به گزارش شهرآرانیوز، اخیراً یک پست در لینکدین توسط مشاور حقوقی شرکت اسرائیلی Paragon Solutions موجب افشای تصادفی بخشی از کنترل پنل جاسوس‌افزار Graphite شد؛ این تصویر که خیلی زود حذف شد، اطلاعاتی از عملیات مخفیانه نظارتی این برنامه را نشان می‌دهد.

تصویر منتشرشده، که توسط یک پژوهشگر امنیت سایبری شناسایی شده است، نمایی از داشبورد داخلی نرم‌افزار را نشان می‌داد. در آن یک شماره تلفن جمهوری چک با برچسب «Valentina»، لاگ‌های مربوط به ۱۰ فوریه، و بخش‌های مختلف کنترل دیده می‌شد که نشان‌دهنده قابلیت‌های نظارت دقیق بر دستگاه‌های هدف است.

رابط کاربری این پنل، امکان دسترسی به اطلاعات و فعالیت‌های اپلیکیشن‌های رمزنگاری شده مانند واتس‌اپ، سیگنال و تلگرام را از طریق حملات بدون‌کلیک (Zero-Click) نشان می‌دهد، حملاتی که بدون هیچ تعامل کاربر انجام می‌شوند. همچنین به نظر می‌رسد توانایی مشاهده و استخراج پیامک‌های کاربر نیز وجود دارد.

این اشتباه امنیتی از سوی شرکت، که محصولش Graphite یکی از ابزار‌های جاسوسی پیشرفته در صنعت است، موجب انتقادات شدید کارشناسان مانند محققان Citizen Lab شده است؛ آنها چنین خطا‌هایی را «فاجعه‌بار» و تضعیف‌کننده امنیت در کل صنعت جاسوس‌افزار خوانده‌اند.

اگرچه پست لینکدین به سرعت حذف شد، نسخه‌های منتشرشده از تصویر در فضای آنلاین سریع منتشر شد و بحث‌های جدی درباره شفافیت و ریسک‌های نظارتی ابزار‌های جاسوسی به‌وجود آورد.

شرکت Paragon Solutions، تأسیس‌شده در سال ۲۰۱۹، ابزار Graphite را به‌عنوان یک نرم‌افزار نظارتی پیشرفته معرفی کرده که می‌تواند دسترسی کامل از راه دور به گوشی‌های هوشمند را بدون اطلاع کاربر فراهم آورد — موضوعی که پیش از این با اتهامات استفاده علیه روزنامه‌نگاران و فعالان حقوق بشر نیز همراه بوده است.

منبع: Cyber Security News

{$sepehr_key_189074}