SG.hu
Az eddig közöltnél jóval kiterjedtebb az olasz kémprogram-botrány
A kanadai Citizen Lab kutatói szerint a WhatsApp friss megállapításai csak egy aspektusát mutatják annak, hogy a Paragon kémprogramok hogyan települnek a mobileszközökre.
A Paragon kémprogrambotrány Olaszországban azután robbant ki, hogy a WhatsApp megerősítette, hogy a Paragon Solutions által kifejlesztett, izraeli gyártmányú Graphite kémprogramot legalább 90 magánszemély, újságíró és aktivista célba vételére használták. Nem világos, hogy ki állt a támadás mögött. Más kémprogramgyártókhoz hasonlóan a Paragon hackerszoftverét is kormányzati ügyfelek használják, és a WhatsApp közölte, hogy nem tudta azonosítani az ügyfeleket, akik az állítólagos támadásokat megrendelték.
A szakértők szerint a célzott támadás „nulla kattintást” igényelt, ami azt jelenti, hogy a célpontoknak nem kellett rosszindulatú linkekre kattintaniuk ahhoz, hogy megfertőződjenek. A WhatsApp közölte, hogy a Paragonnak egy „cease and desist” levelet küldött, és hogy megvizsgálja jogi lehetőségeit. A WhatsApp közölte, hogy az állítólagos támadásokat decemberben megszakították, és nem világos, hogy a célpontok mennyi ideig lehettek veszélyben. A leleplezések felháborodást váltottak ki, az áldozatok hivatalos vizsgálatot követeltek, és az ügy aggodalmat keltett az illegális megfigyeléssel és a sajtószabadsággal kapcsolatban Olaszországban.
"Olaszországban bizonyos számú személyt értesített a WhatsApp, de állítom, hogy ez a szám szinte biztosan nagyon alacsony a Paragon összes esetéhez képest” - mondta John Scott-Railton, a Citizen Lab vezető kutatója egy mai rendezvényen az Európai Parlamentben Strasbourgban. Az emberi jogi szervezet 2012 óta vizsgálja a kémprogramokkal való visszaéléseket. A Zöldek által szervezett eseményen részt vett Francesco Cancellato, a Fanpage.it főszerkesztője és David Yambio líbiai migránsokért küzdő aktivista is, akik mindketten a WhatsApp által januárban megerősített 90 áldozat között voltak. Ezek a leleplezések olyan botrányt robbantottak ki, amely megrázta Olaszországot - sőt, olyan hírek is napvilágot láttak, amelyek szerint egy Ferenc pápával szoros kapcsolatban álló pap is a célkeresztbe került.
A WhatsApp úgy véli, hogy az úgynevezett vektor, vagyis az eszköz, amellyel a fertőzést eljuttatták a felhasználókhoz, egy rosszindulatú pdf-fájl volt, amelyet olyan személyeknek küldtek, akiket csoportos beszélgetésekhez adtak hozzá. A WhatsApp azt mondta, hogy „magabiztosan” kijelentheti, hogy a Paragon ehhez a célzáshoz kapcsolódik.
Az újságírók szervezete szerint megengedhetetlen a hasonló megfigyelés
"Úgy véljük, hogy a WhatsApp által észlelt Paragon-célzás csak egy részét képviseli annak, ahogyan az izraeli kémprogram az eszközökre kerül; és valószínű, hogy Olaszországban és máshol szinte biztosan több olyan eset van, amelyről az áldozatok nem kaptak értesítést, mert a vektor, amelyen keresztül a kémprogramot az eszközre helyezték, más, és így a WhatsApp esetleg nem vette észre” - folytatta Scott-Railton. Scott-Railton azt is elmondta, hogy a Citizen Lab a WhatsApp-tól függetlenül törvényszéki úton megerősítette, hogy az olasz célpontokat a Paragon fertőzte meg. A szervezet a következő napokban átfogó jelentést tesz közzé az esetekről.
A Paragont Ehud Barak volt izraeli miniszterelnök alapította, a kémprogramja Graphite néven ismert, és az NSO Group Pegasus kémprogramjához hasonló képességekkel rendelkezik. Ha egy telefon megfertőződött a Graphite-tal, a kémprogram üzemeltetője teljes hozzáféréssel rendelkezik a telefonhoz, beleértve azt is, hogy képes elolvasni az olyan titkosított alkalmazásokon keresztül küldött üzeneteket, mint a WhatsApp és a Signal. A társaság 35 kormányzati ügyféllel rendelkezik, ezek mindegyike demokratikusnak tekinthető. A cég nem üzletel olyan országokkal, köztük néhány olyan demokráciával, amelyeket korábban kémszoftverrel való visszaéléssel vádoltak; ezek közé tartozik Görögország, Lengyelország, Magyarország, Mexikó és India.
