أثارت شركة التجسس الإسرائيلية باراغون سوليوشنز موجة جدل بعد أن كشفت عن غير قصد جزءًا من لوحة التحكّم السرّية لأداتها التجسسية “غرافيت”، إثر نشر صورة على منصة LinkedIn قبل حذفها سريعًا، في واقعة اعتُبرت خطأً أمنيًا فادحًا أتاح نظرة نادرة إلى آلية عمل البرنامج.
الباحث في الأمن السيبراني يوره فان بيرخن رصد الصورة في 11 فبراير، وكانت قد نُشرت من قبل المستشارة القانونية العامة للشركة. وأظهرت اللقطة واجهة لوحة معلومات تتضمن رقم هاتف تشيكي باسم “Valentina”، إضافة إلى أدوات لمراقبة تطبيقات مشفّرة مثل واتساب عبر استغلال ثغرات من نوع “زيرو-كليك”، التي تتيح الاختراق دون أي تفاعل من المستخدم.
تأسست “باراغون” عام 2019 في إسرائيل، وتسوّق أداة “غرافيت” باعتبارها نظام مراقبة متقدمًا يمكّن من الوصول عن بُعد إلى الهواتف المحمولة. وتندرج الأداة ضمن فئة “برمجيات التجسس المأجور”، إذ تتيح استخراج الرسائل والبيانات المخزّنة ومراقبة الاتصالات الحية، بما في ذلك محتوى التطبيقات المشفّرة.
وفي مطلع عام 2025، اتهمت واتساب الشركة باستهداف نحو 90 صحفيًا وناشطًا في المجتمع المدني باستخدام ثغرات “زيرو-كليك”. ووفق تقارير بحثية، تضم قائمة عملاء “باراغون” حكومات في أستراليا وكندا وقبرص والدنمارك وإسرائيل وسنغافورة.
وتعيد هذه الحادثة تسليط الضوء على هشاشة الأمن التشغيلي في قطاع يعتمد على السرية العالية. فبينما تؤكد الشركة أنها تبيع تقنياتها حصريًا لحكومات خاضعة للتدقيق، فإن واقعة “لينكدإن” واتهامات واتساب تثيران تساؤلات متجددة حول مدى التزامها بتلك المعايير.
