تصویر کنترل پنل جاسوسافزار Paragon با قابلیت استخراج اطلاعات کاربر برملا شد
یک اشتباه در لینکدین منجر به افشای پنل کنترل جاسوسافزار Graphite متعلق به Paragon شد؛ در تصویر میتوان نحوه دسترسی به پیامها و اپلیکیشنهای رمزنگاریشده مانند واتساپ، سیگنال و تلگرام را مشاهده کرد.
افشای پنل کنترل جاسوسافزار Paragon
در اوایل سال ۱۴۲۵، یک خطای ساده در حساب لینکدین شرکت Paragon Solutions باعث شد تا تصویر اسکرینشاتی از پنل کنترل نرمافزار نظارتی Graphite بهصورت عمومی منتشر شود. این تصویر جزئیات حساسی از قابلیتهای نرمافزار را نشان میداد؛ از جمله امکان نظارت بر پیامهای واتساپ، سیگنال و تلگرام بدون نیاز به تعامل کاربر (حملات بدونکلیک). همچنین لاگهای مربوط به تماسهای بینالمللی و شمارههای تلفن خارجی همچون «Valentina» از جمهوری چک در این داشبورد به چشم میخورد. پژوهشگر ارشد Citizen Lab این رخداد را یک «شکست فاجعهبار» ارزیابی کرد و هشدار داد که چنین حوادثی میتواند اعتماد به ابزارهای نظارتی را بهطور عمده تضعیف کند.
نکات کلیدی افشا
- پارادن بهعنوان جایگزینی «پاکتر» برای ابزارهای NSO Group معرفی میشود، اما همچنان مورد انتقاد سازمانهای حقوق بشر است.
- مشتریان گزارششده شامل دولتهای استرالیا، کانادا، قبرس، دانمارک، اسرائیل و سنگاپور میباشند.
- قابلیت دسترسی کامل به دستگاههای موبایل بدون اطلاع کاربر و استخراج پیامهای رمزنگاریشده از مهمترین ویژگیهای Graphite است.
- این تصویر در عرض چند ساعت پس از حذف پست اصلی، توسط کاربران و رسانهها بهسرعت پراکنده شد.
- شرکت Paragon Solutions هنوز واکنشی رسمی اعلام نکرده است.
“خطای ساده در لینکدین میتواند به افشای جزئیات حساسی منجر شود که در دستان رقبا یا نهادهای نظارتی دیگر قرار میگیرد.” – پژوهشگر ارشد Citizen Lab
“باید استانداردهای امنیتی داخلی شرکتها را ارتقاء داد تا از انتشار ناخواسته اطلاعات حساس جلوگیری شود.” – کارشناس امنیت سایبری مستقل
در پایان، این حادثه نشان میدهد که حتی ابزارهای پیشرفته نظارتی نیز میتوانند بهدلیل اشتباهات انسانی در معرض خطر افشا قرار گیرند و جامعه بینالمللی باید بر ضرورت شفافیت و مسئولیتپذیری در استفاده از چنین فناوریهایی تأکید کند.
