稱有資安疑慮 國會眾院禁用WhatsApp

國會衆院下令禁止所有國會工作人員使用WhatsApp。(美聯社)

Meta旗下WhatsApp即時通訊應用程式被指存在高風險，國會衆院下令禁止所有國會工作人員使用WhatsApp，已下載者亦要刪除。

衆院首席行政官(CAO)斯平多(Catherine Szpindor)23日透過電郵向所有國會工作人員發出備忘錄指出，由於WhatsApp在如何保護用戶數據方面缺乏透明度，沒有儲存的數據加密，網路安全辦公室已確認它對使用者存在高度安全風險，所以不得在國會任何設備下載或保留WhatsApp，包括任何手機、桌面及網路瀏覽器版本。

斯平多建議可使用其他即時通訊程式來取代，包括微軟的Teams平臺、亞馬遜的Wickr、Signal、蘋果的iMessage及Facetime。

Meta發言人斯通(Andy Stone)在迴應有關禁令時表示，Meta不同意斯平多對WhatsApp傳遞信息的說法。

他指出，WhatsApp上的信息是在默認情況下，從端到端作出加密信息傳遞(end-to-end encrypted messaging)，這意味除了收件人，其他WhatsApp使用者是不能看到它們的。這比斯平多所批准的大多數應用程式，有更高的安全級別，因爲這些獲准使用的應用程式並沒有提供加密保護。

但是其中一個獲准使用的Signal應用程式(與WhatsApp類似，採用端對端加密信息傳遞)一直成爲爭議的焦點。國防部長赫塞斯(Pete Hegseth)曾向至少兩個Signal私人羣組，發送了有關攻擊葉門青年運動(Houthi)的詳細信息。

五角大廈早前曾警告員工不要使用Signal，因爲該應用程式存在技術漏洞，在3月18日發出的特別公告指出，俄羅斯駭客組織可能利用Signal的漏洞監視加密組織，並將「相關人員」作爲目標。

公告表示，像Signal這樣的應用程式，可用來共享非機密信息，但不允許用來發送「非公開」的非機密信息。