O programa Graphite, desenvolvido pela empresa israelense Paragon Solutions, revelou capacidades avançadas em invadir sistemas operacionais de smartphones, como iOS e Android. O objetivo do programa é acessar dados de aplicativos e coletar informações, com a possibilidade de transformar o dispositivo em uma ferramenta de escuta e vigilância.
O programa é utilizado principalmente por entidades governamentais, como agências de segurança e aplicação da lei, dentro do que é conhecido como software de espionagem comercial. O programa é geralmente vendido sob licenças especiais, tornando-o inacessível para indivíduos ou entidades não oficiais.
Detalhes do Evento
Apesar de a Paragon afirmar que o programa é restrito por controles destinados a limitar seu uso indevido, relatórios da mídia e de direitos humanos ligaram seu uso a casos de alvos que incluíram jornalistas e ativistas da sociedade civil. Isso gerou um amplo debate sobre a adesão a esses controles, levando a Amnistia Internacional a pedir sua proibição.
A Paragon Solutions foi fundada em 2019 e se especializou em tecnologias de vigilância digital. Entre seus fundadores estão figuras proeminentes, como o ex-primeiro-ministro israelense Ehud Barak e ex-oficiais da unidade de inteligência cibernética (8200), como Ehud Shnerson.
Contexto e Antecedentes
A Paragon se apresentou como uma alternativa "ética" a outras empresas de software de espionagem, afirmando que não vende seus produtos a menos que para entidades governamentais que cumprem normas internacionais. No entanto, a falta de dependência da empresa em métodos de marketing tradicionais, como feiras de defesa, dificulta a supervisão de suas atividades.
No final de 2024, a empresa americana AE Industrial Partners anunciou a aquisição da Paragon, levantando questões sobre o futuro do programa e suas aplicações. O laboratório Citizen Lab, especializado em investigar ameaças à segurança digital, detectou indícios do uso do programa em vários países, incluindo Itália, Estados Unidos, Austrália e Canadá.
Consequências e Impacto
A mecânica de invasão do programa Graphite baseia-se em etapas sequenciais, começando pela fase de preparação e terminando com a instalação do programa no dispositivo alvo. Após o sucesso da invasão, o programa obtém um alto nível de acesso ao sistema, permitindo que opere dentro dos aplicativos já existentes.
Além disso, o programa estabelece uma conexão secreta com servidores de comando e controle, permitindo que a entidade operadora gerencie o dispositivo remotamente. Relatórios mostraram que o programa foi utilizado para alvos de jornalistas e ativistas, levantando preocupações sobre direitos humanos.
Impacto na Região Árabe
Embora o programa Graphite não represente uma ameaça direta para usuários comuns devido ao seu alto custo, a prevenção continua sendo essencial. Os indivíduos devem seguir procedimentos básicos para proteger seus dados, especialmente em um contexto de crescente uso de programas de espionagem.
Em conclusão, o programa Graphite é um exemplo dos desafios que a privacidade enfrenta na era digital, exigindo a necessidade de fortalecer leis e regulamentos para proteger direitos e liberdades fundamentais.