Uma investigação do Citizen Lab revelou que os governos da Austrália, Canadá, Chipre, Dinamarca, Israel e Singapura são suspeitos de utilizar o spyware Graphite, desenvolvido pela empresa israelense Paragon Solutions, para invadir aplicativos de mensagens instantâneas e coletar dados sigilosos. O spyware, criado pela empresa fundada por Ehud Barak e Ehud Schneorson em 2019, foi identificado em ataques a jornalistas e membros da sociedade civil em dezembro de 2024. 

Na época, o WhatsApp notificou cerca de 90 vítimas e afirmou ter neutralizado a ameaça. Os alvos estavam distribuídos em mais de duas dezenas de países, incluindo Bélgica, Grécia, Alemanha, Portugal e Espanha. O ataque era realizado através da inclusão da vítima em um grupo do WhatsApp e do envio de um arquivo PDF malicioso. O documento explorava uma vulnerabilidade crítica, já corrigida, permitindo a instalação do Graphite e a violação da segurança do dispositivo. No caso de Androids, investigações forenses encontraram um artefato digital chamado “BIGPRETZEL”, associado à presença do spyware.

Além dos ataques em dispositivos Android, uma evidência de infecção pelo Graphite foi encontrada em um iPhone pertencente ao fundador de uma organização que auxilia refugiados na Líbia.  O ataque, ocorrido em junho de 2024, levou a Apple a corrigir a falha na versão inicial do iOS 18. A Apple e o WhatsApp reforçaram seus compromissos com a privacidade dos usuários e alertaram para os perigos do uso de spyware por governos e empresas privadas. “Esses ataques são extremamente sofisticados, exigem milhões de dólares para serem desenvolvidos e têm como alvo indivíduos específicos por seu trabalho ou identidade”, declarou a Apple.