• การวิเคราะห์เชิงนิติวิทยาศาสตร์ของ Citizen Lab พบหลักฐานว่า สปายแวร์ Graphite ของ Paragon Solutions มุ่งเป้าไปยังโทรศัพท์มือถือของนักข่าวชื่อดังในยุโรปอย่างน้อย 3 คน
  • ในบรรดาผู้เสียหาย 2 คนเป็นบรรณาธิการของ Fanpage.it สื่อสืบสวนสอบสวนของอิตาลี และกรณีนี้ขยายเป็นข้อสงสัยว่า รัฐบาลของ Giorgia Meloni สอดส่องสื่อและภาคประชาสังคม
  • Graphite ยังถูกใช้ในการโจมตีผู้ใช้ WhatsApp ราว 90 คน ด้วย โดย Meta ระบุว่าหลังแพตช์ช่องโหว่แล้ว ไม่พบการโจมตีเพิ่มเติม
  • การโจมตีมีความเสี่ยงสูง เพราะสามารถเจาะอุปกรณ์ได้โดยไม่ต้องให้เหยื่อคลิกลิงก์หรือเปิดไฟล์ และยังเข้าถึง เมสเซนเจอร์ที่เข้ารหัส อย่าง Signal และ WhatsApp ได้
  • COPASIR ระบุว่าไม่มีการสอดแนม Cancellato โดยหน่วยข่าวกรองอิตาลี แต่ยืนยันว่าการสอดส่องนักกิจกรรมภาคประชาสังคมเกิดขึ้นโดยได้รับ อนุมัติจากรัฐบาล

Citizen Lab ยืนยันการโจมตีที่มุ่งเป้านักข่าว

  • การวิเคราะห์ของ Citizen Lab นำเสนอ หลักฐานเชิงนิติวิทยาศาสตร์ใหม่ ว่าสปายแวร์ของ Paragon Solutions มุ่งเป้าไปยังนักข่าวชื่อดังในยุโรปอย่างน้อย 3 คน
  • ผู้เสียหาย 2 คนเป็นบรรณาธิการของ Fanpage.it สื่อสืบสวนสอบสวนของอิตาลี
    • Ciro Pellegrino เป็นผู้นำห้องข่าวนาโปลีของ Fanpage.it และได้รับการแจ้งเตือนเมื่อวันที่ 29 เมษายนว่า iPhone ของเขาตกเป็นเป้าหมาย
    • Francesco Cancellato เป็นบรรณาธิการบริหารของ Fanpage.it และได้รับการแจ้งเตือนจาก Meta ว่าอุปกรณ์ Android ของเขาตกเป็นเป้าหมายของสปายแวร์ Paragon
    • ตามข้อมูลของ Citizen Lab ยังไม่มีหลักฐานเชิงนิติวิทยาศาสตร์ว่าโทรศัพท์ของ Cancellato ติด Graphite จริง
  • กรณีที่สามเป็น นักข่าวยุโรปชื่อดัง ที่ขอไม่เปิดเผยชื่อ และ Citizen Lab มองว่าจากหลักฐานเชิงนิติวิทยาศาสตร์ กรณีนี้เชื่อมโยงกับคลัสเตอร์ในอิตาลี
  • เมื่อปีที่แล้ว Fanpage.it แฝงตัวเข้าไปในองค์กรเยาวชนของพรรค Brothers of Italy ของนายกรัฐมนตรี Giorgia Meloni และถ่ายภาพบางสมาชิกที่พูดจาฟาสซิสต์และเหยียดเชื้อชาติไว้ได้

Graphite และรูปแบบการโจมตี

  • Graphite ของ Paragon มีความลับแนบเนียนสูง เพราะสามารถเจาะอุปกรณ์ได้โดยไม่ต้องให้ผู้ใช้ทำอะไรเป็นพิเศษ
  • Citizen Lab ระบุว่าการโจมตีครั้งนี้เกิดขึ้นผ่าน iMessage และ Apple ได้แพตช์ช่องโหว่แล้ว
  • Graphite ทำให้ผู้ปฏิบัติการสามารถเข้าถึงแอปอย่างลับ ๆ ได้ คล้ายกับ Pegasus ของ NSO Group
    • เป้าหมายที่เข้าถึงได้รวมถึง เมสเซนเจอร์ที่เข้ารหัส อย่าง Signal และ WhatsApp
  • John Scott-Railton จาก Citizen Lab อธิบายว่า ผู้ใช้ไม่จำเป็นต้องคลิกลิงก์หรือเปิดไฟล์ใด ๆ และตั้งแต่ช่วงเวลาใดช่วงเวลาหนึ่ง ข้อมูลในโทรศัพท์ก็อาจถูกสตรีมไปยังผู้โจมตีได้

