Meta旗下WhatsApp即时通信应用程序被指存在高风险,国会众院下令禁止所有国会工作人员使用WhatsApp,已下载者亦要删除。
众院首席行政官(CAO)斯平多(Catherine Szpindor)23日通过电邮向所有国会工作人员发出备忘录指出,由于WhatsApp在如何保护用户数据方面缺乏透明度,没有保存的数据加密,网络安全办公室已确认它对用户存在高度安全风险,所以不得在国会任何设备下载或保留WhatsApp,包括任何手机、桌面及网络浏览器版本。
斯平多建议可使用其他即时通信程序来取代,包括微软的Teams平台、亚马逊的Wickr、Signal、苹果的iMessage及Facetime。
Meta发言人斯通(Andy Stone)在回应有关禁令时表示,Meta不同意斯平多对WhatsApp传递信息的说法。
他指出,WhatsApp上的信息是在默认情况下,从端到端作出加密信息传递(end-to-end encrypted messaging),这意味除了收件人,其他WhatsApp用户是不能看到它们的。这比斯平多所批准的大多数应用程序,有更高的安全级别,因为这些获准使用的应用程序并没有提供加密保护。
但是其中一个获准使用的Signal应用程序(与WhatsApp类似,采用端对端加密信息传递)一直成为争议的焦点。国防部长赫塞斯(Pete Hegseth)曾向至少两个Signal私人群组,发送了有关攻击也门青年运动(Houthi)的详细信息。
五角大厦早前曾警告员工不要使用Signal,因为该应用程序存在技术漏洞,在3月18日发出的特别公告指出,俄罗斯黑客组织可能利用Signal的漏洞监视加密组织,并将「相关人员」作为目标。
公告表示,像Signal这样的应用程序,可用来共享非机密信息,但不允许用来发送「非公开」的非机密信息。