1.加拿大多伦多大学的网络安全研究人员称,加拿大一家执法机构涉嫌使用间谍软件Paragon入侵WhatsApp。
2.Paragon公司向政府和执法机构出售间谍软件,用于打击严重犯罪,但也被指控帮助专制政府针对记者和活动人士。
3.公民实验室的研究人员在报告中发现证据表明,Paragon的间谍软件与澳大利亚、加拿大、塞浦路斯等国家有关。
4.该间谍软件被称为“Graphite”,可以实现零点击入侵,隐藏在手机上的其他合法应用程序中。
5.WhatsApp在2月份表示,已发现Paragon的技术被用于对付欧洲的活动人士和记者,呼吁各国政府在使用该技术方面更加透明。
以上内容由腾讯混元大模型生成,仅供参考
多伦多大学的网络安全研究人员称,加拿大一家执法机构涉嫌使用专门用于侵入手机并窃听信息的间谍软件。
总部位于特拉维夫的 Paragon 公司向政府和执法机构出售间谍软件,用于打击严重犯罪。然而,Meta Platforms Inc. 旗下的 WhatsApp 于 2 月表示,它已发现 Paragon 的技术被用于对付欧洲的活动人士和记者。
监督组织公民实验室的研究人员在周三发布的一份报告中表示,他们发现证据表明 Paragon 的间谍软件与澳大利亚、加拿大、塞浦路斯、丹麦、以色列和新加坡等国家有关。
Paragon 的间谍软件被称为“Graphite”,它可以侵入设备并秘密记录使用 WhatsApp 和其他加密聊天应用程序(如 Signal)发送的消息。公民实验室发现,使用 Android 手机的间谍软件受害者被添加到 WhatsApp 群组,然后发送恶意 PDF 文件,该文件会在没有点击 PDF 或以其他方式参与群组的情况下悄悄入侵设备。
该研究组织引用了对数字记录的详细分析,表示怀疑安大略省警察局控制的计算机部署了间谍软件。
Paragon 美国分部执行主席、前中央情报局助理局长约翰·弗莱明在一份声明中表示,公民实验室的一些研究“似乎不准确”,但拒绝提供具体细节。他说,Paragon 的技术旨在支持反恐、反毒品和反间谍。
“我们要求所有使用我们技术的用户遵守条款和条件,以防止非法针对记者和其他民间社会领袖,”弗莱明说。“虽然我们无法讨论个人客户,但我们对违反服务条款的行为采取零容忍政策。”
安大略省警察局没有立即回应置评请求。
Paragon 的间谍软件可以实现所谓的“零点击”入侵,因为它们不需要用户交互就可以入侵手机。根据公民实验室的报告,一旦它在设备上站稳脚跟,间谍软件似乎就会隐藏在手机上的其他合法应用程序中,很难被发现。
公民实验室高级研究员约翰·斯科特-雷顿表示,这一发现相当于首次对 Paragon 间谍软件进行公开取证分析。他呼吁各国政府在使用该技术方面更加透明。
斯科特-雷尔顿说:“我们只知道,即使在民主国家,国家也有滥用秘密监视权力的倾向,而且这些东西越是秘密,就越有可能被滥用。”
Paragon 此前曾表示,它只会向民主政府出售其技术,将自己定位为以色列臭名昭著的间谍软件销售商 NSO Group 的替代品,后者一直被指控帮助专制政府针对记者和活动人士。
WhatsApp 在 2 月份宣布,它发现 Paragon 的间谍软件被用于黑客攻击,该攻击针对了欧洲近 100 人,其中包括活动人士和记者。 WhatsApp 发言人表示,商业间谍软件已被“武器化”以针对公民社会,并补充说销售该软件的公司“必须承担责任”。 Paragon 没有回应对 WhatsApp 指控发表评论的请求。
12 月,美国私募股权公司 AE Industrial Partners 以高达 9 亿美元的价格收购了 Paragon。