「警察がスマホをハッキングするのに自社技術を悪用した」としてイスラエル企業がセルビアとの取引を停止

イスラエルのデジタルインテリジェンス企業であるCellebriteが2025年2月25日に、セルビア当局による同社の技術の使用を停止したと発表しました。

Cellebrite Statement About Amnesty International Report - Cellebrite
https://cellebrite.com/en/cellebrite-statement-about-amnesty-international-report/

Serbia: Cellebrite halts product use in Serbia following Amnesty surveillance report - Amnesty International Security Lab
https://securitylab.amnesty.org/latest/2025/02/serbia-cellebrite-halts-product-use-in-serbia-following-amnesty-surveillance-report/

Cellebrite suspends Serbia as customer after claims police used firm's tech to plant spyware | TechCrunch
https://techcrunch.com/2025/02/26/cellebrite-suspends-serbia-as-customer-after-claims-police-used-firms-tech-to-plant-spyware/

人権擁護団体のアムネスティ・インターナショナルは2024年12月に、セルビア警察がCellebriteのツールを使って同国のジャーナリストや活動家の携帯電話をハッキングしたと告発するレポートを発表しました。

このハッキングにより、セルビア当局はアムネスティ・インターナショナルが「Novispy」と呼ぶスパイウェアをAndroidスマートフォンにインストールすることに成功し、少なくとも2人の対象者を監視することができたとされています。

アムネスティ・インターナショナルによると、セルビア警察がスマートフォンのハッキングに用いたのは、Cellebriteが法執行機関や政府機関向けに開発した製品である「Cellebrite UFED」だとのこと。UFEDは「Universal Forensics Extraction Device(科学捜査用ユニバーサル抽出デバイス)」の略です。

Cellebriteの技術は、これまでもiPhoneのロック解除をめぐる訴訟などでたびたび話題となってきました。

FBI対AppleのiPhoneロック解除問題で一躍有名となった世界最高レベルのスマホ・クラック集団「Cellebrite」とは？ - GIGAZINE

アムネスティ・インターナショナルの告発を受けて、Cellebriteは2024年12月16日に、「私たちは、セルビアの民間社会に対する監視技術の使用に関する調査結果を詳述したアムネスティ・インターナショナルの報告書があることを承知しています。当社はこの報告書でなされた主張を調査しており、Cellebriteと関連機関との関係の解消を含め、当社の倫理観と契約に沿った措置を講じる用意があります」との声明を発表していました。

さらに、Cellebriteは2025年2月25日に声明を更新し、「2024年12月のアムネスティ・インターナショナルの報告書で提起さ​​れた申し立てを検討した後、Cellebriteは、当社の倫理および誠実性に関する方針に従い、各申し立てを調査するための正確な手順を講じました。これにより、当社は関係する顧客による当社製品の使用を停止することが適切であると判断するに至りました」と発表し、アムネスティ・インターナショナルのレポートで指摘された顧客との取引を中断したことを明かしました。

Cellebriteは、具体的な顧客名を挙げませんでしたが、最初の声明が発表されたタイミングがアムネスティ・インターナショナルによる告発の直後であることや、「セルビアの民間社会に対する監視技術」への言及から、Cellebriteが関係を断ったのはセルビア当局であるとされています。

アムネスティ・インターナショナルのセキュリティ研究所のドンチャ・オ・チャルバイル所長は、「政治的な理由で機器を悪用した顧客からライセンスを取り消すことは、重要な第一歩です。セルビア当局は、自主的かつ速やかに、徹底的かつ公平な調査を実施し、責任者を処罰し、被害者へ救済策を提供し、将来の悪用を防ぐための適切な保護策を確立する必要があります」とコメントしました。

IT系ニュースサイトのTechCrunchはCellebriteに対し、今回の措置が一時的なものなのか永続的なものなのか、また顧客が再契約するために何ができるのかについて問い合わせしましたが、Cellebriteの広報担当者のビクター・クーパー氏はコメントを控えました。