WhatsAppが数十か国のユーザーに対するパラゴンスパイウェア攻撃を明らかに

ジャカルタ - メタの人気メッセージングサービスWhatsAppは、イスラエルのスパイウェア会社Paragon Solutionsが、2ダース以上の国のジャーナリストや市民社会のメンバーを含む数十人のユーザーを標的にしていることを明らかにしました。

WhatsAppの関係者は1月31日金曜日、約90人のユーザーに対するサイバー攻撃を検出した後、同社がパラゴンにシーエンドデシストの終了令状を送ったと述べた。WhatsAppは公式声明で、ユーザーの通信のプライバシー権を保護し続けることを確認しました。

パラゴン・ソリューションズ自身も、この疑惑についてコメントを控えた。

WhatsApp当局者によると、標的にされた犠牲者は、ヨーロッパの一部を含む2ダース以上の国に広がっている。WhatsAppユーザーは、デバイスに感染するためにユーザーからの操作を必要としない悪意のある電子文書、ゼロクリックハックとして知られる手法を通じて攻撃されます。この手法は非常に洗練され、検出が困難であることが知られています。

WhatsAppは、攻撃を阻止することに成功し、被害者をカナダのインターネット監視グループであるCitizen Labに付託したと述べた。それにもかかわらず、WhatsAppは、パラゴンが攻撃の責任を負っていると結論付けた方法を開示することに消極的でした。WhatsAppの関係者たちはまた、法執行官や関連する業界パートナーに通知したと述べたが、詳細を明かすことを拒否した。

シチズンラボ自体は、パラゴンが使用するような商用スパイウェアは進化し続けており、非倫理的に頻繁に使用されていると警告しています。Citizen Labの研究者であるJohn Scott-Railton氏は、これらの最新の調査結果は、スパイウェア業界ですでに頻繁に発生している虐待のパターンを示していると述べた。

パラゴンなどのスパイウェア企業は、犯罪撲滅を支援し、国家安全保障を維持するという口実で、政府の顧客に高レベルの監視ソフトウェアを販売しています。しかし、この種のツールは、ジャーナリスト、活動家、野党政治家、さらには少なくとも50人の米国当局者に属するデバイスで繰り返し発見され、制御不能な監視技術の展開に対する懸念を提起しています。

伝えられるところによると、フロリダ州に本拠を置く投資会社AEインダストリアルパートナーズに買収されたばかりのパラゴンは、業界でより責任あるプレーヤーの1つとしての地位を確立しようとしています。彼らのウェブサイトは、彼らの製品は倫理に基づいており、安定した民主主義の政府にのみ販売されていると主張しています。

しかし、Access Nowのシニア法律顧問であるNatalia Krapiva氏は、WhatsAppからの開示後に主張が疑わしいと述べた。「パラゴンはより責任あるスパイウェア会社としての評判を得ていますが、WhatsAppの最新の調査結果はそうではないことを示唆しています」と彼は言いました。

Krapivaによると、この問題は、テクノロジーを悪用する一部の企業だけでなく、人権と市民の自由に大きなリスクをもたらす商業スパイウェア業界全体を反映しています。

AE産業パートナーズは、パラゴンに対する疑惑についてコメントしていない