WhatsAppは、イスラエルのスパイウェア企業Paragon Solutionsが約100人のジャーナリストと市民社会のメンバーを標的にしたと非難した。
ガーディアン紙の報道によると、WhatsAppはイスラエルのスパイウェア企業Paragon Solutionsがハッキングソフトウェアを使って約100人のジャーナリストと市民社会のメンバーを標的にしたと非難している。
Metaが所有するこのメッセージングアプリは、影響を受けた個人に通知し、彼らのデバイスがParagonが開発したスパイウェアによって侵害されたと「高い確信」を持っていると述べた。
WhatsAppは同社に業務�停止命令書を送付し、法的措置を検討していると報じられている。
Paragonのスパイウェアは政府機関向けに販売されているため、どの政府機関が攻撃を依頼したかは不明である。セキュリティ専門家はこの攻撃を「ゼロクリック」攻撃と表現しており、被害者が悪意のあるリンクをクリックすることなく感染したことを意味する。 WhatsAppは、攻撃ベクトルはグループチャットに送信された悪意のあるPDFファイルだと考えている。
パラゴンのスパイウェア「Graphite」は、悪名高いソフトウェア「Pegasus」と同様の機能を持ち、暗号化されたメッセージを含む感染デバイスへの完全なアクセスを可能にする。
ガーディアン紙は、「イスラエルの元首相エフード・バラク氏によって設立されたこの企業は、最近イスラエルでメディアの注目を集めている。同グループが米国のプライベートエクイティ会社AEインダストリアル・パートナーズに9億ドルで売却されたとの報道があったためだ」と報じている。
ガーディアン紙はまた、パラゴンは民主主義国家にのみ製品を販売しており、ギリシャ、ポーランド、ハンガリー、メキシコ、インドなど、過去にスパイウェアの悪用で告発された国々とは取引していないと主張していると報じている。同社はこれらの疑惑についてコメントを控えている。
WhatsAppの広報担当者は、「WhatsAppは、ジャーナリストや市民社会のメンバーを含む多数のユーザーを標的としたパラゴンのスパイウェア攻撃を阻止した」と述べた。 「影響を受けたと思われる人々に直接連絡を取りました。これは、スパイウェア企業が違法行為の責任を負わなければならないことを示す最新�の例です。WhatsAppは、引き続き人々のプライバシーを守ります」と広報担当者は述べた。
トロント大学シチズン・ラボの上級研究員、ジョン・スコット=レールトン氏は、ガーディアン紙の報道によると、同グループがWhatsAppの攻撃手法の特定に協力したことを確認しており、詳細を記載した報告書を発表する予定だという。
この発表は、WhatsAppがイスラエルの別のスパイウェア企業であるNSOグループとの法廷闘争に勝利した直後に行われた。
カリフォルニア州の判事は、NSOが2019年に1,400人のWhatsAppユーザーをハッキングし、米国のハッキング法およびプラットフォームの利用規約に違反したとして、責任があるとの判決を下した。