WhatsApp 揭露了Paragon 间谍软件在数十个国家对用户的攻击

雅加达 - Meta的流行消息传递服务WhatsApp透露,以色列间谍软件公司Paragon Solutions已针对数十名用户,包括20多个国家的记者和民间社会成员。

1月31日星期五,一名WhatsApp官员表示,该公司在发现其约90名用户的网络攻击后,已向Paragon发送了终止和终止命令(cease-and-desist)。在其官方声明中,WhatsApp声称将继续保护其用户的通信隐私。

Paragon Solutions本身拒绝就这些指控发表评论。

WhatsApp官员称,受害者是目标受害者分布在二十多个国家,其中包括欧洲的一些人。WhatsApp用户受到恶意电子文档的攻击,这些文档不需要用户的互动来感染其设备,这是一种称为零点击黑客的技术。该技术非常复杂,难以检测。

WhatsApp表示,它已成功挫败了这次袭击,并将受害者转介给加拿大互联网监管组织Citizen Lab。然而,WhatsApp不愿透露他们如何得出结论,Paragon对这次袭击负责。WhatsApp官员还表示,它已通知执法官员和相关行业合作伙伴,但拒绝提供进一步的细节。

公民实验室本身曾警告说,帕拉贡使用的商业间谍软件仍在继续增长,并经常被不道德地使用。公民实验室研究员约翰·斯科特-赖尔顿(John Scott-Railton)表示,这些最新发现显示了间谍软件行业经常发生的滥用模式。

像Paragon这样的间谍软件公司正在向政府客户出售高级别的监控软件,借口是它有助于根除犯罪并维护国家安全。然而,在记者、活动家、反对派政治家甚至至少50名美国官员拥有的设备上一再发现这种工具,引发了人们对不受控制的监控技术传播的担忧。

Paragon最近被佛罗里达州投资公司AE Industrial Partners收购,正试图将自己定位为该行业最负责任的参与者之一。他们的网站声称,他们的产品是基于道德的,仅在稳定的民主国家向政府出售。

然而,Access Now高级法律顾问Natalia Krapiva表示,在WhatsApp披露后,这一说法被怀疑。“Paragon以更负责任的间谍软件公司而闻名,但WhatsApp的最新调查结果却并非如此,”他说。

Krapiva认为,这个问题不仅仅是一些滥用技术的公司,而是反映了商业间谍软件行业的整体,该行业对人权和公民自由构成了重大风险。

AE Industrial Partners尚未就针对Paragon的指控发表评论