「Appleも政府もスマホ監視ソフト『Pegasus』を取り締まるべき」とWhatsAppのCEOが呼びかけ

イスラエルのテクノロジー企業であるNSO Groupの開発・販売するスパイウェア「Pegasus」が、世界中のジャーナリストや人権運動家、政治活動家のスマートフォンをハッキングし、通話内容や位置情報を収集していたことが発覚しました。これを受けて、Pegasusの感染経路に使われていたメッセージアプリ「WhatsApp」開発企業のウィル・キャスカートCEOが、Appleや政府に対して「NSO Groupに厳しい姿勢をとるべき」と呼びかけました。

Officials who are US allies among targets of NSO malware, says WhatsApp chief | WhatsApp | The Guardian
https://www.theguardian.com/technology/2021/jul/24/officials-who-are-us-allies-among-targets-of-nso-malware-says-whatsapp-chief

NSO GroupのPegasusがスマートフォンに感染すると、個人の通話内容やメッセージ内容、写真、位置情報が監視されるほか、遠隔操作によって携帯電話を通じて盗聴することも可能になります。2020年にはPegasusの存在がすでに指摘されており、2021年7月に国際人権NGOであるアムネスティ・インターナショナルが、「Pegasusが世界45カ国で活躍する活動家やジャーナリスト、人権擁護家の監視に使われている」という報告書を発表しました。

イスラエル製スパイソフトウェアが世界45カ国で用いられているとアムネスティ・インターナショナルらが発表 - GIGAZINE

さらにアムネスティ・インターナショナルは、NSO Groupの顧客から流出した「要注意人物リスト」に5万件以上の電話番号が掲載されていたことを明らかにしました。リストに掲載されていた電話番号の端末にはハッキングの痕跡が確認され、そのうち2件は2018年に暗殺されたサウジアラビア人記者のジャマル・カショギ氏のスマートフォンからWhatsAppを介して、カショギ氏の知人のスマートフォンにPegasusが送りこまれていたことが判明。その他にも、大統領や首相、国王など国家首脳クラスの人物がリストに含まれていたこともわかりました。

スマホ監視ソフト「Pegasus」が20カ国で180人以上のジャーナリスト監視に用いられていた可能性 - GIGAZINE

Pegasusの感染経路に利用されていたWhatsAppは、2019年時点で「NSO Groupが開発した技術によるハッキング」に気づいていました。WhatsAppは「2019年4月末から5月中旬までの2週間で、20カ国・1400人以上のWhatsAppユーザーのスマートフォンが、NSO Groupが開発した技術によって攻撃された」と主張し、裁判所に対して「NSO GroupがWhatsAppおよびFacebookのシステムにアクセスすることを永久に差し止めること」を要求しました。

暗殺や脅迫を生み出した世界規模のハッキングを巡りWhatsAppがイスラエルのテクノロジー企業を提訴 - GIGAZINE

キャスカートCEOは、「アムネスティ・インターナショナルが報告するPegasusによるハッキングは、私たちが2019年に発見した攻撃と一致しており、私たちが大声をあげて主張した内容と非常によく似ています」と主張し、「インターネットセキュリティに警鐘を鳴らすべきです。携帯電話は、もはや誰にとっても安全ではないのです」と述べました。

さらに、「2019年に発覚した攻撃については、世界中の政府やテクノロジー企業と話し合いました」とキャスカートCEO。実際に2020年12月には、MicrosoftやGoogleなどの複数企業がWhatsAppの訴訟を指示する(PDFファイル)意見書を提出しています。しかし、iPhoneを販売するAppleはこの意見書に名前を連ねていませんでした。

キャスカートCEOは「AppleもNSO Groupに厳しい姿勢を見せてくれることを期待しています。大きな声で参加してください。『ほとんどのユーザーはこのことを心配する必要はありません』『数千人、数万人の被害者がいるだけです』と言うだけではダメなのです」と述べ、AppleにもNSO Groupへの抗議行動に参加するように呼びかけました。

加えて、キャスカートCEOは「NSO Groupは、多くの政府が彼らのソフトウェアを購入していると主張しています。つまり、一部の国からPegasusに対して資金が提供されていることになります。彼らはPegasusの利用をやめるでしょうか? どの政府がPegasusにお金をつぎ込んでいるのかを議論すべきです」「スパイウェアは国家安全保障上の脅威です。各国政府はNSO Groupのような企業に責任を負わせるべきです。政府には、セキュリティを弱めるのではなく、より強固なセキュリティを提唱してもらう必要があるのです」と語り、NSO Groupへの説明責任の追及を連邦政府に求めました。

なお、NSO Groupの広報担当者は「私たちは、より安全な世界を作るために最善を尽くしています。法執行機関や情報機関が小児性愛者やテロリスト、犯罪者の悪事を合法的に検知し防止できるようなエンド・ツー・エンドの暗号化プラットフォームの代替手段を、キャスカードCEOは用意しているのでしょうか？もし代替手段があるのであれば、ぜひ教えていただきたいと思います」とコメントしています。