WhatsApp, yaptığı açıklamada, 90 gazeteci ve sivil toplum örgütü üyesinin, İsrail merkezli Paragon Solutions'ın casus yazılımı tarafından hedef alındığını duyurdu. Saldırının arkasındaki kişiler tespit edilemedi.
The Guardian’da yer alan habere göre WhatsApp, bu saldırının kullanıcıların güvenliğini ciddi şekilde tehdit ettiğini ve bu kişilerin "muhtemelen tehlikeye atıldığını" belirtti.
Eski İsrail başbakanı Ehud Barak tarafından kurulan şirket, son dönemde İsrail medyasında yer alan haberlere göre, 900 milyon dolara ABD'li özel sermaye şirketi AE Industrial Partners'a satıldığı yönündeki haberlerle gündemde.
Paragon'un casus yazılımı, "sıfır tıklama" saldırı yöntemiyle çalışıyor; yani hedeflerin herhangi bir kötü amaçlı bağlantıya tıklamasına gerek kalmadan cihazlarına bulaşıyor. WhatsApp, saldırıların Aralık ayında tespit edildiğini ve zararlı yazılımın yayılmasını engellediklerini açıkladı. Hedef alınan kullanıcılar arasında gazeteciler ve insan hakları savunucuları yer alıyor.
Paragon Solutions, casus yazılımını genellikle hükümetlere satıyor ve söz konusu yazılım, hedeflerin telefonlarına tam erişim sağlıyor. Bu yazılım, WhatsApp ve Signal gibi şifreli mesajlaşma uygulamalarındaki mesajları da okuyabilme yeteneğine sahip. Ancak şirket, saldırıları emreden müşterilerinin kimliklerini belirleyemediklerini söyledi.
WhatsApp, Paragon'a bir "dur ve vazgeç" mektubu göndererek, yasal seçeneklerini değerlendirdiğini ifade etti. Bu tür casus yazılım saldırılarının, ticari casus yazılım sektörünün bir özelliği olduğunu belirten uzmanlar, bu tür suistimallerin hükümetler tarafından denetlenmesi gerektiğini vurguluyor.
Francesco Cancellato gibi gazeteciler, saldırıdan sonra WhatsApp üzerinden bildirim aldı. Cancellato, Meloni'nin aşırı sağcı partisindeki faşist grupları ifşa eden önemli bir araştırmacı gazeteci olarak tanınıyor.
WhatsApp, gazetecilerin ve sivil toplum üyelerinin nerede bulunduklarını, hatta ABD'de bulunup bulunmadıklarını açıklamayı reddetti.