A kanadai Citizen Lab friss jelentése szerint a kémprogramokat fejlesztő izraeli Paragon több uniós országban tevékenykedik, mint azt korábban feltételezték. Azt is megállapították, hogy a célpontok „fertőzéséhez” a németországi digitális infrastruktúrát használták.
A WhatsApp már az év elején leleplezte, hogy a Paragon alkalmazásával, a Graphite-tal Olaszországban és másutt legkevesebb 90 személyt, köztük újságírókat és aktivistákat figyeltek meg. A botrány sokkolta az országot annak ellenére, hogy az olasz kormány tagadta kapcsolatát az izraeli fejlesztővel.
A torontói egyetemen működő Citizen Lab, amely 2012 óta vizsgálja a kémprogramokkal történő visszaéléseket, számos potenciális Paragon-ügyfelet azonosított Dániában és Cipruson, továbbá az Európán kívüli országokban: Ausztráliában, Kanadában, Szingapúrban és Izraelben. A szakértők feltárták az izraeli cég és az ontariói rendőrség közötti lehetséges kapcsolatokat is.
A Paragon kémprogramját nehezebb azonosítani, mint a rivális Pegasust, de végső soron nincs »tökéletes« kémprogramtámadás
– mondta Bill Marczak, a Citizen Lab vezető kutatója az Euractivnak.
A kémprogrammal – mint emlékezetes – világszerte nagyjából ötvenezer, Magyarországon nagyjából 300 személyt figyeltek meg. Egy évvel később a szintén izraeli fejlesztőcég szerződést bontott Magyarországgal.
A Pegasust olyan kiberfegyverhez hasonlították, „amely ellen nincs védelem”.
A Citizen Lab jelentése feltérképezi azt a szerver-infrastruktúrát, amelyet a szakértők a Graphite kémprogram eszközének tulajdonítanak. A támadásokban egy német adatközpont közvetített. A Paragon infrastruktúrájának egy részét ebben a központban egyetlen ügyfél üzemelteti.
Fontos kérdéseket vet fel, hogy ki tartja fenn és üzemelteti az infrastruktúrát, és erre mekkora ráhatása van a kémprogram fejlesztőjének – mondta John Scott-Railton, a Citizen Lab egy másik vezető kutatója. Az változatlanul nem teljesen világos, hogy kik a Paragon uniós ügyfelei, illetve áldozatai.
Az olasz kormány a WhatsApp vizsgálatára hivatkozva közleményében azt írta, hogy az országkódok alapján 13 uniós tagállamban: Ausztriában, Belgiumban, Cipruson, Csehországban, Dániában, Németországban, Görögországban, Lettországban, Litvániában, Hollandiában, Portugáliában, Spanyolországban és Svédországban rendelkeznek lakóhellyel a potenciális megfigyelt személyek. Magyarország nincs a felsoroltak között.
A probléma túlmutat Olaszországon – jelentette ki egy német zöldpárti képviselő, aki korábban tagja volt az Európai Parlament kémszoftverekkel foglalkozó vizsgálóbizottságának, a PEGA-nak. Hannah Neumann arra hívta fel a figyelmet, hogy a legújabb jelentések szerint Németország, sőt Dánia és Ciprus is vásárolt Paragon kémszoftvert.
A képviselő egy sor kérdésre a berlini kormánytól vár válaszokat arra, hogy kit és hogyan figyeltek meg.
Az Olaszországban megfigyeltek közé tartozott Francesco Cancellato, a Fanpage hírportál főszerkesztője és David Yambio, a líbiai migránsokért kampányoló aktivista. Mindketten felszólaltak az EP nemrég tartott rendezvényén, ahol arra hívták fel a figyelmet, hogy az Európai Bizottság a parlament és a vizsgálóbizottság megállapításai ellenére is késlekedik a megfelelő jogalkotási intézkedések előkészítésével.
„Ha nem zárjuk be a szabályozási kiskapukat, nem érvényesítjük a szigorú tilalmakat, és nem védjük meg az áldozatokat, a kémprogramokkal való visszaélés ellenőrizetlenül folytatódik” – figyelmeztetett Neumann.
(Borítókép: Shutterstock)