政治家・警察・公務員がスマホ追跡アプリを使っている実態がリーク情報から判明

「親が子どもを安全に追跡するソフトウェア」などとうたわれている監視・追跡ツールの、ヘルプデスクの情報が流出しました。ニュースメディア・Crikeyのカム・ウィルソン記者はハッカーから情報を入手し、こうしたツールが一体どのように使われているのかを暴露しました。

israeli national police found trying to purchase stalkerware - #FuckStalkerware pt. 7
https://maia.crimew.gay/posts/fuckstalkerware-7/

Australian politicians, police subscribe to stalkerware service
https://www.crikey.com.au/2024/07/02/stalkerware-australian-politicians-police/

2024年6月、mSpyという企業から150GBを超えるデータが流出し、250万のユーザーによって作成された500万件以上のヘルプデスクのやりとりが公開されてしまいました。

mSpyは2010年から監視・追跡ツールを販売している企業です。こうしたツールは、通常であれば子どもを監視するためなどに使われるとされていますが、パートナーの浮気を調査したり、家庭内暴力の一環として家族を監視したりするために使われるリスクもあります。ウィルソン氏は「同意なしに誰かを記録することは一般的に違法であり、それを容易にするものを販売することは犯罪となりうる」と記しています。

mSpyから流出した情報を確認したウィルソン氏によると、mSpyにはごくわずかながら政府関係のメールアドレスからのサポートリクエストが届いており、中には「私のパートナーのデバイスにリモートでログインできますか？」という質問もあったそうです。この質問は、オーストラリアのニューサウスウェールズ州矯正局職員からのものだったと特定されています。

また、地方自治体職員が「10分ごとに情報が更新されると思っていたのに、1日ごとにしか情報が提供されない」との不満を抱いていたことも示されてます。

他にも政府関係者からと見られるリクエストがあったそうですが、ウィルソン氏は「個々の状況が明確ではないため、名前は公表しない。mSpyは合法な用途にも使えるものであり、mSpyのソフトウェアをどのように使用したかを特定することはできない」としています。その上で、ウィルソン氏は「今回の情報流出は、高い専門性と倫理観が求められるにもかかわらず、公務員が政府のメールアカウントを通じてストーカーウェア販売企業と堂々と関わっていることを示している」と記しました。