פרשת תוכנת הריגול "גרפיט": וואטסאפ הזהירה משתמשים מפני מתקפה של חברת הסייבר הישראלית "פראגון"

חברת הסייבר הישראלית "פראגון סולושנס", שהוקמה בשנת 2019 על ידי בכירים לשעבר בצה"ל, ביניהם ראש הממשלה לשעבר אהוד ברק ומפקד יחידה 8200 לשעבר אהוד שניאורסון, עומדת במרכזה של חקירה בינלאומית הנוגעת לשימוש אפשרי לרעה בתוכנת הריגול שלה, "גרפיט". 

החברה מוכרת בשוק כספקית של תוכנת ריגול בעלת מנגנוני הגנה ייחודיים המונעים ניצול לרעה. עם זאת, חקירה מקיפה של ארגון "סיטיזן לאב" (Citizen Lab) מאוניברסיטת טורונטו, בשיתוף עם פלטפורמת המסרים וואטסאפ, מעלה סימני שאלה קשים לגבי אמיתות טענות אלה.

על פי דיווח של "סיטיזן לאב", החקירה זיהתה תשתית שרתים המזוהה עם "גרפיט" במספר מדינות, ביניהן אוסטרליה, קנדה, קפריסין, דנמרק, ישראל וסינגפור. הדיווח מצביע על קשר אפשרי בין "פראגון" למשטרת הפרובינציה של אונטריו בקנדה (OPP), וחושף מערכת יחסים גדלה והולכת בין גורמי אכיפת חוק בקנדה לבין טכנולוגיות ריגול מתקדמות. 

"סיטיזן לאב" העבירו את ממצאי החקירה לידי חברת מטא (Meta), הבעלים של וואטסאפ, אשר השתמשה במידע כדי לאתר ולנטרל ניסיון ניצול של פראגון באמצעות "אפס-קליק" (Zero-Click) – שיטת פריצה שאינה דורשת כל פעולה מצד המשתמש. וואטסאפ אף הזהירה למעלה מ-90 משתמשים שהיו על הכוונת, ביניהם אנשי חברה אזרחית באיטליה.

במסגרת החקירה, נותחו מכשירי אנדרואיד של מספר קורבנות באיטליה, אשר קיבלו התראה מוואטסאפ. הממצאים העלו כי תוכנת הריגול הוחדרה לוואטסאפ ולאפליקציות נוספות במכשירים. בנוסף, נותח מכשיר אייפון של אדם המקורב לקורבנות, אשר קיבל התראה מאפל על ניסיון הדבקה בתוכנת ריגול חדשה. אפל אישרה כי זיהתה את המתקפה וטיפלה בה בעדכון iOS 18.

תגובת ממשלת איטליה לפרשה הייתה מורכבת, החל מהכחשות ראשוניות ועד לאישור חלקי של קשרים עם "פראגון". בעוד הממשלה הכירה ברכישת תוכנת הריגול, היא הכחישה שימוש לרעה בטכנולוגיה נגד עיתונאים ופעילי חברה אזרחית.

"סיטיזן לאב" מותחת ביקורת על טענותיה של "פראגון" בדבר מודל עסקי חסין מפני שימוש לרעה, ומציינת כי גם מדינות דמוקרטיות עלולות להשתמש בטכנולוגיות ריגול מתקדמות נגד עיתונאים וגורמי אופוזיציה. הארגון קורא למחוקקים וגורמי פיקוח לבחון את השימוש בתוכנות ריגול, גם אם הן נרכשו למטרות לגיטימיות.