Un nou raport publicat de Citizen Lab, un grup canadian specializat în investigarea abuzurilor legate de spyware, indică faptul că Danemarca și Cipru s-ar număra printre statele UE care ar fi utilizat tehnologia Paragon Solutions, alături de Italia. De asemenea, raportul evidențiază utilizarea unei infrastructuri digitale din Germania în atacurile cibernetice.
Spyware-ul Graphite, produs de compania israeliană Paragon Solutions, este mai răspândit în Europa decât se credea anterior, potrivit concluziilor Citizen Lab. În ianuarie, WhatsApp a confirmat că acest software a fost folosit în Italia pentru a spiona cel puțin 90 de persoane, inclusiv jurnaliști și activiști, ceea ce a declanșat un scandal major.
Raportul arată că Paragon ar avea clienți și în afara Europei, inclusiv în Canada, Australia, Singapore și Israel. De asemenea, cercetătorii au descoperit posibile legături între Paragon și Poliția Provincială din Ontario, Canada.
Conexiunea germană
Citizen Lab a cartografiat infrastructura serverelor asociate cu Graphite și a identificat o posibilă utilizare a unui centru de date din Germania în atacurile cibernetice.
„Nu putem confirma cu certitudine că acest centru de date german a fost folosit în infecții, dar există o porțiune din infrastructura Paragon gestionată de un singur client al acestui centru”, a explicat Bill Marczak, cercetător principal la Citizen Lab.
Faptul că Paragon și-a stabilit recent o prezență în Germania ridică semne de întrebare cu privire la modul în care compania ar putea exploata avantajele pieței unice europene pentru a comercializa aceste instrumente cu un control minim din partea autorităților.
Cine sunt clienții și victimele Paragon?
Locația exactă a clienților și a victimelor Paragon din UE rămâne incertă. Într-un răspuns oficial emis pe 5 februarie, guvernul italian a precizat că WhatsApp a identificat utilizatori afectați în cel puțin 13 state membre ale UE, printre care Austria, Belgia, Cipru, Danemarca, Germania, Grecia, Letonia, Lituania, Olanda, Portugalia, Spania și Suedia.
Europarlamentara Hannah Neumann (Grupul Verzilor) a subliniat că problema depășește granițele Italiei, menționând că Germania, Danemarca și Cipru ar fi fost, de asemenea, clienți ai Paragon.
„Este esențial să verificăm acum cum a fost folosit Paragon și asupra cui. Am transmis deja o serie de întrebări guvernului german, cerând transparență”, a declarat Neumann.
Potrivit dezvăluirilor WhatsApp, printre victimele Paragon în Italia se numără Francesco Cancellato, redactor-șef al Fanpage.it, și David Yambio, activist pentru drepturile migranților din Libia. Ambii au participat recent la un eveniment organizat în Parlamentul European la Strasbourg, unde s-a criticat lipsa de acțiune a Comisiei Europene în reglementarea utilizării spyware-ului, în ciuda unei rezoluții adoptate de PEGA, comisia parlamentară de anchetă asupra programelor de supraveghere.
„Comisia rămâne tăcută. Nicio acțiune, nicio urgență – în ciuda avertismentelor repetate. Dacă nu închidem lacunele legislative și nu aplicăm interdicții stricte, abuzul de spyware va continua nestingherit. UE trebuie să acționeze acum – avem nevoie de reguli obligatorii, supraveghere reală și responsabilitate pentru a pune capăt acestui ciclu o dată pentru totdeauna”, a avertizat Neumann.
