WhatsApp, l'aplicació de missatgeria instantània propietat de Meta, ha revelat una greu intrusió de privadesa en què es va utilitzar un avançat programari espia israelià per atacar dispositius mòbils de periodistes i membres de la societat civil a diversos països. Aquest incident posa en relleu els creixents riscos de la vigilància digital i les implicacions ètiques daquestes tecnologies.
Segons informació compartida per l'empresa, al voltant de 90 persones van ser víctimes d'aquest ciberatac, el qual va ser perpetrat utilitzant Graphite, un programari espia desenvolupat per Paragon Solutions, una empresa israeliana especialitzada en eines de ciberseguretat. WhatsApp va afirmar haver identificat i bloquejat l'atac el desembre del 2024, encara que no és clar quant de temps van estar compromesos els dispositius.
Un atac sense precedents: el mètode “clic zero”
L'espionatge es va dur a terme mitjançant una tècnica coneguda com a «clic zero», en què no es requereix cap interacció per part de l'usuari per infectar el dispositiu. Se sospita que en aquest cas el codi maliciós es va propagar a través d'un fitxer PDF enviat en grups de xat. Aquest mètode representa un risc especialment elevat a causa de la seva dificultat per ser detectat.
El programari Graphite proporciona accés total al dispositiu un cop instal·lat, incloent missatges xifrats enviats a través d'aplicacions com WhatsApp i Signal. Aquest nivell d´intrusió permet als operadors d´espionatge monitoritzar converses i activitats amb total impunitat.
Reaccions de WhatsApp i accions legals en curs
WhatsApp va enviar una carta de cessament i desistiment a Paragon Solutions i va notificar directament les persones afectades sobre aquest incident. Així mateix, l'empresa està explorant opcions legals per abordar l'ús indegut de programari espia, subratllant la necessitat d'una regulació més gran en aquest sector.
Un portaveu de WhatsApp va emfatitzar la importància de protegir les comunicacions digitals i va destacar que aquest tipus d?atacs deixa en evidència les pràctiques il·legals d?empreses que desenvolupen programes de vigilància. Fins ara, Paragon Solutions no ha emès comentaris sobre això.
Una indústria polèmica i un programari sota escrutini
Graphite, el programari espia en qüestió, comparteix característiques amb Pegasus, un altre programa de vigilància creat per NSO Group que ha generat controvèrsia internacional pel seu ús indegut. Aquestes eines solen promocionar-se com a essencials per combatre el crim i protegir la seguretat nacional, però s'utilitzen sistemàticament per espiar periodistes, activistes i figures polítiques.
Paragon Solutions, fundada el 2019 a Israel, ha estat objecte de múltiples investigacions per la seva possible vinculació amb governs que utilitzen aquestes tecnologies de manera qüestionable. Recentment, l'empresa va ser adquirida pel grup d'inversió nord-americà AE Industrial Partners per 900 milions de dòlars, fet que ha aixecat encara més sospites sobre les seves operacions.
Implicacions i futures investigacions
El grup Citizen Lab, reconegut per rastrejar amenaces digitals, va col·laborar amb WhatsApp per identificar detalls clau de latac. S'espera que aquest centre aviat publiqui un informe que ampliï la informació sobre com es va dur a terme la intrusió. També s'esperen mesures que podrien adoptar-se per evitar incidents similars en el futur.
Les revelacions d‟aquest cas qüestionen la integritat d‟empreses com Paragon Solutions. També subratllen la necessitat d'un marc regulador més estricte a la indústria del programari espia. La contínua expansió d'aquestes eines planteja serioses preocupacions sobre la privadesa i la seguretat de les comunicacions a nivell global.
La situació actual posa de manifest que les aplicacions de missatgeria es poden convertir en portes posteriors per a l'espionatge si no s'implementen salvaguardes adequades. Aquest cas pot ser el detonant per impulsar un debat més ampli sobre l'ètica i la regulació d'aquestes tecnologies emergents.
