בכיר באפליקציית המסרים וואטסאפ טוען כי חברת הסייבר ההתקפי הישראלית פאראגון ניסתה לפרוץ לחשבונות של כ-90 משתמשים, בהם עיתונאים ואנשי חברה אזרחית - כך דווח היום (שישי) בסוכנות הידיעות רויטרס. על פי הדיווח, וואטסאפ הודיעה למשתמשים על ניסיון חדירה אפשרי, והבהירה כי יש לה "ביטחון גבוה" בכך שהתקיפה אכן כוונה אליהם וכי ייתכן שמכשיריהם נפגעו.
לפי מומחים, מדובר בהתקפה מסוג "אפס-הקלקות" (Zero-Click), כלומר תקיפה שאינה מצריכה מהקורבן ללחוץ על קישור זדוני כדי להידבק בתוכנה הזדונית. וואטסאפ נמנעה מלחשוף היכן נמצאים היעדים שהותקפו, אך ציינה כי בחודש דצמבר היא הצליחה לשבש את מתקפת הסייבר.
בתגובה למקרה, וואטסאפ שלחה לפאראגון מכתב התראה והבהירה כי היא בוחנת את האפשרויות המשפטיות העומדות בפניה. דובר מטעם החברה מסר: "וואטסאפ שיבשה קמפיין ריגול של פאראגון שכוון נגד עיתונאים ואנשי חברה אזרחית. פנינו ישירות לאנשים שלדעתנו נפגעו. זהו דוגמה נוספת לכך שחברות ריגול חייבות לשאת באחריות למעשיהן הבלתי חוקיים. וואטסאפ תמשיך להגן על פרטיות המשתמשים שלה".
פאראגון, מצדה, סירבה להגיב לדיווח. על פי המידע הקיים, החברה פיתחה רוגלה בשם "Graphite", שמאפשרת חדירה עמוקה למכשירי טלפון חכם, כולל גישה להודעות מוצפנות באפליקציות כמו וואטסאפ וסיגנל. מומחים בוואטסאפ טוענים כי ההדבקה נעשתה באמצעות קובץ PDF זדוני שנשלח למשתמשים שהוספו לקבוצות מסוימות.
פאראגון עלתה לאחרונה לכותרות לאחר דיווח של מגזין Wired באוקטובר האחרון, שלפיו החברה חתמה על חוזה בשווי שני מיליון דולר עם רשות ההגירה והמכס של ארה"ב (ICE). עם זאת, בעקבות צו של ממשל ביידן שמגביל את השימוש בתוכנות ריגול, העבודה על החוזה הושהתה לצורך בדיקה משפטית.