Paragon Solutions และข้อถกเถียงเรื่องสปายแวร์เชิงพาณิชย์

  • Paragon Solutions พยายามวางตำแหน่งตัวเองเป็นผู้เล่นที่มีความรับผิดชอบมากกว่าในอุตสาหกรรมสปายแวร์รับจ้าง และยังได้สัญญาจากรัฐบาลสหรัฐฯ ด้วย
  • Paragon ได้รับการสนับสนุนจาก Ehud Barak อดีตนายกรัฐมนตรีอิสราเอล และมีรายงานว่าถูก AE Industrial Partners บริษัทไพรเวตอิควิตีใน Florida ซื้อกิจการด้วยดีลมูลค่าอย่างน้อย 500 ล้านดอลลาร์
    • ดีลดังกล่าวยังอยู่ระหว่างรอการอนุมัติด้านกฎระเบียบ
    • AE Industrial Partners ไม่ได้ตอบคำขอให้แสดงความเห็นเกี่ยวกับดีลโดยตรง
  • Meta ระบุในเดือนมกราคมว่า Graphite ของ Paragon ถูกใช้เพื่อมุ่งเป้าผู้ใช้ WhatsApp ราว 90 คน ในกว่า 24 ประเทศ ซึ่งส่วนใหญ่อยู่ในยุโรป
  • WhatsApp วิจารณ์ว่าสปายแวร์เชิงพาณิชย์อาจถูกใช้เป็นอาวุธมุ่งเป้านักข่าวและภาคประชาสังคม และบริษัทเหล่านี้ต้องรับผิดชอบ
  • Meta ระบุว่าหลังแพตช์ช่องโหว่แล้ว ไม่พบการโจมตีเพิ่มเติม และได้ส่ง จดหมายเรียกร้องให้หยุดการกระทำ ไปยัง Paragon
  • เมื่อเดือนที่แล้ว ศาล California ตัดสินให้ Meta ได้รับค่าเสียหาย 168 ล้านดอลลาร์ ในคดีที่สปายแวร์ของ NSO Group ถูกใช้แฮ็กบัญชี WhatsApp 1,400 บัญชี ซึ่งรวมถึงนักข่าว นักกิจกรรม และเจ้าหน้าที่รัฐบาล

