「Appleも政府もスマホ監視ソフト『Pegasus』を取り締まるべき」とWhatsAppのCEOが呼びかけ
イスラエルのテクノロジー企業であるNSO Groupの開発・販売するスパイウェア「Pegasus」が、世界中のジャーナリストや人権運動家、政治活動家のスマートフォンをハッキングし、通話内容や位置情報を収集していたことが発覚しました。これを受けて、Pegasusの感染経路に使われていたメッセージアプリ「WhatsApp」開発企業のウィル・キャスカートCEOが、Appleや政府に対して「NSO Groupに厳しい姿勢をとるべき」と呼びかけました。
Officials who are US allies among targets of NSO malware, says WhatsApp chief | WhatsApp | The Guardian
https://www.theguardian.com/technology/2021/jul/24/officials-who-are-us-allies-among-targets-of-nso-malware-says-whatsapp-chief
NSO GroupのPegasusがスマートフォンに感染すると、個人の通話内容やメッセージ内容、写真、位置情報が監視されるほか、遠隔操作によって携帯電話を通じて盗聴することも可能になります。2020年にはPegasusの存在がすでに指摘されており、2021年7月に国際人権NGOであるアムネスティ・インターナショナルが、「Pegasusが世界45カ国で活躍する活動家やジャーナリスト、人権擁護家の監視に使われている」という報告書を発表しました。
イスラエル製スパイソフトウェアが世界45カ国で用いられているとアムネスティ・インターナショナルらが発表 - GIGAZINE
さらにアムネスティ・インターナショナルは、NSO Groupの顧客から流出した「要注意人物リスト」に5万件以上の電話番号が掲載されていたことを明らかにしました。リストに掲載されていた電話番号の端末にはハッキングの痕跡が確認され、そのうち2件は2018年に暗殺されたサウジアラビア人記者のジャマル・カショギ氏のスマートフォンからWhatsAppを介して、カショギ氏の知人のスマートフォンにPegasusが送りこまれていたことが判明。その他にも、大統領や首相、国王など国家首脳クラスの人物がリストに含まれていたこともわかりました。
スマホ監視ソフト「Pegasus」が20カ国で180人以上のジャーナリスト監視に用いられていた可能性 - GIGAZINE
Pegasusの感染経路に利用されていたWhatsAppは、2019年時点で「NSO Groupが開発した技術によるハッキング」に気づいていました。WhatsAppは「2019年4月末から5月中旬までの2週間で、20カ国・1400人以上のWhatsAppユーザーのスマートフォンが、NSO Groupが開発した技術によって攻撃された」と主張し、裁判所に対して「NSO GroupがWhatsAppおよびFacebookのシステムにアクセスすることを永久に差し止めること」を要求しました。
暗殺や脅迫を生み出した世界規模のハッキングを巡りWhatsAppがイスラエルのテクノロジー企業を提訴 - GIGAZINE
キャスカートCEOは、「アムネスティ・インターナショナルが報告するPegasusによるハッキングは、私たちが2019年に発見した攻撃と一致しており、私たちが大声をあげて主張した内容と非常によく似ています」と主張し、「インターネットセキュリティに警鐘を鳴らすべきです。携帯電話は、もはや誰にとっても安全ではないのです」と述べました。
さらに、「2019年に発覚した攻撃については、世界中の政府やテクノロジー企業と話し合いました」とキャスカートCEO。実際に2020年12月には、MicrosoftやGoogleなどの複数企業がWhatsAppの訴訟を指示する(PDFファイル)意見書を提出しています。しかし、iPhoneを販売するAppleはこの意見書に名前を連ねていませんでした。
キャスカートCEOは「AppleもNSO Groupに厳しい姿勢を見せてくれることを期待しています。大きな声で参加してください。『ほとんどのユーザーはこのことを心配する必要はありません』『数千人、数万人の被害者がいるだけです』と言うだけではダメなのです」と述べ、AppleにもNSO Groupへの抗議行動に参加するように呼びかけました。
加えて、キャスカートCEOは「NSO Groupは、多くの政府が彼らのソフトウェアを購入していると主張しています。つまり、一部の国からPegasusに対して資金が提供されていることになります。彼らはPegasusの利用をやめるでしょうか? どの政府がPegasusにお金をつぎ込んでいるのかを議論すべきです」「スパイウェアは国家安全保障上の脅威です。各国政府はNSO Groupのような企業に責任を負わせるべきです。政府には、セキュリティを弱めるのではなく、より強固なセキュリティを提唱してもらう必要があるのです」と語り、NSO Groupへの説明責任の追及を連邦政府に求めました。
Spyware is a national security threat. Governments should hold these companies accountable.
— Will Cathcart (@wcathcart) July 20, 2021
This is also why we oppose calls from some governments to weaken end-to-end encryption. We need governments to advocate for stronger security, not weaker security.https://t.co/7DP2kwJofO
なお、NSO Groupの広報担当者は「私たちは、より安全な世界を作るために最善を尽くしています。法執行機関や情報機関が小児性愛者やテロリスト、犯罪者の悪事を合法的に検知し防止できるようなエンド・ツー・エンドの暗号化プラットフォームの代替手段を、キャスカードCEOは用意しているのでしょうか?もし代替手段があるのであれば、ぜひ教えていただきたいと思います」とコメントしています。
・関連記事
スマホ監視ソフト「Pegasus」の対象に首相10人・大統領3人・国王1人が含まれている可能性 - GIGAZINE
世界中で猛威を振るうスマホ向けスパイウェア「Pegasus」の兆候も検出可能なセキュリティ侵害検出ツール「MVT」 - GIGAZINE
iPhoneやAndroid経由で世界中の著名人や政治家を監視するスパイウェア「Pegasus」とは? - GIGAZINE
スマホ監視ソフト「Pegasus」が20カ国で180人以上のジャーナリスト監視に用いられていた可能性 - GIGAZINE
10億円規模の報奨金プログラムでアメリカ政府がランサムウェア被害拡大阻止を目指す - GIGAZINE
・関連コンテンツ