• Citizen Lab के forensic analysis से यह संकेत मिला है कि Paragon Solutions के Graphite spyware ने यूरोप के कम-से-कम 3 प्रमुख पत्रकारों के मोबाइल फ़ोन को निशाना बनाया
  • पीड़ितों में 2 इटली की खोजी पत्रकारिता संस्था Fanpage.it के संपादक थे, और यह मामला Giorgia Meloni सरकार पर मीडिया और सिविल सोसाइटी की निगरानी के आरोपों तक फैल गया
  • Graphite का इस्तेमाल WhatsApp के लगभग 90 users पर हुए हमलों में भी हुआ था, और Meta ने कहा कि vulnerability patch करने के बाद उसे कोई अतिरिक्त हमला नहीं मिला
  • यह हमला बिना लिंक क्लिक किए या फ़ाइल खोले डिवाइस में घुसपैठ कर सकता है, और Signal व WhatsApp जैसे encrypted messengers तक पहुँच सकता है, इसलिए इसका जोखिम बहुत अधिक है
  • COPASIR ने कहा कि Cancellato पर इतालवी खुफिया एजेंसियों ने निगरानी नहीं की, लेकिन सिविल सोसाइटी कार्यकर्ताओं की निगरानी सरकारी मंज़ूरी के साथ की गई थी

Citizen Lab ने पत्रकारों पर हमले की पुष्टि की

  • Citizen Lab के analysis ने यह नई forensic evidence पेश की कि Paragon Solutions के spyware ने यूरोप के कम-से-कम 3 प्रमुख पत्रकारों को निशाना बनाया
  • पीड़ितों में 2 इटली की खोजी पत्रकारिता संस्था Fanpage.it के संपादक हैं
    • Ciro Pellegrino, जो Fanpage.it के Naples newsroom का नेतृत्व करते हैं, को 29 अप्रैल को सूचना मिली कि उनका iPhone निशाना बनाया गया था
    • Francesco Cancellato, जो Fanpage.it के editor-in-chief हैं, को Meta से सूचना मिली कि उनका Android डिवाइस Paragon spyware का निशाना बना
    • Citizen Lab के अनुसार, अभी तक ऐसा forensic evidence सामने नहीं आया है कि Cancellato का फ़ोन वास्तव में Graphite से संक्रमित हुआ था
  • तीसरा मामला एक प्रमुख यूरोपीय पत्रकार का है, जिसने गुमनाम रहने का अनुरोध किया, और Citizen Lab का मानना है कि forensic evidence के आधार पर यह मामला इटली क्लस्टर से जुड़ा है
  • Fanpage.it ने पिछले साल प्रधानमंत्री Giorgia Meloni की Brothers of Italy पार्टी के युवा संगठन में घुसपैठ कर कुछ सदस्यों के fascist और racist बयान रिकॉर्ड किए थे

Graphite और हमले का तरीका

  • Paragon का Graphite बिना user की किसी अतिरिक्त कार्रवाई के डिवाइस में घुसपैठ कर सकता है, इसलिए इसकी stealth बहुत अधिक है
  • Citizen Lab ने कहा कि यह हमला iMessage के ज़रिए किया गया, और Apple ने vulnerability patch कर दी है
  • Graphite, NSO Group के Pegasus की तरह, operator को apps तक चुपचाप पहुँचने देता है
    • इसमें Signal और WhatsApp जैसे encrypted messengers भी शामिल हैं
  • Citizen Lab के John Scott-Railton ने बताया कि user को न तो कोई लिंक क्लिक करने की ज़रूरत होती है और न कोई फ़ाइल खोलने की; किसी भी क्षण से फ़ोन का data हमलावर तक stream होने लग सकता है

Paragon Solutions और commercial spyware विवाद

  • Paragon Solutions ने mercenary spyware industry में खुद को अपेक्षाकृत ज़िम्मेदार कंपनी के रूप में स्थापित करने की कोशिश की थी, और उसे अमेरिकी सरकार के contracts भी मिले थे
  • Paragon को इज़राइल के पूर्व प्रधानमंत्री Ehud Barak का समर्थन प्राप्त था, और बताया गया है कि Florida स्थित private equity firm AE Industrial Partners ने इसे कम-से-कम 500 million dollar के सौदे में अधिग्रहित किया
    • यह सौदा regulatory approval का इंतज़ार कर रहा है
    • AE Industrial Partners ने इस सौदे पर टिप्पणी के अनुरोध का सीधा जवाब नहीं दिया
  • Meta ने जनवरी में कहा था कि Paragon के Graphite का इस्तेमाल मुख्यतः यूरोप सहित 24 से अधिक देशों में WhatsApp के लगभग 90 users को निशाना बनाने के लिए किया गया
  • WhatsApp ने आलोचना की कि commercial spyware पत्रकारों और सिविल सोसाइटी को निशाना बनाने के हथियार के रूप में इस्तेमाल हो सकता है, और ऐसी कंपनियों को जवाबदेह ठहराया जाना चाहिए
  • Meta ने vulnerability patch करने के बाद कोई अतिरिक्त हमला detect नहीं किया और Paragon को cease-and-desist letter भेजा
  • पिछले महीने California की एक अदालत ने NSO Group spyware से जुड़े उस मामले में Meta को 168 million dollar हर्जाना मंज़ूर किया, जिसमें WhatsApp के 1,400 accounts हैक किए गए थे; इनमें पत्रकार, कार्यकर्ता और सरकारी अधिकारी शामिल थे

