そのスパイウェアは目に見えず、誰にも追跡できないはずだった。だがその代わりに、開発していた企業の活動が捉えられ、世間に暴露されてしまった。
イタリア企業の「ハッキング・チーム(Hacking Team)」は創業10年目の2014年、監視分野で世界規模の事業を展開していた。同社の「リモート・コントロール・システム(RCS)」と呼ばれる先進的な監視技術は、悪名高い独裁国家を含む各国政府に導入されていた。RCSはもっぱら、政府が狙った特定の人物からデータを密かに盗み出すために利用された。セキュリティ研究者によって同社の活動が明らかになったとき、ハッキング対象のリストには人権活動家やジャーナリストが含まれていた。
そのハッキング・チームが別のハッカー集団によって攻撃されたのは2015年のことだ。電子メールから納品書、ソース・コードまで総計400ギガバイトを超えるデータがネット上に公開された。同社のツイッター・アカウントもハッキングされ、攻撃の事実を世間一般に広く晒されることとなった。
世間一般から見れば、ハッキング・チームは抑圧的な政権の協力者である。同業他社から見れば同社は「ハッキングされたハッキング会社」だった。顧客は次第に離れ、学生アルバイトでさえ同社で働くことには慎重になった。
あれから5年近く経った現在、大失敗した会社を立て直し、元の収益性の高い事業を取り戻したいと考えている人物がいる。パオロ・レッツィだ。
新しい枠組み
11月下旬、パリで開催されたハイテク防衛軍事展示会でレッツィを取材する機会があった。ハッキング・チームがレッツィによって買収されてからほぼ1年になる。レッツィは社名を変更し、自身が経営する企業とグループ化し、かつての強大な事業を死の淵から生き返らせようとしている。
レッツィへの最初の質問は、抑圧的な政権との関係が取り沙汰されるスパイウェア企業の首脳と面と向かったときに、誰もが最初に思い浮かぶものだった。
「(あなたの会社のツールが)悪用されないことを、どうやって確認するのですか?」。
レッツィは質問をよく吟味しながら、ゆっくりと息を吸った。それから顔を上げ、取材場所から数メートルほど離れた機関銃の展示ブースを指差した。
「ほとんどの人が我々にその質問を浴びせますが、なぜ同じ質問を彼らにはしないのですか?」。彼は眉を吊り上げながら言った。
レッツィはサイバーセキュリティ企業「インザサイバー(InTheCyber)」のオーナー兼CEO(最高経営責任者)である。レッツィCEOは2019年3月にハッキング・チームを買収し、インザサイバーの子会社として「メメント・ラボ(Memento Labs)」を設立した。
ハッキング・チームの買収で、レッツィCEOはハッキング・チームに留まっていたエンジニアとインザサイバーの研究開発チームを統合。新会社には以前より控え目な社名を採用した。2019年後半、同社は監視業界の主要なカンファレンスである「ISSワールド」(プラハ)とミリポル(Milipol、パリ)でデビューした。レッツィを取材したのは、ミリポルの会場でのことだ。
「我々は、完全にすべてをやり直しています」とレッツィCEOは話す。「当社は法執行機関を支援するために、考え得る最良のツールを開発しています」。
「検知不能」
「暗闇での狩り」をスローガンに掲げているメメント・ラボは、優れたスヌーピング(のぞき見)ツールを複数販売している。
たとえば「クレイト(KRAIT)」という製品を使えば、「痕跡を残さずに、あらゆるアンドロイド・デバイスを攻撃」してデバイスを乗っ取り、ターゲット・デバイスを操作することなく監視できる。
メメント・ラボは、クレイトをターゲット・デバイスに忍び込ませるため …