أثارت شركة التجسس الإسرائيلية “باراغون سوليوشنز” جدلا واسعا بعدما كشفت عن غير قصد لوحة التحكم السرّية لأداتها “غرافيت” في منشور على منصة “لينكد إن”، في خطوة وُصفت بأنها زلة أمنية جسيمة منحت لمحة نادرة عن آلية عمل الأداة في استهداف الاتصالات المشفّرة.
وكان الباحث في الأمن السيبراني يوره فان بيرخن قد رصد في 11 فبراير صورة نشرتها المستشارة القانونية العامة للشركة على “لينكد إن”، قبل أن تُحذف سريعاً.
وأظهرت لقطة الشاشة لوحة معلومات تتضمن رقماً هاتفيا تشيكيا يحمل اسم “Valentina”، إضافة إلى واجهات لمراقبة تطبيقات مشفّرة مثل “واتساب” عبر ثغرات “زيرو-كليك”.
تأسست “باراغون” عام 2019 في إسرائيل، وتسوّق “غرافيت” بوصفه برنامج مراقبة متطوراً يتيح الوصول عن بُعد إلى الهواتف المحمولة.
وتُصنَّف الأداة ضمن ما يُعرف بـ”برمجيات التجسس المأجور”، إذ تستطيع اختراق الأجهزة من دون تفاعل المستخدم، واستخراج الرسائل من تطبيقات مثل واتساب، إضافة إلى البيانات المخزنة والاتصالات الحية.
وفي مطلع 2025، اتهمت واتساب شركة باراغون باستهداف 90 صحفياً وشخصية من المجتمع المدني عبر ثغرات “زيرو-كليك”.
ووفق تحليلات صادرة عن جهات بحثية تشمل قائمة عملاء “باراغون” حكومات في أستراليا وكندا وقبرص والدنمارك وإسرائيل وسنغافورة.
وتسلّط هذه الواقعة الضوء مجدداً على مخاطر الأمن التشغيلي في صناعة تقوم على السرية. فبينما تؤكد “باراغون” أنها تبيع تقنياتها لحكومات مُدقّقة فقط، فإن حوادث مثل اختراقات واتساب وزلة “لينكدإن” تضعف هذه الرواية وتعمّق الشكوك حول ممارساتها.