"Négy hónapja egy rémálmot élek át. A munkánk teljesen leállt” - mondta Yambio, a Refugees in Libya elnöke és társalapítója. „Hogyan folytatjuk, ha még az olasz kormány, ahol élek, sem reagál? A hatóságokat nem érdekli az ügy. Nem gondolták, hogy jó lenne megkeresni az egyik áldozatot, és megkérdezni, mi a helyzet” - mondta Cancellato. "Ehelyett megfenyegettek engem és más újságírókat és parlamenti képviselőket. Egy miniszter azt mondta: „Ne állítsd, hogy kémkedtünk újságírók és aktivisták után, különben beperelünk”” - tette hozzá Cancellato.
Továbbra is bírálatokat vált ki, hogy az Európai Bizottság az Európai Parlament által elfogadott állásfoglalás és a PEGA-vizsgálóbizottság megállapításai ellenére nem követte nyomon a kémprogramokkal kapcsolatos jogalkotási intézkedéseket. Saskia Bricmont európai parlamenti képviselő így nyilatkozott: „Fel fogjuk használni az ajánlásokat, és továbbra is nyomást fogunk gyakorolni a Bizottságra, a tagállamokra és a Tanácsra, hogy cselekedjenek. Jó, hogy lengyel elnökség van. Fontos, hogy Virkkunnen biztos részéről van egy nyitás, és most valahogyan felelősségre kell vonnunk a Bizottságot a további intézkedések megtételéért.”
„A cél egy új európai parlamenti képviselői koalíció létrehozása, amely az illegális kémkedés kérdésével foglalkozik, és amely elkötelezi a LIBE-t [az EP Állampolgári Jogi, Bel- és Igazságügyi Bizottságát], de talán más bizottságokat is, hogy együtt dolgozzanak, és hogy pártokon, frakciókon átívelő megközelítést alkalmazzanak” - tette hozzá Bricmont.
A Paragon kémprogrambotrány Olaszországban azután robbant ki, hogy a WhatsApp megerősítette, hogy a Paragon Solutions által kifejlesztett, izraeli gyártmányú Graphite kémprogramot legalább 90 magánszemély, újságíró és aktivista célba vételére használták. Nem világos, hogy ki állt a támadás mögött. Más kémprogramgyártókhoz hasonlóan a Paragon hackerszoftverét is kormányzati ügyfelek használják, és a WhatsApp közölte, hogy nem tudta azonosítani az ügyfeleket, akik az állítólagos támadásokat megrendelték.
A szakértők szerint a célzott támadás „nulla kattintást” igényelt, ami azt jelenti, hogy a célpontoknak nem kellett rosszindulatú linkekre kattintaniuk ahhoz, hogy megfertőződjenek. A WhatsApp közölte, hogy a Paragonnak egy „cease and desist” levelet küldött, és hogy megvizsgálja jogi lehetőségeit. A WhatsApp közölte, hogy az állítólagos támadásokat decemberben megszakították, és nem világos, hogy a célpontok mennyi ideig lehettek veszélyben. A leleplezések felháborodást váltottak ki, az áldozatok hivatalos vizsgálatot követeltek, és az ügy aggodalmat keltett az illegális megfigyeléssel és a sajtószabadsággal kapcsolatban Olaszországban.
"Olaszországban bizonyos számú személyt értesített a WhatsApp, de állítom, hogy ez a szám szinte biztosan nagyon alacsony a Paragon összes esetéhez képest” - mondta John Scott-Railton, a Citizen Lab vezető kutatója egy mai rendezvényen az Európai Parlamentben Strasbourgban. Az emberi jogi szervezet 2012 óta vizsgálja a kémprogramokkal való visszaéléseket. A Zöldek által szervezett eseményen részt vett Francesco Cancellato, a Fanpage.it főszerkesztője és David Yambio líbiai migránsokért küzdő aktivista is, akik mindketten a WhatsApp által januárban megerősített 90 áldozat között voltak. Ezek a leleplezések olyan botrányt robbantottak ki, amely megrázta Olaszországot - sőt, olyan hírek is napvilágot láttak, amelyek szerint egy Ferenc pápával szoros kapcsolatban álló pap is a célkeresztbe került.
