برنامه غرافیت که توسط شرکت پاراگون سولوشن اسرائیلی توسعه یافته، قابلیتهای پیشرفتهای در نفوذ به سیستمعاملهای گوشیهای هوشمند، مانند سیستمهای "آی او اس" (iOS) و اندروید دارد. هدف این برنامه دسترسی به دادههای اپلیکیشنها و جمعآوری اطلاعات است، با این امکان که دستگاه را به ابزاری برای شنود و نظارت تبدیل کند.
این برنامه عمدتاً توسط نهادهای دولتی، مانند دستگاههای امنیتی و اجرای قانون، در چارچوب نرمافزارهای تجسس تجاری مورد استفاده قرار میگیرد. این برنامه معمولاً تحت مجوزهای خاص فروخته میشود، که آن را برای افراد یا نهادهای غیررسمی غیرقابل دسترسی میسازد.
جزئیات رویداد
با وجود اینکه شرکت پاراگون تأکید کرده که این برنامه تحت کنترلهایی است که هدف آن محدود کردن سوءاستفاده از آن است، اما گزارشهای رسانهای و حقوق بشری استفاده از آن را به موارد هدفگیری شامل خبرنگاران و فعالان جامعه مدنی مرتبط کردهاند. این موضوع بحثهای گستردهای را درباره میزان پایبندی به این کنترلها به وجود آورده و سازمان عفو بینالملل (آمنستی) را به دعوت به ممنوعیت آن واداشته است.
شرکت پاراگون سولوشن در سال ۲۰۱۹ تأسیس شد و در زمینه فناوریهای نظارت دیجیتال تخصص دارد. از جمله بنیانگذاران آن شخصیتهای برجستهای مانند نخستوزیر پیشین اسرائیل، ایهود باراک، و مسئولان سابق در واحد اطلاعات سایبری (8200) مانند ایهود شنیرسون هستند.
زمینه و پسزمینه
پاراگون خود را به عنوان یک جایگزین "اخلاقی" برای شرکتهای دیگر نرمافزارهای تجسس معرفی کرده و تأکید کرده که محصولات خود را تنها به نهادهای دولتی که به استانداردهای بینالمللی پایبند هستند، میفروشد. با این حال، عدم استفاده شرکت از روشهای بازاریابی سنتی، مانند نمایشگاههای دفاعی، نظارت بر فعالیتهای آن را دشوار میسازد.
در اواخر سال ۲۰۲۴، شرکت "ای ای اندستریال پارتنرز" آمریکایی اعلام کرد که بر روی پاراگون سرمایهگذاری کرده است، که این موضوع سؤالاتی را درباره آینده برنامه و کاربردهای آن به وجود آورده است. آزمایشگاه "سیتیزن لب" کانادایی، که در تحقیق درباره تهدیدات امنیت دیجیتال تخصص دارد، نشانههایی از استفاده از این برنامه در کشورهای مختلف، از جمله ایتالیا، ایالات متحده، استرالیا و کانادا را شناسایی کرده است.
عواقب و تأثیرات
مکانیسم نفوذ در برنامه غرافیت بر اساس مراحل متوالی است که از مرحله آمادهسازی شروع و به نصب برنامه در دستگاه هدف ختم میشود. پس از موفقیت در نفوذ، برنامه به سطح بالایی از دسترسی به سیستم دست مییابد، که به آن اجازه میدهد در داخل اپلیکیشنهای موجود قبلی کار کند.
علاوه بر این، برنامه یک اتصال مخفی به سرورهای فرمان و کنترل ایجاد میکند، که به نهاد عملیاتی این امکان را میدهد که دستگاه را از راه دور مدیریت کند. گزارشها نشان دادهاند که این برنامه در هدفگیری خبرنگاران و فعالان استفاده شده است، که نگرانیهایی را درباره حقوق بشر ایجاد میکند.
اهمیت منطقهای
با وجود اینکه برنامه غرافیت به عنوان تهدیدی مستقیم برای کاربران عادی به دلیل هزینه بالای آن محسوب نمیشود، اما پیشگیری همچنان ضروری است. افراد باید اقدامات اساسی برای حفاظت از دادههای خود را انجام دهند، به ویژه در شرایطی که استفاده از برنامههای تجسس در حال افزایش است.
در پایان، برنامه غرافیت نمونهای از چالشهایی است که حریم خصوصی در عصر دیجیتال با آن مواجه است، که نیاز به تقویت قوانین و کنترلها برای حفاظت از حقوق و آزادیهای اساسی را ضروری میسازد.