FacebookがiPhoneユーザーをスパイすることで物議を醸したツールの買収を目論んでいたことが明らかに
Facebookがユーザー5000万人分のデータをコンサルティング会社のケンブリッジ・アナリティカに不正利用されていた問題が明らかになって以降、Facebookは常にプライバシーおよびセキュリティに関する多くの問題に直面してきました。そんなFacebookが、「iPhoneユーザーをスパイする」ということで話題になったスパイウェア・Pegasusを開発する企業「NSO Group」に、スパイウェアの買収を申し出ていたことが明らかになっています。
Facebook Wanted NSO Spyware to Monitor Users, NSO CEO Claims - VICE
https://www.vice.com/en_us/article/pke9k9/facebook-wanted-nso-spyware-to-monitor-users
Facebook tried to buy controversial tool to spy on iPhone users, court filing reveals - 9to5Mac
https://9to5mac.com/2020/04/03/facebook-tried-to-buy-controversial-tool-to-spy-on-iphone-users-court-filing-reveals/
Facebookは2013年にセキュリティソフトウェア企業のOnavoを買収し、その後、VPNアプリの「Onavo Protect」をリリースしました。しかし、このOnavo Protectはユーザー情報を収集し、それをFacebookに送信していることがセキュリティ研究者により指摘され、その後、Appleの公式アプリストアであるApp Storeから同アプリは削除されました。
FacebookのVPNアプリ「Onavo Protect」がApp Storeから削除される - GIGAZINE
by www.shopcatalog.com
FacebookはこのVPNアプリのOnavo Protectを開発するために、政府機関向けにスパイウェアを開発するNSO Groupに連絡し、協力を求めていたことが明らかになりました。FacebookがNSO Groupのスパイウェアの一部機能を買収しようとしていたことは、同社がNSO Groupを訴えたことから明らかになっています。
NSO GroupのCEOであるShalev Hulio氏は、訴訟の中で「Facebookの代表者2人が2017年10月にNSO Groupにコンタクトを取り、Pegasus(NSO Groupが開発したスパイウェア)の機能の一部を使用する権利を購入したいと申し出てきました」とコメントしています。この証言から、FacebookがVPNアプリのOnavo Protectを開発するために、スパイウェアとして有名なPegasusの一部の機能を利用することを目論んでいたことが明らかになったというわけです。
Hulio氏は「Facebookの担当者はリモートで端末に侵入するハッキングツールとして、Pegasusの一部の機能を購入することに興味を示していたというわけではなかったようです。ただし、Facebookは既にOnavo製のVPNアプリをインストールしているユーザーの端末をより効果的に監視する方法には強い興味を持っていたようです」とも語っており、FacebookがOnavo Protectを用いてユーザーの情報を収集することに興味を抱いていたことが明らかになっています。
さらに、Hulio氏は裁判所に対して「Facebookの代表者は、『Onavo Protectを用いてユーザーデータを収集する方法は、Android端末よりもApple端末において効果が低いことを懸念している』と述べていました」「また、Facebookの代表者は『FacebookはPegasusの機能を利用してApple端末を監視したいと考えており、Onavo Protectユーザーを監視するための機能にお金を支払う用意がある』と述べました」と述べ、FacebookがNSO Groupにコンタクトを取った理由は「iPhoneユーザーのユーザーデータを収集するためであった」と指摘しています。
NSO GroupはFacebookに対してPegasusの機能を販売することを拒否しましたが、結局Facebookはユーザーデータを収集するためにVPNアプリのOnavo Protectを2018年初めにリリースしました。Onavo Protectは2018年8月にAppleのApp Store上から削除されましたが、Facebookは2019年にOnavo Protectを「Research」という名称のアプリとして再リリースしています。なお、このResearchアプリも最終的に削除されました。
Facebookが月額2200円でユーザーのほぼ全てのスマホデータを買っていたアプリが問題に、AppleはFacebookの社内向けアプリをブロック - GIGAZINE
by Sara Kurfeß
・関連記事
Huaweiの技術者がアフリカの2カ国で政府によるスパイ活動に加担していたとの報道 - GIGAZINE
チャットアプリWhatsAppに電話一本でスマホを乗っ取れる脆弱性が発見される、スパイウェアがインストールされた実例も - GIGAZINE
Facebookが月額2200円でユーザーのほぼ全てのスマホデータを買っていたアプリが問題に、AppleはFacebookの社内向けアプリをブロック - GIGAZINE
FacebookのVPNアプリ「Onavo Protect」はプライバシーを保護するどころか機能OFF状態でも情報を収集しまくっていると判明 - GIGAZINE
FacebookのVPNアプリ「Onavo Protect」がApp Storeから削除される - GIGAZINE
5000万人のユーザーデータを不正利用されたFacebookのザッカーバーグCEOが間違いを犯したと認める - GIGAZINE
・関連コンテンツ