A WhatsApp úgy véli, hogy az úgynevezett vektor, vagyis az eszköz, amellyel a fertőzést eljuttatták a felhasználókhoz, egy rosszindulatú pdf-fájl volt, amelyet olyan személyeknek küldtek, akiket csoportos beszélgetésekhez adtak hozzá. A WhatsApp azt mondta, hogy „magabiztosan” kijelentheti, hogy a Paragon ehhez a célzáshoz kapcsolódik.
Az újságírók szervezete szerint megengedhetetlen a hasonló megfigyelés
"Úgy véljük, hogy a WhatsApp által észlelt Paragon-célzás csak egy részét képviseli annak, ahogyan az izraeli kémprogram az eszközökre kerül; és valószínű, hogy Olaszországban és máshol szinte biztosan több olyan eset van, amelyről az áldozatok nem kaptak értesítést, mert a vektor, amelyen keresztül a kémprogramot az eszközre helyezték, más, és így a WhatsApp esetleg nem vette észre” - folytatta Scott-Railton. Scott-Railton azt is elmondta, hogy a Citizen Lab a WhatsApp-tól függetlenül törvényszéki úton megerősítette, hogy az olasz célpontokat a Paragon fertőzte meg. A szervezet a következő napokban átfogó jelentést tesz közzé az esetekről.
A Paragont Ehud Barak volt izraeli miniszterelnök alapította, a kémprogramja Graphite néven ismert, és az NSO Group Pegasus kémprogramjához hasonló képességekkel rendelkezik. Ha egy telefon megfertőződött a Graphite-tal, a kémprogram üzemeltetője teljes hozzáféréssel rendelkezik a telefonhoz, beleértve azt is, hogy képes elolvasni az olyan titkosított alkalmazásokon keresztül küldött üzeneteket, mint a WhatsApp és a Signal. A társaság 35 kormányzati ügyféllel rendelkezik, ezek mindegyike demokratikusnak tekinthető. A cég nem üzletel olyan országokkal, köztük néhány olyan demokráciával, amelyeket korábban kémszoftverrel való visszaéléssel vádoltak; ezek közé tartozik Görögország, Lengyelország, Magyarország, Mexikó és India.
"Négy hónapja egy rémálmot élek át. A munkánk teljesen leállt” - mondta Yambio, a Refugees in Libya elnöke és társalapítója. „Hogyan folytatjuk, ha még az olasz kormány, ahol élek, sem reagál? A hatóságokat nem érdekli az ügy. Nem gondolták, hogy jó lenne megkeresni az egyik áldozatot, és megkérdezni, mi a helyzet” - mondta Cancellato. "Ehelyett megfenyegettek engem és más újságírókat és parlamenti képviselőket. Egy miniszter azt mondta: „Ne állítsd, hogy kémkedtünk újságírók és aktivisták után, különben beperelünk”” - tette hozzá Cancellato.
Továbbra is bírálatokat vált ki, hogy az Európai Bizottság az Európai Parlament által elfogadott állásfoglalás és a PEGA-vizsgálóbizottság megállapításai ellenére nem követte nyomon a kémprogramokkal kapcsolatos jogalkotási intézkedéseket. Saskia Bricmont európai parlamenti képviselő így nyilatkozott: „Fel fogjuk használni az ajánlásokat, és továbbra is nyomást fogunk gyakorolni a Bizottságra, a tagállamokra és a Tanácsra, hogy cselekedjenek. Jó, hogy lengyel elnökség van. Fontos, hogy Virkkunnen biztos részéről van egy nyitás, és most valahogyan felelősségre kell vonnunk a Bizottságot a további intézkedések megtételéért.”
„A cél egy új európai parlamenti képviselői koalíció létrehozása, amely az illegális kémkedés kérdésével foglalkozik, és amely elkötelezi a LIBE-t [az EP Állampolgári Jogi, Bel- és Igazságügyi Bizottságát], de talán más bizottságokat is, hogy együtt dolgozzanak, és hogy pártokon, frakciókon átívelő megközelítést alkalmazzanak” - tette hozzá Bricmont.