以色列公司駭WhatsApp 不接電話也中鏢
〔編譯周虹汶/綜合報導〕從事監控工作的以色列公司「NSO Group」逾兩年來爭議頻傳,廿九日終因旗下號稱世上最強手機間諜軟體「Pegasus」挨告!全球最普及智慧型手機加密即時通訊應用程式「WhatsApp」廿九日狀告美國加州北區聯邦地區法院,指控NSO Group的客戶利用Pegasus進行網路間諜活動,窺探對象包括上百名記者、維權人士等,與各方兩年來指證相符。
窺探記者、維權人士
WhatsApp擁有十五億名用戶,全球負責人卡夫卡特廿九日透過推特指出,NSO Group強調為各國政府服務,卻放任其「Pegasus」在廿個國家以視訊通話形式「不正常」致電,在鈴響時秘密傳輸惡意程式碼,由遠端植入蘋果手機、安卓手機及黑莓機,感染近一千四百台「目標裝置」,即使不接電話也能中鏢,企圖取得WhatsApp用戶的資訊,可任意開啟相機、麥克風、定位功能與訊息內容且不留痕跡。
經WhatsApp調查,今年四月廿九日至五月十日共有逾百名律師、記者、人權鬥士、政治異議人士、外交人員等外國高階官員的手機受到攻擊,範圍遍布廿國。但WhatsApp沒有透露受害者姓名,也僅點名墨西哥、阿拉伯聯合大公國與巴林三國。
卡夫卡特卅日另投書美國《華盛頓郵報》表示,儘管上述攻擊非常精密複雜,「掩蓋行徑卻不全然成功」,形跡終究敗露。他要求法院對NSO Group下令「停止濫用」WhatsApp並索償,但金額不明。
墨西哥社會運動人士、人權律師、新聞工作者二○一七年六月也曾提出相關刑事訴訟,指墨國政府以八千萬美元買到「Pegasus」,原以為鎖定恐怖份子與罪犯,豈料自己的智慧型手機被感染;墨國政府當時否認監控民眾,還譴責「違反隱私權」的任何舉動。研究資訊管控的加拿大多倫多大學「公民實驗室」(Citizen Lab)去年也指出,「Pegasus」監控行動已部署四十五國,但聲稱技術僅授權給政府打擊犯罪及恐怖份子的NSO Group當下立刻否認。