WhatsApp, 20'den fazla ülkeden yaklaşık 90 gazeteci ve aktivistin İsrail merkezli Paragon Solutions şirketinin casus yazılımı ile hedef alındığını açıkladı. İlk mağdur ise İtalya'dan çıktı. İtalya Başbakanı Giorgia Meloni'nin partisindeki faşist unsurları ifşa eden haberiyle tanınan Fanpage haber sitesinin yayın yönetmeni Francesco Cancellato, WhatsApp'ın kendisine gönderdiği bir mesajla siber saldırıdan haberdar oldu. Meta şirketine ait mesajlaşma uygulaması WhatsApp, 31 Ocak'ta yaptığı açıklamada, Paragon Solutions şirketine ait bir yazılımla 90 kullanıcının hedef alındığını duyurdu. Şirket, hedeflenen kişilerin kimliklerini açıklamadı ancak aralarında gazetecilerin ve sivil toplum üyelerinin bulunduğunu belirtti. Saldırının arkasındaki aktörler ya da motivasyon hala bilinmiyor. Bu olay, daha önce yaşanan Pegasus skandalını da hatırlattı.

İtalyan Gazeteci Hedef Alındı

WhatsApp'tan gelen mesajda, Aralık ayında cihazına bir casus yazılım saldırısı gerçekleştirildiğine inanıldığından bahsediliyor. Yapılan incelemeler, WhatsApp üzerinden kötü amaçlı bir dosyanın alındığını ve casus yazılımın cihazındaki verilere, kayıtlı mesajlar dahil erişim sağladığını gösteriyor. Cancellato, bağımsız uzmanlara da siber saldırıyı doğrulattı ve hangi verilerinin alındığını öğrenmek için çalışıyor. Önemli olan nokta, bu casusluk faaliyetinin talimatını kimin verdiğini bulmak. Cancellato'nun yöneticiliğini yaptığı Fanpage sitesi, geçen Haziran ayında İtalya Başbakanı Giorgia Meloni'nin partisinin gençlik kollarına sızmış bir gazetecinin ifşaatlarını yayınlamıştı. Bu ifşaatlarda, iktidar partisinin gençlik kolları yetkililerinin ırkçı ve faşist söylemleri ortaya konmuştu.

Paragon Solutions ve Eski Başbakan Ehud Barak

2019'da eski İsrail Başbakanı Ehud Barak tarafından kurulan Paragon, hükümetlere de ürün satıyor. Ancak şirket, yalnızca suçla mücadele amacıyla ve demokratik ülkelerin hükümetlerine teknoloji sattığını iddia ediyor. İsrail basını, Paragon'un 2024 sonunda 900 milyon dolara ABD merkezli AE Industrial Partners'a satıldığını bildirdi. Uzmanlara göre Paragon'a ait Graphite yazılımı, sızdığı cihazlarda tam erişime sahip oluyor ve WhatsApp veya Signal gibi şifreli uygulamalarda gönderilen mesajları da okuyabiliyor. Yazılımın işleyişi "zero-click" (sıfır tıklama) olarak biliniyor, yani hedef kullanıcının kötü amaçlı yazılımla enfekte olması için bağlantıya tıklaması gerekmiyor. Saldırı, grup sohbetlerine dahil edilme ve PDF'ler aracılığıyla yayılma şeklinde gerçekleştiği iddia ediliyor.

Pegasus Vakasıyla Benzerlikler ve Sonuç

Meta şirketi, saldırıların tespit edilmesinin ardından Paragon'a ihtar mektubu gönderdi ve güvenlik güçleriyle iş birliği içinde çalışıyor. Citizen Lab gibi araştırma grupları da analize dahil edildi. Meta, "insanların özel iletişim kurabilmelerini" sağlamayı sürdüreceğini belirtti. Bu olay, birkaç yıl önce ortaya çıkan Pegasus skandalını hatırlattı ve ticari casus yazılım sektörüyle ilgili tartışmaları yeniden alevlendirdi. Paragon'un Graphite yazılımının Pegasus'a benzer şekilde işlediği belirtiliyor. WhatsApp, 2019'da Pegasus yazılımının sahibi NSO Group şirketine dava açmıştı. California'daki bir mahkeme, 2024'te NSO Group'un sorumlu olduğunu ve ABD yasalarını ihlal ettiğine hükmetmişti. Bu karar, gizlilik için büyük bir kazanım olarak değerlendirildi.