WhatsApp, aplikasi pemesejan segera ikonik yang dimiliki oleh Meta, telah membuat tuduhan serius terhadap syarikat Israel Paragon Solutions, menuduhnya bertanggungjawab melakukan serangan pengintipan besar-besaran melalui perisiannya yang dibangunkan untuk menyusup peranti mudah alih di seluruh dunia.
Oleh Guardian y ReutersAktiviti pengawasan ini dikatakan telah menjejaskan berpuluh-puluh orang. Termasuk tokoh masyarakat sivil terkemuka seperti wartawan dan pembela hak asasi manusia dari lebih 20 negara. Kes ini sekali lagi menunjukkan cabaran serius yang dihadapi platform teknologi dari segi keselamatan digital dan privasi.
Apakah Paragon dan apakah kaedah yang digunakan?
Paragon Solutions ialah firma Israel yang pakar dalam teknologi perisian pengintip termaju., pada asalnya direka untuk tujuan keselamatan kerajaan seperti memerangi jenayah dan keganasan. Ditubuhkan pada 2019 dan diterajui oleh nama-nama terkemuka dalam sektor teknologi negara, syarikat itu telah diselidiki atas dakwaan aktiviti yang melangkaui misi awalnya.
Perisian pengintip Paragon, dikenali sebagai grafit, dilaporkan menggunakan teknik canggih tersebut yang mampu melanggar sistem penyulitan hujung ke hujung dalam aplikasi seperti WhatsApp. Ini bukan sahaja membahayakan mesej peribadi antara pengguna, tetapi juga membenarkan Pengumpulan maklumat seperti lokasi, log panggilan dan data peribadi lain tanpa pengetahuan tentang objektif.
Walaupun Paragon berhujah bahawa perisiannya dijual secara eksklusif kepada kerajaan yang dipercayai untuk membantu dalam operasi yang sah. Walau bagaimanapun, penyelidikan telah mendedahkan bahawa ia telah digunakan untuk mengintip wartawan, aktivis dan tokoh politik. Jenis aktiviti ini menimbulkan persoalan yang membimbangkan tentang etika dan peraturan penggunaan perisian pengawasan.
Serangan WhatsApp dan implikasinya
Meta telah mengesan perisian pengintip digunakan untuk menyerang pengguna WhatsApp dalam senarai sehingga 24 negara. Beberapa wilayah yang terjejas termasuk Amerika Syarikat, Mexico, India dan beberapa negara Eropah. Walaupun butiran bagaimana serangan itu dilaksanakan belum didedahkan sepenuhnya. Walau bagaimanapun, syak wasangka jatuh pada penggunaan kelemahan yang tidak diketahui sehingga ketika itu dalam apl pemesejan.
Pakar menunjukkan bahawa Alat pengawasan besar-besaran ini menimbulkan ancaman serius terhadap privasi individu dan keselamatan negara.. Kerana keupayaan mereka untuk beroperasi tanpa dikesan menjadikan mereka senjata yang kuat untuk mereka yang ingin menjejaskan maklumat sasaran mereka.
Lain-lain insiden pengintipan besar-besaran yang berkaitan dengan WhatsApp
Ini bukan kali pertama WhatsApp menghadapi ancaman berkaitan penggunaan perisian pengintip. Pada tahun 2019, dunia mengetahui tentang kes perisian pengintip Pegasus, dibangunkan oleh juga Kumpulan NSO Israel. Program ini digunakan untuk memantau lebih 1.400 orang, termasuk wartawan dan pembela hak asasi manusia, dengan mengeksploitasi kelemahan dalam WhatsApp.
Pada tahun 2021, perisian serupa yang dikenali sebagai Candiru, juga berasal dari Israel, dikenal pasti sebagai alat untuk menggodam peranti melalui aplikasi seperti WhatsApp. Walaupun syarikat-syarikat ini sering mewajarkan produk mereka sebagai perlu untuk melindungi keselamatan negara, Penyalahgunaan yang didokumenkan telah menyerlahkan penggunaannya secara sembarangan dan berbahaya. terhadap populasi yang berbeza.
Reaksi meta dan langkah pencegahan
Syarikat induk WhatsApp Meta telah mengecam sekeras-kerasnya penggunaan alat tersebut dan telah memperkukuh keselamatan pada aplikasinya. Antara langkah yang diambil ialah: Pengesahan dua langkah dan pemantauan berterusan untuk tingkah laku yang mencurigakan dalam akaun pengguna. Walau bagaimanapun, Pakar keselamatan siber mengingatkan bahawa tiada strategi yang benar-benar kebal terhadap teknologi pengintip yang paling canggih.
Syarikat itu juga telah meminta kerajaan untuk menerima pakai peraturan yang lebih ketat mengenai penggunaan dan pembangunan perisian pengawasan. Menurut Meta, tindakan antarabangsa bersama diperlukan untuk menghalang teknologi ini daripada digunakan terhadap orang awam dan wartawan.
Bagaimana untuk melindungi diri anda daripada ancaman yang serupa
Memandangkan senario ini, pakar keselamatan siber mencadangkan pengguna WhatsApp dan platform komunikasi lain mengikut beberapa cadangan asas:
- Kemas kini aplikasi dan sistem pengendalian anda secara kerap untuk mengelakkan kelemahan yang diketahui daripada dieksploitasi.
- Dayakan pengesahan dua langkah untuk menambah lapisan keselamatan tambahan.
- Elakkan membuka pautan atau memuat turun fail yang mencurigakan yang dihantar oleh kenalan yang tidak dikenali.
Selain itu, sentiasa dimaklumkan tentang ancaman digital yang muncul dan hanya bergantung pada maklumat rasmi adalah kunci untuk mengurangkan risiko menjadi mangsa serangan siber.
Kes ini bukan sahaja menghidupkan semula perdebatan global mengenai peranan dan peraturan perisian pengintip, tetapi juga mempersoalkan tanggungjawab etika syarikat teknologi yang, dengan alasan untuk memerangi jenayah serius, akhirnya memudahkan pencabulan hak asasi.