更新:著名な上院議員が、アメリカの警察へのハッキングおよびスパイツールの販売に対する「積極的な監視」を求めました。
ロン・ワイデン上院議員(オレゴン州選出、民主党)は、物議を醸しているNSOグループの米国販売部門であるウェストブリッジ・テクノロジーズが、カリフォルニア州サンディエゴの警察にNSOのペガサス技術(通称ファントム)を売り込むパンフレットをViceが発見したことに反応した。NSOは2週間前の裁判所への提出書類で、米国には拠点がないと主張していたにもかかわらず、このような発言は行われた。
「政府によるハッキングは監視の中でも最も侵入的な形態の一つだ。誰かの動きを追跡したり、ウェブカメラやマイクをオンにしたり、携帯電話やコンピューター上の写真やその他の機密データにアクセスしたりする」とワイデン氏はザ・レジスター紙への声明で述べた。
「これらのツールは、例えば法執行官が元配偶者をスパイするなど、悪用される危険性が高まっています。議会は、こうしたスパイ技術の拡散と、州および地方機関によるその利用について、積極的な監視を行う必要があります。」
元パートナーへのスパイ行為に関する言及は、NSOグループの従業員が、同社の技術を利用して恋愛関係にあった女性をスパイしていたことが発覚したという主張に関連している。当該従業員は解雇された。
スパイウェア業者 NSO が Facebook に「米国に拠点がなく、米国の IT サービスも使用していないのに、カリフォルニアで訴訟を起こすなんておかしい...」
続きを読む
NSOグループは、そのソフトウェアが多くの独裁政権によって反体制派の弾圧に利用されたことから、国家支援スパイ活動の代名詞となっている。ペガサス/ファントムツールは、サウジアラビアがジャーナリストのジャマル・カショギ氏を標的にし、最終的に殺害するために使用されたと報じられている。また、アマゾンCEOのジェフ・ベゾス氏の電話をハッキングするために使用された可能性もある。
これからは良いことだけに使ってくださいね。
NSOは、自社のスパイウェアはテロや重大犯罪と戦う目的にのみ使用されるべきだと主張しているが、世界中のジャーナリスト、活動家、反体制派の携帯電話で繰り返し発見されている。Facebookも、自社のWhatsAppメッセージングサービスのユーザーを標的にしたとして、このイスラエル企業を提訴している。
通常、デバイスはソフトウェアの脆弱性を悪用することで監視ソフトウェアに感染します。例えば、仕掛けられたメッセージを携帯電話で開くと、デバイスのアプリケーションまたはオペレーティングシステムの脆弱性が悪用され、メッセージ内に隠されたコードが実行され、マルウェアがインストールされます。
ジェフ・ベゾス氏の場合、サウジアラビアのムハンマド・ビン・サルマン皇太子からのWhatsAppチャットメッセージと、皇太子が言うところの通信会社の宣伝ビデオのようなものが添付されており、これがスパイウェアが彼の携帯電話にダウンロードされた経路であると疑われている。
ペガサス/ファントムがスマートフォンやパソコンに侵入すると、位置情報の追跡、テキストメッセージ、メール、ソーシャルメディアの投稿の読み取り、デバイスに保存されている動画や写真のダウンロード、カメラとマイクの有効化が可能になります。このソフトウェアがもたらすリスクは甚大であり、国連代表団は繰り返しその使用を非難しています。
NSOグループが現在、別の会社名や製品名ではあるものの、特に米国の警察に自社の製品を売り込んでいるという事実は、米国の警察が利用できるリソースが膨大で、監視や説明責任が限られていることを考えると、憂慮すべきことだ。
米国の警察は、携帯電話のコンテンツに関する最近の最高裁判決を考慮すると、ソフトウェアを使用するのに令状を必要とするはずだが、それが行われているのかどうか、またこの技術がどのような用途に使われているのかについてはほとんど、あるいは全く情報がない。
地元警察が、提供されたコンピュータツールを極めて不適切な方法で使用した例は数多くあるが、最も記憶に残るのは、メリーランド州の警察が、最も重大犯罪のみを目的とした物議を醸す携帯電話追跡技術を使用して、50ドル分のチキンウィングを盗んだ男を追跡したケースだろう。®
追加更新
NSOグループは、ウェストブリッジがNSOの米国販売部門であるか否かについて、細かい点を争うために連絡を取ってきた。NSOはウェストブリッジを支配下に置かないと主張しているが、ウェストブリッジは親会社の傘下にあるNSOの系列会社であると指摘している。
Westbridge 社と NSO の幹部は密接な関係にあり、Westbridge 社はマーケティング パンフレットで自社を NSO の「北米支社」と表現していることに注目します。
「ウェストブリッジ・テクノロジーズはNSOと親会社を共有していますが、NSOの子会社でも『一部門』でもありません。NSOはウェストブリッジ・テクノロジーズに対していかなる支配権も行使していません」とNSOの広報担当者は述べた。警察官への監視ソフトウェアの宣伝については、広報担当者は次のように続けた。
この記事は更新され、ワイデン上院議員が、NSOグループが作成したマルウェアだけでなく、警察に提供されるすべてのスパイウェアに対する議会の監視を求めていることも明確になった。
