WhatsApp ກ່າວຫາບໍລິສັດສະໄພແອັດສະໄລເອນ Paragon Solutions ວ່າກ່ຽວຂ້ອງກັບການໂຈມຕີນັກຂ່າວ ແລະ ສະມາຊິກສັງຄົມພົນລະເຮືອນ

ແອັບຯສົ່ງຂໍ້ຄວາມໄດ້ສົ່ງຈົດหมายຢຸດການກະທຳຜິດຕໍ່ Paragon Solutions ຫຼັງຈາກການໂຈມຕີດ້ວຍມັນແວ

ເວທີສົ່ງຂໍ້ຄວາມທີ່ນິຍົມຂອງ Meta ຄື WhatsApp ໄດ້ແຈ້ງເຕືອນນັກຂ່າວແລະສະມາຊິກສັງຄົມພົນລະເຮືອນເກືອບ 100 ຄົນກ່ຽວກັບການລະເມີດອຸປະກອນທີ່ອາດຈະເກີດຂື້ນທີ່ກ່ຽວຂ້ອງກັບ spyware ຈາກບໍລິສັດ Paragon Solutions ຂອງອິສະລາແອນ, ເຈົ້າໜ້າທີ່ບໍລິສັດໄດ້ບອກ Reuters ໃນວັນສຸກ.

ບຸກຄົນເຫຼົ່ານີ້ອາດຈະຖືກໂຈມຕີໂດຍຜ່ານການໂຈມຕີ zero-click, ອາດຈະເລີ່ມຕົ້ນໂດຍຜ່ານ PDF ທີ່ເປັນອັນຕະລາຍທີ່ສົ່ງໃນກຸ່ມແຊັດ, ອີງຕາມ WhatsApp.

ຕົວຕົນຂອງຜູ້ໂຈມຕີຍັງບໍ່ຮູ້, ເຖິງແມ່ນວ່າຊອບແວຂອງ Paragon ມັກຈະຖືກນໍາໃຊ້ໂດຍລູກຄ້າຂອງລັດຖະບານ. ຫຼັງຈາກກວດພົບແລະຢຸດການໂຈມຕີ, WhatsApp ໄດ້ສົ່ງຈົດหมายຢຸດການກະທຳຜິດໃຫ້ Paragon. ເຫດການດັ່ງກ່າວໄດ້ຖືກລາຍງານໃຫ້ແກ່ ຜູ້ບັງຄັບ ກົດ ໝາຍ ແລະ Citizen Lab, ອົງການຕິດຕາມອິນເຕີເນັດຂອງການາດາ.

Paragon ປະຕິເສດທີ່ຈະໃຫ້ ຄຳ ເຫັນກ່ຽວກັບຂໍ້ກ່າວຫາ, ອີງຕາມ Reuters.

ນັກຄົ້ນຄວ້າ Citizen Lab ທ່ານ John Scott-Railton ໄດ້ບອກສື່ວ່າ ເຫດການດັ່ງກ່າວ “ເປັນການເຕືອນໄພວ່າ spyware ທີ່ມີຄ່າຈ້າງຍັງສືບຕໍ່ເພີ່ມຂຶ້ນແລະເມື່ອມັນເຮັດ, ດັ່ງນັ້ນພວກເຮົາຈຶ່ງຍັງເຫັນຮູບແບບທີ່ຄຸ້ນເຄີຍຂອງການນໍາໃຊ້ທີ່ມີບັນຫາ.”

ເວັບໄຊທ໌ຂອງ Paragon ໂຄສະນາ “ເຄື່ອງມື, ທີມງານແລະຂໍ້ມູນເຂົ້າໃຈທີ່ມີຈັນຍາບັນເພື່ອທໍາລາຍໄພຂົ່ມຂູ່ທີ່ບໍ່ສາມາດແກ້ໄຂໄດ້,” ແລະອ້າງວ່າຂາຍໃຫ້ລັດຖະບານໃນປະເທດປະຊາທິປະໄຕທີ່ມີຄວາມໝັ້ນຄົງເທົ່ານັ້ນ. ຜະລິດຕະພັນຂອງບໍລິສັດລວມມີ Graphite, spyware ທີ່ອະນຸຍາດໃຫ້ເຂົ້າເຖິງໂທລະສັບຢ່າງສົມບູນ.

ເຖິງວ່າ Paragon ອ້າງວ່າມີການປະຕິບັດທີ່ມີຈັນຍາບັນ, ການຄົ້ນພົບຂອງ WhatsApp ຊີ້ໃຫ້ເຫັນວ່າບໍ່ແມ່ນດັ່ງນັ້ນ, Natalia Krapiva, ທີ່ປຶກສາດ້ານກົດໝາຍດ້ານເຕັກໂນໂລຢີອາວຸໂສທີ່ Access Now, ໄດ້ບອກ Reuters. ນາງເນັ້ນໜັກວ່າການລ່ວງລະເມີດດັ່ງກ່າວບໍ່ແມ່ນເຫດການທີ່ໂດດດ່ຽວ, ໂດຍກ່າວວ່າ, “ນີ້ບໍ່ແມ່ນພຽງແຕ່ຄຳຖາມຂອງໝາກໂມທີ່ບໍ່ດີ – ການລ່ວງລະເມີດປະເພດນີ້ (ແມ່ນ) ລັກສະນະຂອງອຸດສາຫະກຳ spyware ທາງການຄ້າ.”

ເຫດການນີ້ຕາມມາດ້ວຍການທ້າທາຍທາງກົດໝາຍຕໍ່ບໍລິສັດ spyware ຂອງອິສະລາແອນ. ໃນເດືອນທັນວາ 2024, ຜູ້ພິພາກສາສະຫະລັດໄດ້ຕັດສິນວ່າ NSO Group, ຜູ້ຜະລິດ spyware Pegasus, ມີຄວາມຮັບຜິດຊອບຕໍ່ການແຮັກໂທລະສັບຂອງບຸກຄົນ 1,400 ຄົນໂດຍຜ່ານ WhatsApp ໃນເດືອນພຶດສະພາ 2019, ລະເມີດກົດໝາຍການແຮັກຂອງລັດແລະລັດຖະບານສະຫະລັດ, ແລະຂໍ້ກໍານົດການບໍລິການຂອງ WhatsApp. ການພິຈາລະນາຄະດີແຍກຕ່າງຫາກໃນເດືອນມີນາຈະກໍານົດວ່າ NSO Group ຕ້ອງຈ່າຍຄ່າເສຍຫາຍໃຫ້ WhatsApp ເທົ່າໃດ.

ເອກະສານທາງກົດໝາຍຈາກການຟ້ອງຮ້ອງສະຫະລັດທີ່ຍັງຄ້າງຢູ່ລະຫວ່າງ NSO Group ແລະ WhatsApp ໄດ້ເປີດເຜີຍວ່າມັນແມ່ນຜູ້ຜະລິດ cyberweapons ຂອງອິສະລາແອນ NSO Group, ບໍ່ແມ່ນລູກຄ້າຂອງລັດຖະບານ, ທີ່ຕິດຕັ້ງແລະສະກັດຂໍ້ມູນໂດຍໃຊ້ spyware ຂອງຕົນ. ການເປີດເຜີຍນີ້ຂັດແຍ່ງກັບການຮ້ອງຮຽນກ່ອນໜ້ານີ້ຂອງ NSO ທີ່ວ່າມີພຽງແຕ່ລູກຄ້າເທົ່ານັ້ນທີ່ດໍາເນີນການລະບົບໂດຍບໍ່ມີການມີສ່ວນຮ່ວມໂດຍກົງຂອງ NSO.