به آنها ارائه کرده است.
واتساپ اعلام کرده که نامهای رسمی به شرکت پارگون ارسال کرده و در حال بررسی گزینههای قانونی برای مقابله با این حملات است. سخنگوی واتساپ تأکید کرد که شرکتهای فعال در زمینه جاسوسافزار باید به دلیل اقدامات غیرقانونی خود پاسخگو شوند و این شرکت به تلاش برای حفظ امنیت کاربران ادامه خواهد داد.
پارگون، مانند گروه جنجالی NSO ، نرمافزار جاسوسی به نام Graphite را به دولتها عرضه میکند. این نرمافزار برای نفوذ به دستگاههای افراد و جمعآوری اطلاعات دیجیتال طراحی شده است. NSO نیز با نرمافزار معروف Pegasus قادر به نفوذ بدون اطلاع قربانی به دستگاههای موبایل و جمعآوری اطلاعات حساس است. پیشتر مشخص شد که Graphite توسط سازمان مبارزه با مواد مخدر آمریکا (DEA) برای عملیاتهای خاص مورد استفاده قرار گرفته است. این اقدامات موجب نگرانیهای جدی درباره امنیت دیجیتال شده است.
افشای این حمله همزمان شده است با پیروزی حقوقی واتساپ در پروندهای علیه گروه NSO که در آن، جاسوسافزار پگاسوس روی ۱۴۰۰ دستگاه در سال ۲۰۱۹ نصب شده بود. این اقدامات تهدید جدی برای امنیت دیجیتال افراد، بهویژه روزنامهنگاران و فعالان مدنی، به شمار میرود.
