WhatsApp informó el viernes que había interrumpido una campaña de piratería que apuntaba a alrededor de 90 usuarios, incluidos periodistas y miembros de la sociedad civil.
Un portavoz de WhatsApp le dijo a TechCrunch que la campaña estaba vinculada a Paragon, un fabricante de spyware israelí que fue adquirido en diciembre del año pasado por el gigante de capital privado estadounidense AE Industrial Partners.
«Nos hemos puesto en contacto directamente con las personas que creemos que se vieron afectadas. Este es el último ejemplo de por qué las empresas de spyware deben ser responsables de sus acciones ilegales. WhatsApp continuará protegiendo la capacidad de las personas para comunicarse de forma privada», dijo Zade Alsawah, portavoz de WhatsApp, a TechCrunch.
WhatsApp dijo que la campaña de piratería utilizó archivos PDF maliciosos enviados a través de grupos de WhatsApp para comprometer a los objetivos y dijo que había implementado una solución para prevenir este mecanismo. El hackeo no requería ninguna acción por parte de los objetivos, según la empresa.
John Scott-Railton, investigador principal de The Citizen Lab, que ha investigado durante años a las empresas de spyware y sus abusos, dijo a TechCrunch que también han observado esta campaña de piratería de Paragon utilizando este vector de ataque específico y que están investigando.
WhatsApp le dijo a TechCrunch que creía que la campaña de piratería ocurrió en diciembre, y que envió una carta de cese y desistimiento a Paragon.
Idan Nurick, el CEO de Paragon, no respondió a una solicitud de comentarios enviada a través de LinkedIn. AE Industrial no respondió a una solicitud de comentarios.
Esta es la primera vez que Paragon ha sido públicamente vinculado a una campaña de piratería que supuestamente apuntaba a periodistas y miembros de la sociedad civil. Desde su fundación en 2019, Paragon ha podido mantener un perfil bajo y evitar quedar atrapado en escándalos como otros fabricantes de spyware como Intellexa y NSO Group, que han sido el blanco del gobierno de Estados Unidos, con Intellexa y sus fundadores siendo sancionados y NSO Group siendo puesto en una lista negra.
Paragon, a través de su subsidiaria estadounidense, firmó un contrato con la Oficina de Inmigración y Control de Aduanas de Estados Unidos en septiembre, según reveló Wired el año pasado. The New Yorker citó a una fuente de Paragon que dijo que el contrato llegó después de un proceso de investigación en el que la empresa demostró que su tecnología tenía controles para evitar que los clientes en el extranjero apuntaran a residentes estadounidenses.
En este momento, no está claro quiénes son los objetivos de esta campaña de spyware revelada por WhatsApp. La empresa dijo que los objetivos estaban en más de dos docenas de países, incluidos varios en Europa.
Natalia Krapiva, asesora legal de tecnología en Access Now, una organización de derechos digitales que investiga los abusos de spyware, celebró las acciones tomadas por WhatsApp.
«Durante un tiempo, Paragon ha tenido la reputación de ser una empresa de spyware ‘mejor’ no implicada en abusos evidentes, pero las revelaciones recientes de WhatsApp sugieren lo contrario», dijo Krapiva a TechCrunch. «Esto no es solo una cuestión de algunas manzanas podridas, estos tipos de abusos son una característica de la industria comercial de spyware».
En su sitio web oficial, Paragon dice que «proporciona a nuestros clientes herramientas, equipos e ideas basadas en la ética para interrumpir amenazas intratables».
Esta historia ha sido actualizada con más detalles de WhatsApp.