इटली सरकार और संसदीय निगरानी

  • इस मामले ने यह सवाल और गहरा किया है कि प्रधानमंत्री Giorgia Meloni की सरकार ने अपने आलोचक पत्रकारों और सिविल सोसाइटी कार्यकर्ताओं की निगरानी में क्या भूमिका निभाई
  • यूरोपीय आयोग ने कहा कि यदि पत्रकारों और राजनीतिक विरोधियों सहित नागरिक data तक अवैध पहुँच की कोशिश की पुष्टि होती है, तो उसे बर्दाश्त नहीं किया जा सकता, और EU कानून के प्रभावी अनुपालन के लिए सभी उपलब्ध साधनों का इस्तेमाल किया जाएगा
  • Meloni के कार्यालय ने टिप्पणी करने से इनकार किया, लेकिन कैबिनेट के एक वरिष्ठ अधिकारी ने कहा कि इटली ने क़ानून का सख़्ती से पालन किया और सरकार ने पत्रकारों की अवैध निगरानी नहीं की
  • इतालवी secret services की निगरानी करने वाली संसदीय समिति COPASIR ने Paragon के इस्तेमाल पर अपनी जाँच के निष्कर्ष प्रकाशित किए
    • COPASIR रिपोर्ट के अनुसार, इतालवी खुफिया एजेंसियों ने Fanpage के editor Cancellato की निगरानी नहीं की
    • हालांकि, Graphite जैसे tools का इस्तेमाल कर सिविल सोसाइटी कार्यकर्ताओं की निगरानी की पुष्टि हुई
    • समिति का निष्कर्ष था कि यह निगरानी उनके activist status के कारण नहीं, बल्कि irregular immigration और national security से जुड़े कार्यों के कारण की गई, और यह क़ानूनी थी तथा सरकार की मंज़ूरी से की गई थी
  • COPASIR के उपाध्यक्ष और Brothers of Italy के प्रमुख नेता Giovanni Donzelli ने कहा कि संसद की रिपोर्ट, private funding पाने वाली कनाडाई research institute के analysis से अधिक प्रासंगिक है
  • Citizen Lab ने कहा कि वह सख़्ती से स्वतंत्र है और उसे सरकारों या कंपनियों से research funding नहीं मिलती

Paragon और इटली का अलगाव, अमेरिकी contracts का सवाल

  • इटली और Paragon दोनों ने कहा कि उनका संबंध समाप्त हो गया है, लेकिन अलगाव कैसे हुआ इस पर दोनों की बातें अलग हैं
  • Paragon ने Haaretz को दिए बयान में कहा कि इटली सरकार ने Cancellato मामले की जाँच में मदद के उसके प्रस्ताव को ठुकराने के बाद उसने इटली को spyware उपलब्ध कराना बंद कर दिया
  • इतालवी अधिकारियों ने कहा कि national security चिंताओं के कारण Paragon के प्रस्ताव को अस्वीकार किया गया, और मीडिया रिपोर्टों के बाद संबंध समाप्त कर दिए गए
  • Paragon की कोशिश है कि उसकी प्रतिष्ठा को हुए नुकसान का असर अमेरिकी सरकारी contracts पर कम से कम पड़े
  • 2023 के अमेरिकी executive order ने ऐसे commercial spyware की federal departments और agencies द्वारा ख़रीद पर रोक लगाई थी, जिसका विदेशी सरकारों द्वारा अभिव्यक्ति की स्वतंत्रता और राजनीतिक विरोध को दबाने जैसे कामों में दुरुपयोग हुआ हो
    • यह executive order अब तक राष्ट्रपति Donald Trump द्वारा रद्द नहीं किया गया है
  • सार्वजनिक रिकॉर्ड के अनुसार, अमेरिकी Department of Homeland Security ने पिछले साल सितंबर में Paragon को U.S. Immigration and Customs Enforcement operations and support के लिए 1 साल का 2 million dollar contract दिया था
  • यह भी बताया गया है कि अमेरिकी Drug Enforcement Administration ने Graphite का इस्तेमाल किया था, और Adam Schiff ने दिसंबर 2022 में पूछा था कि DEA द्वारा Graphite का उपयोग क्या शक्तिशाली surveillance capabilities के व्यापक प्रसार को रोकने की कोशिशों से टकराता है

अभी कोई टिप्पणी नहीं है.

अभी कोई टिप्पणी नहीं है.