Et israelsk selskap som selger avansert overvåkingsprogramvare la ved en feil ut et skjermbilde av sitt hemmelige kontrollpanel på LinkedIn
Hendelsen har fått sikkerhetseksperter til å reagere kraftig, melder Cryptika.
Det israelske selskapet Paragon Solutions havnet i hardt vær etter at et bilde av selskapets interne styringspanel ble publisert på LinkedIn 11. februar. Bildet ble raskt slettet, men rakk å spre seg på nett.
Sikkerhetsforsker Jurre van Bergen oppdaget skjermbildet, som var lagt ut av selskapets juridiske leder. Det viste et kontrollpanel for overvåkingsverktøyet Graphite.
På bildet var et tsjekkisk telefonnummer merket «Valentina», samt aktive avlyttingslogger datert 10. februar 2026. Panelet viste også funksjoner for å overvåke krypterte apper som WhatsApp ved hjelp av såkalte «zero-click»-sårbarheter, der brukeren ikke trenger å gjøre noe selv.
– Dette er en episk sikkerhetstabbe, sier John Scott-Railton fra forskningsmiljøet Citizen Lab.
– Slike feil undergraver hele bransjens forsøk på å fremstå profesjonell og sikker, legger han til.
Omstridt overvåkingsprogram
Paragon ble grunnlagt i Israel i 2019 og markedsfører Graphite som et avansert overvåkingsverktøy som gir fjernstyrt tilgang til mobiltelefoner.
Les også: FBI-dokument: Epstein ble trent som israelsk spion
Programvaren kan hente ut meldinger fra apper som WhatsApp og Signal, samt lagrede data og pågående samtaler – uten at brukeren merker noe.
Selskapet har omtalt Graphite som et «renere» alternativ til Pegasus fra NSO Group. Likevel har det kommet anklager om at verktøyet er brukt mot journalister og aktivister.
Tidlig i 2025 anklaget WhatsApp Paragon for å ha rettet angrep mot 90 journalister og personer i sivilsamfunnet ved hjelp av sårbarheter som ikke krevde brukerhandling. Blant dem var den italienske redaktøren Francesco Cancellato i Fanpage.it.
Citizen Lab knyttet senere Graphite til teknisk infrastruktur i Israel og fant spor etter infeksjon på Android-telefoner, blant annet en kode kalt «BIGPRETZEL».
Brukt av flere land
Ifølge Citizen Lab har Paragon hatt kunder i Australia, Canada, Kypros, Danmark, Israel og Singapore.
I januar 2025 bekreftet Trump-administrasjonen offentlig at amerikanske myndigheter hadde kjøpt Graphite for å støtte arbeid knyttet til utlendingsmyndigheten ICE.
Menneskerettighetsorganisasjoner har dokumentert bruk av Graphite i Canada, blant annet i Ontario, og advart mot overvåking av aktivister. Også Italia og andre land har møtt kritikk for avtaler med selskapet.
Paragon hevder at programvaren kun selges til godkjente myndigheter. Men hendelser som WhatsApp-anklagene og LinkedIn-tabben har svekket selskapets troverdighet.
Etter nederlaget mot Israel – ny doktrine for Hizbollahs cyberkrigføring? 🔒