รัฐบาลอิตาลีและการกำกับดูแลของรัฐสภา

  • กรณีนี้ทำให้เกิดคำถามมากขึ้นว่า รัฐบาลของนายกรัฐมนตรี Giorgia Meloni มีบทบาทอย่างไรในการสอดส่องนักข่าวและนักกิจกรรมภาคประชาสังคมที่วิพากษ์วิจารณ์รัฐบาล
  • คณะกรรมาธิการยุโรประบุว่า หากพบความพยายามเข้าถึงข้อมูลพลเมืองอย่างผิดกฎหมาย ซึ่งรวมถึงนักข่าวและฝ่ายตรงข้ามทางการเมือง จะเป็นสิ่งที่ยอมรับไม่ได้ และจะใช้เครื่องมือทั้งหมดที่มีเพื่อให้กฎหมาย EU ถูกบังคับใช้อย่างมีประสิทธิภาพ
  • สำนักนายกรัฐมนตรี Meloni ปฏิเสธที่จะแสดงความเห็น แต่บุคคลสำคัญรายหนึ่งในคณะรัฐมนตรีกล่าวว่า อิตาลีปฏิบัติตามกฎหมายอย่างเคร่งครัด และรัฐบาลไม่ได้สอดแนมนักข่าวอย่างผิดกฎหมาย
  • คณะกรรมาธิการรัฐสภาที่กำกับดูแลหน่วยข่าวกรองลับของอิตาลี หรือ COPASIR เปิดเผยผลการสอบสวนเกี่ยวกับการใช้ Paragon
    • รายงานของ COPASIR เห็นว่าหน่วยข่าวกรองอิตาลีไม่ได้สอดแนม Cancellato บรรณาธิการบริหารของ Fanpage
    • อย่างไรก็ตาม ยืนยันว่ามีการสอดส่องนักกิจกรรมภาคประชาสังคมโดยใช้เครื่องมืออย่าง Graphite
    • การสอดส่องดังกล่าวไม่ได้เกิดจากสถานะการเป็นนักกิจกรรม แต่เป็นเพราะงานที่เกี่ยวข้องกับผู้อพยพผิดระเบียบและความมั่นคงของชาติ และถูกมองว่าชอบด้วยกฎหมายรวมทั้งได้รับอนุมัติจากรัฐบาล
  • Giovanni Donzelli รองประธาน COPASIR และบุคคลสำคัญของ Brothers of Italy กล่าวว่า รายงานของรัฐสภามีความเกี่ยวข้องมากกว่าการวิเคราะห์ของสถาบันวิจัยในแคนาดาที่ได้รับทุนจากเอกชน
  • Citizen Lab ระบุว่าตน เป็นอิสระอย่างเคร่งครัด และไม่ได้รับทุนวิจัยจากรัฐบาลหรือบริษัท

การแยกทางระหว่าง Paragon กับอิตาลี และประเด็นสัญญากับสหรัฐฯ

  • อิตาลีและ Paragon ระบุว่าทั้งสองฝ่ายยุติความสัมพันธ์กันแล้ว แต่มีคำอธิบายต่างกันเกี่ยวกับเหตุการณ์ที่นำไปสู่การแยกทาง
  • Paragon ระบุในแถลงการณ์ที่ให้กับ Haaretz ว่า ได้หยุดให้บริการสปายแวร์แก่อิตาลี หลังรัฐบาลอิตาลีปฏิเสธข้อเสนอที่จะช่วยสืบสวนคดีของ Cancellato
  • ทางการอิตาลีอธิบายว่า ปฏิเสธข้อเสนอของ Paragon เพราะกังวลด้านความมั่นคงของชาติ และยุติความสัมพันธ์หลังมีรายงานข่าวจากสื่อ
  • Paragon อยู่ในจุดยืนที่ต้องการลดความเป็นไปได้ที่ชื่อเสียงเสียหายจะกระทบต่อสัญญากับรัฐบาลสหรัฐฯ
  • คำสั่งฝ่ายบริหารของสหรัฐฯ ปี 2023 ห้ามหน่วยงานและองค์กรของรัฐบาลกลางจัดซื้อสปายแวร์เชิงพาณิชย์ที่ถูกใช้ในทางที่ผิดโดยรัฐบาลต่างชาติ เช่น เพื่อกดปราบเสรีภาพในการแสดงออกและฝ่ายตรงข้ามทางการเมือง
    • คำสั่งฝ่ายบริหารนี้ยังไม่ได้ถูกประธานาธิบดี Donald Trump ยกเลิก
  • ตามบันทึกสาธารณะ กระทรวงความมั่นคงแห่งมาตุภูมิสหรัฐฯ มอบ สัญญา 2 ล้านดอลลาร์ ระยะเวลา 1 ปีให้ Paragon เมื่อเดือนกันยายนปีที่แล้ว ในชื่อการปฏิบัติการและสนับสนุนสำนักงานตรวจคนเข้าเมืองและศุลกากรสหรัฐฯ
  • มีรายงานว่าสำนักงานปราบปรามยาเสพติดสหรัฐฯ ก็ใช้ Graphite ด้วย และ Adam Schiff ได้ตั้งคำถามในเดือนธันวาคม 2022 ว่าการใช้ Graphite ของ DEA ขัดแย้งกับความพยายามยับยั้งการแพร่กระจายอย่างกว้างขวางของศักยภาพการสอดส่องที่ทรงพลังหรือไม่

ยังไม่มีความคิดเห็น

ยังไม่มีความคิดเห็น