監督機構稱Paragon間諜軟件工具與加拿大警方有關聯——彭博社

一旦間諜軟件在設備上站穩腳跟，它似乎會隱藏在手機上的其他合法應用程序中，使其難以被發現。

攝影師：SeongJoon Cho/彭博社據多倫多大學的網絡安全研究人員稱，一家加拿大執法機構涉嫌使用旨在入侵手機並竊聽信息的間諜軟件。

總部位於特拉維夫的Paragon向政府和執法機構出售間諜軟件，目的是打擊嚴重犯罪。然而，Meta Platforms Inc.旗下的WhatsApp在2月份表示，已發現Paragon的技術被用於針對歐洲的活動人士和記者。

監督組織公民實驗室的研究人員在週三發佈的一份報告中表示，他們發現了將Paragon的間諜軟件與澳大利亞、加拿大、塞浦路斯、丹麥、以色列和新加坡等國家聯繫起來的證據。

Paragon的間諜軟件被稱為“Graphite”，它會侵入設備並秘密記錄通過WhatsApp和Signal等加密聊天應用發送的信息。公民實驗室發現，使用安卓手機的間諜軟件受害者被添加到一個WhatsApp羣組中，然後發送了一個惡意的PDF文件，該文件在受害者未點擊PDF或參與羣組的情況下悄無聲息地入侵了設備。

研究機構援引對數字記錄的詳細分析表示，懷疑安大略省警方控制的計算機部署了該間諜軟件。

Paragon美國分部執行主席、前中央情報局助理局長約翰·弗萊明在一份聲明中稱，公民實驗室的部分研究"似乎不準確"，但拒絕提供具體細節。他表示Paragon的技術旨在支持反恐、禁毒和反間諜活動。

“我們要求所有技術用户遵守條款，禁止非法針對記者和其他民間社會領袖，“弗萊明説，“雖然我們無法討論具體客户，但對違反服務條款的行為採取零容忍政策。”

安大略省警方未立即回應置評請求。

Paragon的間諜軟件可實現所謂"零點擊"入侵，無需用户交互即可攻陷手機。公民實驗室報告顯示，該軟件一旦在設備上立足，就會隱藏在手機其他合法應用中，難以被發現。

公民實驗室高級研究員約翰·斯科特-雷爾頓表示，這是首次公開對Paragon間諜軟件進行取證分析。他呼籲各國政府提高技術使用透明度。

“即使在民主國家，政府也有濫用秘密監視權力的傾向，這類技術越隱秘，越可能被濫用。“斯科特-雷爾頓説。

Paragon公司此前曾表示，僅向民主國家政府出售其技術，以此與以色列聲名狼藉的間諜軟件銷售商NSO集團形成差異化競爭——後者長期深陷幫助專制政府監控記者和活動人士的指控漩渦。

WhatsApp於二月披露，發現Paragon的間諜軟件被用於一場針對歐洲近100人的黑客攻擊活動，受害者包括多名活動人士和記者。WhatsApp發言人表示商業間諜軟件已被"武器化"用於攻擊公民社會，並強調銷售此類軟件的公司"必須承擔責任”。對於WhatsApp的指控，Paragon未予置評。

去年十二月，美國私募股權公司AE Industrial Partners以高達9億美元的交易價格收購了Paragon。AE公司代表拒絕發表評論。