WhatsApp通知数百名用户安装假冒应用实为政府间谍软件
WhatsApp表示,已通知约200名用户,他们可能下载了由意大利间谍软件公司SIO制作的假冒WhatsApp应用,该应用包含政府间谍软件。
根据公司向TechCrunch发布的声明,其安全团队主动发现这些用户主要位于意大利,可能下载了恶意非官方客户端。WhatsApp已将这些用户登出账户,并提醒其隐私与安全风险,敦促卸载假冒应用并下载官方版本。
WhatsApp发言人玛格丽塔·富兰克林(Margarita Franklin)表示,目前公司无法提供被通知用户的具体身份信息,例如是否为记者或民间社会成员。她强调,公司的首要任务是保护可能受骗的用户。
WhatsApp还宣布,将向该间谍软件公司SIO发出正式法律要求,制止此类恶意行为。
意大利媒体《共和国报》(La Repubblica)和通讯社ANSA最初报道了此事。去年,TechCrunch曾揭露SIO开发了一系列恶意安卓应用,包括假冒WhatsApp及电信运营商客户支持工具,其间谍软件代号为Spyrtacus,该名称出现在其代码中。
使用假冒应用进行监控是意大利当局的惯用手法,通常与电信运营商合作,通过发送钓鱼链接实施。
SIO通过其子公司ASIGINT开发政府间谍软件。Apple和SIO均未就此事回应置评请求。
此次事件发生于WhatsApp去年向约90名用户发出警告之后,当时用户被美国—以色列公司Paragon Solutions的间谍软件所针对,包括记者和移民权益活动人士,引发意大利广泛争议。随后,Paragon宣布与意大利情报机构终止合作关系。
编辑点评
此次事件凸显了政府间谍软件在数字监控中的滥用风险,尤其在意大利等欧洲国家,政府与私营技术公司、电信运营商的深度合作,使得公民隐私面临系统性威胁。SIO开发的假冒WhatsApp应用对用户构成直接安全风险,不仅可能泄露个人通讯内容,还可能通过持久化植入实现长期监控。WhatsApp的主动预警机制体现了科技公司在对抗国家层面数字监控中的重要作用,但其在信息披露方面的谨慎也反映出在保护用户与避免政治干预之间的平衡难题。从国际角度看,此类事件加剧了全球对数字主权、技术中立性与政府监控边界问题的讨论。未来可能促使欧盟进一步加强《数字服务法案》(DSA)的执行力度,规范间谍软件的开发与使用。同时,科技公司或将面临更大的法律与伦理压力,在跨国业务中如何应对不同国家的监控要求,将成为长期挑战。