У світі, де приватність цифрових комунікацій здається останньою фортецею свободи, ізраїльська компанія Paragon Solutions створила інструмент, який робить цю фортецю паперовою. Їхній продукт Graphite — це не просто шпигунське ПЗ, а справжня зброя масового стеження, здатна витягувати повідомлення з “незламних” месенджерів на кшталт Signal, Telegram і WhatsApp. І все це — без прямого злому end-to-end шифрування, яке так пишаються розробники цих додатків.
Paragon, заснована у 2019 році ветеранами елітного підрозділу 8200 ізраїльської розвідки (включаючи колишнього прем’єр-міністра Ехуда Барака як співзасновника та інвестора), позиціонує себе як “етичну” альтернативу скандальному NSO Group з їхнім Pegasus. Компанія стверджує, що продає Graphite виключно “демократичним” урядам і має жорсткі механізми контролю проти зловживань. Але реальність, як завжди, жорстокіша за маркетинг: звіти Citizen Lab, Amnesty International, TechCrunch та Forbes малюють картину систематичних порушень прав людини — від стеження за журналістами до активістів.
Graphite не ламає end-to-end шифрування Signal чи Telegram. Воно просто… обходить його. Основний механізм — компрометація кінцевого пристрою жертви:
- Zero-click експлойти: Інфекція відбувається без жодної дії користувача — наприклад, через вразливості в iMessage (як у випадку з CVE-2025-43200, виправленому Apple в iOS 18.3.1) або WhatsApp.
- Після зараження Graphite отримує доступ до розшифрованих даних безпосередньо на телефоні: читає повідомлення в додатках, витягує контакти, медіа, навіть дані з хмарних бекапів.
- Альтернативні методи (за деякими звітами): Витяг з серверів месенджерів шляхом імітації пристрою жертви або експлуатації хмарних копій.
Це робить Graphite особливо підступним: шифрування залишається недоторканим на рівні передачі, але на пристрої повідомлення вже розшифровані для користувача — і для шпигуна теж. Citizen Lab підтвердив: Graphite “дозволяє доступ до месенджерів на пристрої, а не повний контроль над телефоном”. Але цього достатньо, щоб перетворити Signal на відкриту книгу.
Paragon обіцяє “етичність”, але факти говорять інше:
- Італійський скандал (2025): WhatsApp виявив атаки Graphite на ~90 користувачів, включаючи журналістів (Francesco Cancellato з Fanpage.it, Ciro Pellegrino) та активістів (Luca Casarini, Giuseppe Caccia з Mediterranea Saving Humans). Citizen Lab підтвердив інфекції на iPhone через zero-click. Італія використовувала Graphite проти критиків міграційної політики уряду Мелоні. Paragon розірвала контракт, але запізно — парламентське розслідування підтвердило зловживання.
- Європа в кризі: Amnesty International називає це “зростаючою кризою шпигунства в Європі”. Журналісти та правозахисники в кількох країнах стали жертвами.
- США: Під Байденом контракти обмежували, але Трамп у 2025 відновив $2 млн угоду з ICE (Immigration and Customs Enforcement). Після придбання Paragon американським фондом AE Industrial Partners (за $500–900 млн у 2024–2025) Graphite став частиною арсеналу DEA та ICE. Критики (EFF, Citizen Lab) попереджають: це обхід заборон на шпигунське ПЗ.
Клієнти? За даними Citizen Lab — уряди США, Ізраїлю, Австралії, Канади, Кіпру, Данії, Сінгапуру та інших “демократій”. Але “демократія” не заважає стежити за опозицією.
Graphite — симптом ширшої проблеми: комерційне шпигунське ПЗ стало доступним навіть для “хороших” урядів. Воно не потребує злому серверів Signal (які справді захищені), а просто заражає ваш телефон. А зловживання неминучі: від Італії, де стежили за журналістами, до потенційного використання в США проти протестувальників чи іммігрантів.
Paragon хвалиться “моральними обмеженнями” — продають тільки “демократіям” і розривають контракти при порушеннях. Але це самообман: як тільки інструмент в руках уряду, контроль втрачено. NSO Group обіцяла те саме — і закінчила чорними списками.
Graphite доводить: справжня приватність у месенджерах — ілюзія, якщо пристрій скомпрометовано. Signal і Telegram залишаються найкращими для шифрування, але проти державних хакерів з мільярдними бюджетами потрібні додаткові заходи: оновлюйте ПЗ негайно, увімкніть Lockdown Mode на iOS, уникайте підозрілих посилань/груп, розгляньте фізичні пристрої для критичних розмов.
Paragon та подібні — це не “захист демократії”, а інструмент авторитаризму в демократичній обгортці. Поки уряди купують таке ПЗ, наша приватність — заручник. Час вимагати глобальної заборони на комерційний шпигунський софт, як Pegasus чи Graphite. Бо наступною жертвою можете стати ви.