Infiltrarea cu spyware-ul „Graphite” confirmată
Citizen Lab, o autoritate de renume în investigarea amenințărilor cibernetice, a adus dovezi în sprijinul infiltrării cu spyware-ul „Graphite”, dezvoltat de compania israeliană Paragon Solutions. Doi jurnaliști europeni au fost țintiți de acest program de supraveghere rar, capabil să intercepteze conversații criptate, să activeze microfonul și să acceseze fișiere fără ca victimele să fie conștiente de acest lucru.
Amenințarea cibernetică și exploatarea „zero-click”
Atacul cibernetic a fost realizat printr-un exploit „zero-click”, ceea ce înseamnă că nu a fost necesară nicio interacțiune din partea utilizatorului. Vulnerabilitatea a fost remediată abia cu actualizarea iOS 18.3.1 (CVE-2025-43200). Graphite se dovedește a fi mult mai eficient decât spyware-ul Pegasus, tehnologia fiind utilizată pentru a supraveghea jurnaliștii de investigație din Europa, inclusiv redacția Fanpage.it din Italia, care a avut probleme similare în trecut.
Jurnaliștii afectați și descoperirile acestora
Ciro Pellegrino, șeful redacției Fanpage Napoli, împreună cu un jurnalist european anonim, au descoperit că telefoanele lor erau spionate. Dispozitivele lor au stabilit conexiuni cu un server dedicat Paragon, iar investigațiile sugerează că ambele atacuri au fost orchestrate de același operator, un client al Paragon. În plus, 90 de jurnaliști și activiști din peste 20 de țări au fost spionați prin WhatsApp, vizându-se un atac zero-click, ceea ce sugerează o campanie globală concertată de supraveghere a presei și societății civile.
Recunoașterea utilizării Graphite de către guvernul italian
Guvernul italian a confirmat pentru prima dată utilizarea spyware-ului Graphite în anchete care au vizat activiști precum Luca Casarini și dr. Giuseppe Caccia, care se ocupă cu drepturile migranților. Identitatea celor care l-au spionat pe jurnalistul Francesco Cancellato, coleg al lui Pellegrino, rămâne necunoscută.
Posibilitatea ca România să fie vizată
Până în prezent, România nu a avut probleme semnificative, dar riscurile persistă. WhatsApp este utilizat pe scară largă de jurnaliști, oficiali și activiști din țară, iar dispozitivele iOS (iPhone) sunt considerate standard de securitate în mediile sensibile. Un atac „zero-click” poate ocoli orice barieră clasică de protecție.
Recomandări pentru utilizatori
Specialiștii în securitate recomandă următoarele măsuri de precauție:
- Instalarea celor mai recente actualizări iOS sau Android.
- Activarea Lockdown Mode pe iPhone (disponibil din iOS 16 în sus).
- Atenție sporită la notificările primite de la Apple, Meta și Google.
- Consultarea ONG-urilor, precum Access Now sau Amnesty Security Lab, în cazul primirii unei alerte.
