イスラエル企業開発のスパイウェア 世界中の記者や活動家を監視か
What We Know About Alleged NSO Group Malware
「ペガサス」は2018年に殺害されたジャマル・カショギの妻や婚約者のスマホにも侵入していた Middle East Monitor/Handout via REUTERS
<流出した「監視対象リスト」には約5万件のスマートフォンの番号が掲載されていた>
イスラエルのサイバー企業「NSOグループ」が犯罪監視用に開発したスパイウェア「ペガサス」が外国の政府などに販売され、世界中のジャーナリストや活動家、弁護士らの監視に使われていたらしいことが分かった。流出した監視対象リストには、約5万件の電話番号が掲載されていたという。
国際人権団体アムネスティ・インターナショナルが標的とされた電話番号リストを入手し、主要メディアにリークしたことをきっかけに、疑惑が発覚。リストに掲載されていたのは、NSOグループの顧客が関心を抱いていた人物とみられる。
BBCによれば、標的にされたとみられる約5万件の電話番号のうち、実際にどれだけの電話(スマートフォン)に「ペガサス」がインストールされていたかは分かっていない。ペガサスは侵襲性の高いスパイウェアで、標的のスマートフォン内のデータへのアクセスはもちろん、カメラやマイクの機能を強制的にオンにして情報を入手することができる。
NSOグループは疑惑を否定しており、ウェブサイト上に声明を発表。犯罪やテロ活動の監視目的でペガサスを使うことが許されているのは、軍と法執行機関、および諜報機関のみだと主張した。だがアムネスティ・インターナショナルと非営利団体「フォービドゥン・ストーリーズ」による調査では、「ペガサス」はiPhone 11および12への侵入に成功しており、何千台ものスマートフォンが感染している可能性があることが分かっている。
主要メディアのジャーナリスト180人超がリストに
アムネスティの技術部門であるアムネスティ・テックのダナ・イングルトン副部長は報告書の中で、「これらの攻撃により、世界中の活動家、ジャーナリストや政治家が自分の居場所を監視されたり、個人情報を悪用されたりするリスクにさらされている」と指摘した。
今回の調査報道について、NSOグループは「無礼で現実とかけ離れた内容だ」と反論し、名誉毀損での訴訟を検討していると述べた。また同社は、アムネスティ・インターナショナルの調査方法についても疑わしいと主張したが、調査についてはトロント大学の研究所「シチズンラボ」が独自にレビューを行い、正当なものだと確認している。
NSOグループの創業者で最高経営責任者(CEO)のシャレフ・フリオは、ワシントン・ポスト紙とのインタビューの中で一連の報道に反論。だが疑惑については「気掛かり」であり、調査を行うとも述べた。
「システムの悪用に関するどんな疑惑も、気掛かりだ」と彼は同紙に述べた。「疑惑があれば、顧客からの信頼が損なわれることになる。我々は全ての疑惑について調査を行い、疑惑が真実だと分かれば、断固たる措置を取る」
BBCによれば、複数のメディアが流出した「監視対象リスト」を調べた結果、リストにはCNNやニューヨーク・タイムズ紙、アル・ジャジーラなどの組織に所属する180人以上のジャーナリストが含まれていた。合わせて50カ国の1000人以上が、「ペガサス」の標的にされていた可能性があるという。