Kto kogo podgląda? Szpieg sam się wystawił. Paragon i zdjęcie spyware'u

Paragon Solutions to firma założona w 2019 roku, która, jak ładnie opisuje na swojej stronie, oferuje „usługi w zakresie cyberbezpieczeństwa i kryminalistyki cyfrowej, które obejmują lokalizowanie i analizowanie danych cyfrowych, szkolenia pracowników w zakresie cyberbezpieczeństwa oraz analizę infrastruktury krytycznej i ograniczanie zagrożeń”.

W praktyce firma tworzy spyware „Graphite”, który był wielokrotnie wykorzystywany do nieuprawnionej inwigilacji dziennikarzy, polityków, dyplomatów i obrońców praw człowieka. Przekornie, dalej stronie możemy przeczytać, że firma „zapewnia klientom oparte na zasadach etycznych narzędzia, zespoły i wiedzę niezbędną do zwalczania trudnych do pokonania zagrożeń”. Zasadą firmy ma też być współpraca jedynie z „policją i agencjami wywiadowczymi, które spełniają standardy oświeconej demokracji”.

Paragon po raz pierwszy został zauważony w 2021 roku przez dziennikarzy Forbes. Artykuł podaje, że firma została stworzona przez grupę byłych izraelskich oficerów wywiadu i wspierana przez byłego premiera Izraela, Ehuda Baraka. Obecnie, według profilu na LinkedIn, Paragon zatrudnia od 501 do 1000 osób.

Paragon i amerykańskie służby: współpraca, zawieszenie, powrót

Mimo że Paragon Solutions już wcześniej współpracował z amerykańskimi służbami, takimi jak Agencja ds. Zwalczania Narkotyków (DEA), firma zyskała największy rozgłos pod koniec września 2024 r., kiedy to jej amerykańska filia w Chantilly podpisała roczny kontrakt wart 2 mln dolarów z U.S. Immigration and Customs Enforcement (ICE). Jak podaje Wired, kontrakt obejmował „w pełni skonfigurowane, zastrzeżone rozwiązanie, obejmujące licencję, sprzęt, gwarancję, konserwację i szkolenie”.

Kontrakt został jednak niemal od razu zawieszony przez administrację Bidena, która nakazała jego przegląd pod kątem zgodności z przepisami i ochrony praw konstytucyjnych. Decyzja ta wynikała głównie z niezgodności z wcześniej wydanym przez prezydenta Rozporządzeniem Wykonawczym nr 14093, mającym ograniczać wykorzystywanie komercyjnego spyware przez rząd USA i chronić prawa obywatelskie przed potencjalnymi nadużyciami.

Stany Zjednoczone wspierają rozwój międzynarodowego ekosystemu technologicznego, który chroni integralność procesu opracowywania międzynarodowych standardów; umożliwia i promuje swobodny przepływ danych i idei oparty na zaufaniu; chroni nasze bezpieczeństwo, prywatność i prawa człowieka; oraz wzmacnia naszą konkurencyjność gospodarczą. Rosnąca eksploatacja poufnych danych Amerykanów i niewłaściwe wykorzystanie technologii nadzoru, w tym komercyjnego oprogramowania szpiegującego, zagraża rozwojowi tego ekosystemu.
Rozporządzenie Wykonawcze nr 14093

W grudniu tego samego roku, jak opisywaliśmy w naszym serwisie, Paragon Solutions zostało wykupione przez amerykańską spółkę RED Lattice, należącą do AE Industrial Partners i współpracującą z sektorem obrony USA. Transakcja opiewała na 500 mln dolarów.

Jednak historia na tym się nie kończy. 30 sierpnia 2025 r. dział cyberbezpieczeństwa US Homeland Security Investigations podpisał kolejny kontrakt z Paragon Solutions, również wart 2 mln dolarów, w ramach zniesienia wcześniejszego zawieszenia kontraktu przez administrację Donalda Trumpa. ICE ponownie może korzystać z usług Paragona, a agenci tej agencji uzyskali „dostęp do jednego z najnowocześniejszych narzędzi hakerskich na świecie”, jak podaje The Guardian.

Wywołało to falę krytyki ze strony organizacji praw człowieka oraz części ustawodawców, którzy ostrzegają, że dostęp do tak potężnej technologii inwigilacyjnej bez transparentnych zabezpieczeń stwarza ryzyko nadużyć. Może to zagrozić wolnościom osobistym obywateli i prowadzić do inwigilacji legalnych działań obywateli, szczególnie w kontekście kontrowersyjnych przypadków nadużyć ze strony ICE.

Europejski ślad Graphite

Poza samymi Stanami Zjednoczonymi, Paragon mierzył się z szeroką, międzynarodową krytyką związaną z zarzutami nadużywania jego oprogramowania szpiegującego Graphite.

Najgłośniejszy, opisywany przez nas przypadek dotyczył Włoch, gdzie technologia firmy została użyta do inwigilowania dziennikarzy i aktywistów, wywołując dochodzenia parlamentarne oraz debatę na temat legalności działań służb.

Równolegle, jak podaje Android.com.pl, 90 użytkowników WhatsApp (przedstawicieli mediów i społeczeństwa obywatelskiego) w różnych krajach europejskich miało zostać zainfekowanych spywarem powiązanym z Paragonem.

Dalsze badania techniczne przeprowadzone przez organizację Citizen Lab potwierdziły, że co najmniej kilku europejskich dziennikarzy zostało zidentyfikowanych jako cele Graphite, a ich urządzenia nosiły „cyfrowe odciski palców” oprogramowania Paragon.

Graphite dosłownie bez tajemnic

Zastanówmy się - co w ogóle jest ofertą Paragonu?

Graphite to komercyjne oprogramowanie szpiegujące, zaprojektowane do zdalnego pozyskiwania danych z urządzeń mobilnych osób lub monitorowanych systemów. Potrafi infiltrować urządzenia z systemami iOS i Android poprzez tzw. ataki „zero-click”, co oznacza, że telefon może zostać zainfekowany bez konieczności klikania w link czy otwierania treści przez użytkownika.

Po zainstalowaniu Graphite umożliwia odczyt wiadomości (nawet z zaszyfrowanych komunikatorów, takich jak WhatsApp czy Signal) dostęp do e-maili, zdjęć, danych z chmury, lokalizacji, a także aktywizowanie mikrofonu, co w praktyce przekształca urządzenie w narzędzie do pełnej inwigilacji.

I właśnie ten system dosłownie „od kuchni” mogliśmy zobaczyć w środę na LinkedIn Reut Yamen - głównej radczyni prawnej i dyrektorki ds. zgodności w firmie Paragon, która nieumyślnie wstawiła zdjęcie z tymże oprogramowaniem w tle. Oryginalny post został usunięty, ale zdjęcie wciąż można znaleźć na X.

Na zdjęciu widać, że ofiarą spyware’u została osoba z Czech. Widzimy też, że osoby na zdjęciu mają dostęp do całej korespondencji ofiary oraz listy aplikacji połączonych z jej numerem telefonu. Jest to zgodne z wyjaśnieniami Johna Scotta-Railtona, badacza w The Citizen Lab, który zamieścił przerobione zdjęcie na X: „Podczas gdy Pegasus opiera się na hakowaniu całego urządzenia, a następnie uzyskiwaniu dostępu do aplikacji, Paragon określa swoją technologię jako ”light touch” oraz w ramach aplikacji.”