セキュリティ

イスラエル製スパイソフトウェアが世界45カ国で用いられているとアムネスティ・インターナショナルらが発表


イギリスのゴールドスミス・カレッジ傘下の人権系シンクタンクForensic Architectureと世界最大の国際人権NGOであるアムネスティ・インターナショナルが、イスラエルのセキュリティ企業NSO Groupのスマートフォン監視用ソフトウェア「Pegasus(ペガサス)」が世界45カ国で活動家・ジャーナリスト・人権擁護家の監視のために用いられたと発表しました。この一件に対し、アメリカ国家安全保障局(NSA)の国際的監視網「PRISM」を告発したことで知られるエドワード・スノーデン氏は「最悪中の最悪」と述べています。

New investigation shows global human rights harm of NSO Group’s spyware | Amnesty International
https://www.amnesty.org/en/latest/news/2021/07/investigation-maps-human-rights-harm-of-nso-group-spyware/

Digital Violence: How The Nso Group Enables State Terror ← Forensic Architecture
https://forensic-architecture.org/investigation/digital-violence-how-the-nso-group-enables-state-terror

NSO Group Technologies Ltd.は2010年にイスラエルで設立されたセキュリティ企業で、同国のサイバー兵器エコシステムに組み込まれた企業であり、パレスチナ人に対する継続的な占領と入植者の植民地的な監視を目的として開発を続けているとされています。Forensic Architectureらは、新たな調査によって、NSO Group製監視用ソフトウェア「Pegasus」が世界45カ国以上で使用されていることを突き止めたと発表しています。


Forensic Architectureは今回の調査結果を解説する専用ウェブサイトも公開しています。

Digital Violence: How the NSO Group Enables State Terror
https://digitalviolence.org/


上記ウェブサイトで公開されている、Pegasusによる監視状況を視覚化したムービーを見ると、2015年にはメキシコ・イギリス・ドイツ・サウジアラビアやアフリカ諸国で使われていましたが……


2019年にはアメリカやカナダ、中国、インドなどでもPegasusが確認されたことがわかります。


The Company」の項では、NSO Groupが組み込まれている企業構造を年代別に閲覧可能で、NSO Groupがイスラエルだけでなく、アメリカやイギリスの企業と関わりを持っていることがわかります。この企業構造はNSO Groupに対する投資やニュースソース、流出した財務情報と報告書などに関するアムネスティ・インターナショナルのレポートを元に作成されています。


発表によると、NSO GroupはPegasusでゼロデイ脆弱性を突いてiPhoneとAndroidからテキストメッセージやメールを傍受したり、連絡先や通話を監視したり、位置情報を追跡したり、パスワードを収集したり、スマートフォンのマイクを強制的にオンにして会議を録音したりしているとのこと。

Forensic Architectureによると、NSO Groupはイスラエル国内の裁判所や国際裁判所で異議申し立てを受けているにも関わらず、イスラエルの国防総省からPegasusの輸出ライセンスを受け続けている状況とのこと。Pegasusはサウジアラビア当局による記者ジャマル・カショギ氏殺害の際に用いられたとみられていますが、NSO Groupはこれを否定しており、「不正使用についての信憑性のある申し立てはすべて調査し、その結果に基づいて適切な措置を取る」とコメント。少なくとも55カ国に対してPegasusの販売を拒否していると述べています。

この記事のタイトルとURLをコピーする

・関連記事
イスラエルのサイバーセキュリティ産業は軍の秘密組織から成り立っている - GIGAZINE

イスラエルはスマートフォン監視用ソフトウェアを湾岸諸国に販売している - GIGAZINE

ジェフ・ベゾスCEOのiPhoneはサウジアラビア皇太子によってどのようにハッキングされたのか? - GIGAZINE

in セキュリティ, Posted by log1k_iy

You can read the machine translated English article here.