【監控WhatsApp】以國科企否認操作軟件 人權組織促禁出口

在全球各地有15億用戶的智能手機即時通訊軟件WhatsApp發現嚴重保安漏洞，黑客可以利用遙控方式，在手機及其他電子裝置內安裝偵測及間諜軟件，或會盜取手機用家的資料數據。隸屬facebook的WhatsApp已呼籲全球用戶馬上更新軟件至最新版本，以防萬一。

該公司指出，黑客利用這種手法發動襲擊，以指定的WhatsApp用戶作為目標。該公司已經知道這個保安漏洞存在，並已找到解決方法，於上周五推出更新版本，給用家下載及安裝。

這個保安漏洞於本月初被發現，倫敦《金融時報》率先報道。黑客利用WhatsApp的語音通話功能，打通目標用家的電話。即使用家不接聽，黑客都可以偷偷把偵測及間諜軟件安裝入對方的手機內。之後，手機找不到那個神秘來電的紀錄。

據英國廣播公司（BBC）報道，WhatsApp本身的保安團隊首先發現這個漏洞，並於本月初與不同的人權組織、科網保安公司及美國司法部接觸及交換資料。該公司於周一向記者發出新聞稿，交代事態發展，內容說：「有跡象顯示，這些襲擊行動與一家聯同不同政府散播間諜軟件的私人公司有關，旨在控制目標對象的手機作業系統。」

據《金融時報》報道，那種偵測軟件是由以色列保安公司NSO集團開發的。該公司過往曾被標籤為「科網武器販賣商」。由該公司研發的其中一種間諜軟件名叫「Pegasus」，可以用來收集目標電子裝置內的機密數據和資料，包括透過咪高峰和攝影機，收集數據及機主的位置。不過，該公司發表聲明稱：「NSO的科技是授權政府部門去達到單一目的：對抗罪案及恐怖主義。」

聲明強調，該公司並不負責操作該套系統，而是透過發牌及甄選程序，由情報及執法機構去決定怎樣使用這種科技，支援他們的公共安全任務。如果有人提出指控懷疑軟件被濫用，而指控又是可信的話，我們必要時會採取行動，包括關閉該套系統。NSO不會也不能利用本身的科技，去針對任何人、組織或團體。

國際特赦組織過去曾成為NSO軟件的攻擊目標，而今次的攻擊模式是組織一直非常擔心的，「有越來越多的證據顯示，多個政權也會用程式來監控活躍的社運份子和傳媒工作者。」

周二以色列特拉維夫（Tel Aviv）法庭會展開聆訊，國際特赦組織向以色列國防部提出撤銷NSO的貨物出口許可證。