Un portavoz de la plataforma ha explicado que esta operación estaba vinculada a Paragon, una empresa israelí de software espía adquirida en diciembre del año pasado por el gigante de capital privado estadounidense AE Industrial.
“Nos hemos comunicado directamente con las personas que creemos fueron afectadas. Este es el último ejemplo de por qué las empresas de software espía deben rendir cuentas por sus acciones ilegales. WhatsApp seguirá protegiendo la capacidad de las personas para comunicarse de manera privada”, ha explicado Zade Alsawah, portavoz de WhatsApp.
WhatsApp ha señalado que la campaña de hackeo utilizó archivos PDF maliciosos enviados a través de grupos de WhatsApp para comprometer a sus objetivos y que ya ha implementado una solución para prevenir este tipo de ataques.
John Scott-Railton, un investigador senior del Citizen Lab que ha estado investigando durante años a las empresas de software espía y sus abusos, confirmó que también han observado esta campaña de hackeo de Paragon utilizando este vector de ataque específico, y están en proceso de investigación.
Según WhatsApp, la campaña de hackeo se llevó a cabo en diciembre, y la empresa envió una carta de cese y desistimiento a Paragon.
En este contexto, el CEO de Paragon, Idan Nurick, no respondió a una solicitud de comentario enviada a través de LinkedIn, y AE Industrial tampoco proporcionó una respuesta.
Esta es la primera vez que Paragon se vincula públicamente a una campaña de hackeo que supuestamente tuvo como blanco a periodistas y miembros de la sociedad civil. Desde su fundación en 2019, Paragon ha logrado mantener un perfil bajo, evitando escándalos que han afectado a otros fabricantes de software espía, como Intellexa y NSO Group, ambos objeto de sanciones por parte del gobierno de EE. UU.
Paragon, una empresa de software espía, firmó un contrato en septiembre con la Oficina de Inmigración y Control de Aduanas de EE. UU. (ICE). Este contrato se logró después de que Paragon pasara por un proceso de evaluación. Durante este proceso, la empresa demostró que su tecnología tenía medidas de seguridad para evitar que sus clientes en otros países pudieran atacar a personas que viven en Estados Unidos. Sin embargo, hasta ahora no se sabe quiénes eran las personas específicas que estaban siendo vigiladas o atacadas por la campaña de software espía que WhatsApp ha denunciado.
Natalia Krapiva, asesora legal senior de tecnología en Access Now, una organización de derechos digitales que investiga abusos relacionados con software espía, celebró las acciones tomadas por WhatsApp. “Durante un tiempo, Paragon ha tenido la reputación de ser una empresa de software espía ‘mejor’, no implicada en abusos evidentes, pero las recientes revelaciones de WhatsApp sugieren lo contrario”, comentó Krapiva. “No se trata solo de algunas manzanas podridas; estos tipos de abusos son una característica de la industria del software espía comercial”.
En su sitio web oficial, Paragon afirma que proporciona a sus "clientes herramientas, equipos e información basados en principios éticos para interrumpir amenazas inextricables".