Італійський журналіст Чіро Пеллегріно навіть не підозрював, що його iPhone перетворився на підслуховуючий пристрій. Спецслужби використовували проти нього шпигунське програмне забезпечення Graphite від ізраїльської компанії Paragon. Apple виправила критичну уразливість ще в лютому, але розповіла про це лише зараз.
Компанія Apple оновила свій бюлетень безпеки від 10 лютого 2025 року, додавши інформацію про нову уразливість. Попередня версія документа згадувала лише про інший недолік, який дозволяв зловмисникам відключити механізм безпеки iPhone. Нова помилка дозволяла хакерам заражати пристрої через оброблення шкідливих фото чи відео, поширених через iCloud Link.
У квітні 2025 року Apple надіслала повідомлення групі користувачів iOS про те, що вони стали мішенями просунутого шпигунського ПЗ. Серед них були два журналісти, які згодилися на технічний аналіз своїх пристроїв.
Масштаби шпигунського скандалу
У січні 2025 року WhatsApp надіслав попередження приблизно 90 користувачам, які стали жертвами шпигунського ПЗ Paragon, серед яких були журналісти та представники громадянського суспільства. Дослідження показують, що щонайменше шість урядів використовують шпигунське ПЗ Graphite від Paragon.
Особливо гучний скандал розгорівся в Італії. Італійський уряд підтвердив, що сім користувачів мобільних телефонів у країні потерпіли від шпигунського ПЗ. Парламентський звіт з безпеки підтверджує, що італійські спецслужби підписали контракти з Paragon у 2023-2024 роках та використовували шпигунське ПЗ проти обмеженої кількості цілей.
Розрив відносин з Італією
Італія розірвала контракти з ізраїльською компанією Paragon після того, як з'ясувалося, що технологія спостереження використовувалася проти критиків уряду. Після звинувачень у потенційних зловживаннях, Paragon Solutions відключила Італію від своїх шпигунських систем.
Paragon, одним із засновників якої є колишній прем'єр-міністр Ізраїлю Ехуд Барак, має контракт з американською Службою імміграції та митного контролю. Компанія позиціонувала себе як альтернативу більш відомому NSO Group, розробнику Pegasus.
Технічні деталі атак
Криміналістичний артефакт під назвою BIGPRETZEL підтвердив активні інфекції, а логи показали активність шпигунського ПЗ ще 31 січня 2025 року. Це означає, що атаки тривали навіть після того, як Apple виправила основну уразливість.
Згідно з звітом COPASIR, Paragon та її італійські клієнти зі спецслужб призупинили роботу систем спостереження компанії 14 лютого 2025 року. Це означає, що італійські спецслужби AISE та AISI все ще використовували шпигунське ПЗ Paragon, коли відомого європейського журналіста було зламано.
Справа з Paragon демонструє складність боротьби з комерційним шпигунським ПЗ у сучасному світі. Використання шпигунського ПЗ Graphite від Paragon проти правозахисників та журналістів підкреслює зростаючу кризу шпигунського ПЗ в Європі. Apple виправила критичну уразливість, але питання залишається відкритим: скільки ще таких "тихих" виправлень приховує техногігант від користувачів?
Прозорість у питаннях кібербезпеки стає все важливішою, особливо коли йдеться про захист журналістів та активістів від державного стеження.
