မက်ဆေ့ခ်ျပေးပို့သူက Paragon Solutions ကို တိုက်ခိုက်မှုအပြီး လုပ်ငန်းရပ်ဆိုင်းရန် နှင့် ပြန်လည်မပြုလုပ်ရန် စာပေးပို့ခဲ့သည်။
Meta ၏ လူကြိုက်များသော မက်ဆေ့ခ်ျပေးပို့သည့် platform ဖြစ်သော WhatsApp သည် သတင်းထောက် ၁၀၀ နီးပါးနှင့် လူမှုအဖွဲ့အစည်းဝင်များအား အစ္စရေး ကုမ္ပဏီ Paragon Solutions ၏ spyware မှတစ်ဆင့် ကိရိယာများ ခိုးယူခံရနိုင်ခြေရှိကြောင်း သောကြာနေ့က Reuters သတင်းဌာနသို့ တာဝန်ရှိသူတစ်ဦးက ပြောကြားခဲ့သည်။
ယင်းသူများသည် zero-click တိုက်ခိုက်မှုမှတစ်ဆင့် ခိုးယူခံရဖွယ်ရှိပြီး group chats တွင် ပေးပို့သော ပျက်စီးနေသော PDF မှတစ်ဆင့် စတင်ခဲ့ဖွယ်ရှိကြောင်း WhatsApp က ဆိုသည်။
တိုက်ခိုက်သူများ၏ ကိုယ်ရေးကိုယ်တာ အချက်အလက်များ မသိရသေးသော်လည်း Paragon ၏ software ကို ယေဘုယျအားဖြင့် အစိုးရ ဖောက်သည်များက အသုံးပြုကြသည်။ ခိုးယူမှုကို တွေ့ရှိပြီး နှောင့်နှေးစေပြီးနောက် WhatsApp က Paragon သို့ လုပ်ငန်းရပ်ဆိုင်းရန် နှင့် ပြန်လည်မပြုလုပ်ရန် စာပေးပို့ခဲ့သည်။ ယင်းဖြစ်ရပ်ကို ဥပဒေစိုးမိုးရေးအဖွဲ့နှင့် ကနေဒါ အင်တာနက် စောင့်ကြည့်သူ Citizen Lab သို့ တိုင်ကြားခဲ့သည်။
Reuters ၏ ပြောကြားချက်အရ Paragon က စွပ်စွဲချက်များကို မှတ်ချက်ပြုရန် ငြင်းဆိုခဲ့သည်။
Citizen Lab သုတေသီ John Scott-Railton က ယင်းဖြစ်ရပ်သည် “ငွေကြေးအတွက် spyware ဆက်လက်ပြန့်ပွားနေပြီး ပြဿနာရှိသော အသုံးပြုမှုပုံစံများကို ဆက်လက်တွေ့ရှိရမည်ဖြစ်ကြောင်း သတိပေးချက်တစ်ခုဖြစ်သည်” ဟု ပြောကြားခဲ့သည်။
Paragon ၏ website တွင် “ကျင့်ဝတ်အခြေခံ ကိရိယာများ၊ အဖွဲ့များနှင့် ခံနိုင်ရည်မရှိသော ခြိမ်းခြောက်မှုများကို ဖျက်သိမ်းရန် သတင်းအချက်အလက်များ” ကို ကြော်ငြာထားပြီး တည်ငြိမ်သော ဒီမိုကရေစီနိုင်ငံများရှိ အစိုးရများသို့သာ ရောင်းချကြောင်း ပြောဆိုထားသည်။ ကုမ္ပဏီ၏ ထုတ်ကုန်များတွင် ဖုန်းအပြည့်အဝ access လုပ်ပေးနိုင်သော spyware ဖြစ်သော Graphite ပါဝင်သည်။
Paragon ၏ ကျင့်ဝတ်နှင့် ကိုက်ညီသော လုပ်ဆောင်မှုများနှင့် ပတ်သက်သည့် ကြေညာချက်များ ရှိသော်လည်း WhatsApp ၏ တွေ့ရှိချက်များက တစ်မျိုးမတူကြောင်း Access Now ၏ senior tech-legal counsel ဖြစ်သူ Natalia Krapiva က Reuters သို့ ပြောကြားခဲ့သည်။ သူမက ယင်းကဲ့သို့သော ပြစ်မှားမှုများမှာ ခွဲခြားထားသော ဖြစ်ရပ်များ မဟုတ်ကြောင်း၊ “ဤသည်မှာ ဆိုးရွားသော သစ်သီးအချို့၏ ကိစ္စတစ်ခုသာ မဟုတ်ပါ- ဤကဲ့သို့သော ပြစ်မှားမှုများသည် (ဖြစ်သည်) စီးပွားဖြစ် spyware လုပ်ငန်း၏ တစ်စိတ်တစ်ပိုင်းဖြစ်သည်” ဟု လေးနက်စွာ ပြောကြားခဲ့သည်။
ယင်းဖြစ်ရပ်မှာ အစ္စရေး spyware ကုမ္ပဏီများအပေါ် တရားဥပဒေ စိန်ခေါ်မှုများစွာ ပြီးနောက် ဖြစ်ပွားခဲ့ခြင်းဖြစ်သည်။ ၂၀၂၄ ခုနှစ် ဒီဇင်ဘာလတွင် ယူအက်စ် တရားသူကြီးတစ်ဦးသည် Pegasus spyware ထုတ်လုပ်သူ NSO Group သည် ၂၀၁၉ ခုနှစ် မေလတွင် WhatsApp မှတစ်ဆင့် လူ ၁၄၀၀ ၏ ဖုန်းများကို ခိုးယူခဲ့သောကြောင့် ယူအက်စ် ပြည်နယ်နှင့် ပြည်ထောင်စု ဟက်ကာဥပဒေများနှင့် WhatsApp ၏ terms of service ကို ချိုးဖောက်ခဲ့သောကြောင့် တာဝန်ရှိကြောင်း ဆုံးဖြတ်ခဲ့သည်။ မတ်လတွင် ကျင်းပမည့် သီးခြား တရားရုံးတွင် NSO Group က WhatsApp သို့ ဘယ်လောက် ပြန်လည်ပေးဆပ်ရမည်ကို ဆုံးဖြတ်မည်ဖြစ်သည်။
NSO Group နှင့် WhatsApp အကြား ယခုလက်ရှိ ယူအက်စ် တရားစွဲဆိုမှုမှ တရားရုံး စာရွက်စာတမ်းများက NSO Group ၏ ဖောက်သည် အစိုးရများမဟုတ်ဘဲ အစ္စရေး cyberweapons ထုတ်လုပ်သူ NSO Group က ၎င်း၏ spyware ကို အသုံးပြု၍ သတင်းအချက်အလက်များ ထည့်သွင်းပြီး ထုတ်ယူသည်ဟု ဖော်ပြထားသည်။ ယင်းထုတ်ဖော်ပြသချက်သည် NSO ၏ ယခင်ကြေညာချက်နှင့် ဆန့်ကျင်သည်။ NSO ၏ ယခင်ကြေညာချက်တွင် NSO ၏ တိုက်ရိုက်ပါဝင်မှုမရှိဘဲ ဖောက်သည်များကသာ စနစ်ကို လည်ပတ်သည်ဟု ဆိုထားသည်။