.png)
.png)
.png)
.png)
.
Os governos da Austrália, Canadá, Chipre, Dinamarca, Israel e Cingapura são provavelmente clientes da fabricante de spyware israelenses Paragon Solutions, de acordo com um novo relatório técnico de um renomado laboratório de segurança digital.
Na quarta -feira, o Citizen Lab, um grupo de pesquisadores acadêmicos e de segurança alojados na Universidade de Toronto que investigaram a indústria de spyware há mais de uma década, publicou um relatório Sobre a startup de vigilância fundida israelense, identificando os seis governos como "suspeitos de destacamentos paragon".
No final de janeiro, o WhatsApp notificou cerca de 90 usuários que a empresa acreditava ser direcionada com spyware Paragon, provocando um escândalo na Itália, onde alguns dos alvos vivem.
Paragon há muito tempo tenta se distinguir de concorrentes, como o grupo NSO - cujo spyware foi abusado em vários países - alegando ser um fornecedor de spyware mais responsável. Em 2021, um executivo de Paragon sênior sem nome disse à Forbes que regimes autoritários ou não democráticos nunca seriam seus clientes.
Em resposta ao escândalo motivado pelas notificações do WhatsApp em janeiro, e no que talvez tenha sido uma tentativa de reforçar suas alegações de ser um vendedor de spyware responsável, o presidente executivo da Paragon, John Fleming, disse ao Strong The One que a empresa "licencia sua tecnologia a um grupo seleto de democracias globais - principalmente os Estados Unidos e seus aliados".
Os meios de comunicação israelenses relataram no final de 2024 que os parceiros industriais de capital de risco dos EUA haviam adquirido a Paragon por pelo menos US $ 500 milhões antecipadamente.
No relatório na quarta -feira, o Citizen Lab disse que foi capaz de mapear a infraestrutura do servidor usada pela Paragon para sua ferramenta de spyware, que a grafite do fornecedor codinome, com base em "uma dica de um colaborador".
A partir dessa dica e, depois de desenvolver várias impressões digitais capazes de identificar servidores Paragon associados e certificados digitais, os pesquisadores do Citizen Lab encontraram vários endereços IP hospedados em empresas de telecomunicações locais. O Citizen Lab disse que acredita que esses são servidores pertencentes a clientes Paragon, em parte com base nas iniciais dos certificados, que parecem corresponder aos nomes dos países em que os servidores estão localizados.
De acordo com o Citizen Lab, uma das impressões digitais desenvolvidas por seus pesquisadores levou a um certificado digital registrado para grafite, no que parece ser um erro operacional significativo da fabricante de spyware.
"Fortes evidências circunstanciais apóiam um vínculo entre Paragon e a infraestrutura que mapeamos", escreveu o Citizen Lab no relatório.
"A infraestrutura que encontramos está vinculada a páginas da web intituladas 'Paragon' retornadas por endereços IP em Israel (onde a Paragon se baseia), bem como um certificado TLS que contém o nome da organização 'Graphite'", disse o relatório.
O Citizen Lab observou que seus pesquisadores identificaram vários outros nomes de códigos, indicando outros potenciais clientes governamentais da Paragon. Entre os suspeitos de países de clientes, o Citizen Lab destacou a Polícia Provincial de Ontário do Canadá (OPP), que parece especificamente um cliente Paragon, uma vez que um dos endereços IP para o suspeito de cliente canadense está diretamente vinculado à OPP.
Contate-nos
Você tem mais informações sobre o Paragon e esta campanha de spyware? A partir de um dispositivo que não é de trabalho, você pode entrar em contato com Lorenzo Franceschi-Bicchierai com segurança no sinal em +1 917 257 1382, ou via telegrama e keybase @lorenzofb ou email. Você também pode entrar em contato com o Strong The One via Securedrop.
<