現代の「死の商人」、
謎のイスラエル企業
NSOグループの正体
サウジアラビアのジャーナリスト殺害で、一躍その悪名が高まった世界的なスパイウェア企業は、不透明な企業運営を改めるために動き出していた。だが、企業側が主張する不正利用を防ぐ仕組みと実態との間には大きな乖離があり、自主規制だけでは不十分だ。 by Patrick Howell O'Neill2020.09.04
マーティ・モンジブはゆっくりと話す。まるで、会話を聞かれていることを知っているかのようだ。
その日はモンジブの58回目の誕生日だったが、彼の声におめでたい雰囲気はあまり感じられなかった。「監視は地獄です」。モンジブは言う。「本当に辛いものです。生活の中でやること、なすことすべてが管理されています」。
モロッコのラバトにあるムハンマド5世大学(University of Mohammed V)の歴史学の教授であるモンジブは、自分の人生が変わった2017年のあの日のことを鮮明に覚えている。それまで公の場で激しく政府を批判してきたモンジブ教授は、国家安全保障を危険にさらしたとして政府から告発された。法廷の外で座っていたとき、突然アイフォーン(iPhone)に知らない番号からショート・メッセージが立て続けに送られてきた。そこには卑猥なニュース、嘆願書、さらにはブラック・フライデーのセール広告へのリンクが含まれていた。
1カ月後、モロッコ王室とつながりの深い一般向けの全国版ニュースサイトに、モンジブ教授の反逆を告発する記事が掲載された。モンジブ教授は攻撃されることに慣れていたとはいえ、今や、嫌がらせをする人たちは彼のことを何でも知っているようだった。別の記事には、モンジブ教授が参加する予定だった民主化運動に関する情報が掲載されていた。しかし、彼は誰にも参加を話していなかった。「(モンジブ教授には)秘密にしておけるものは何もない」とさえ書いている記事もあった。
モンジブ教授はハッキングされていたのだ。立て続けにアイフォーンに送られてきたショート・メッセージは、すべてあるWebサイトにつながっていた。セキュリティ研究者によると、このサイトは、アクセスしてきた端末に、世界で最も悪名高いスパイウェア「ペガサス(Pegasus)」を感染させるルアーのような役割を果たす。
ペガサスは、秘密のベールに包まれたイスラエルの10億ドル規模の監視企業、NSOグループ(NSO Group)の大ヒット製品で、世界中の司法当局や情報機関に販売されている。これらの組織がターゲットとなる人を選び、その人の携帯電話をスパイウェアに感染させ、デバイスを乗っ取るのに使用する。いったんペガサスに感染すれば、その携帯電話はもうその人自身のものではなくなってしまう。
NSOは、武器商人が従来の武器を販売するのと同じように、テロリストや犯罪者を探し回るのに欠かせないものとしてペガサスを販売している。モバイルデバイスと強力な暗号化の時代、こうした「合法的なハッキング」は、司法当局がデータにアクセスしなければならない場合に使う、公共の安全のための強力なツールとして登場した。NSOは、顧客の大多数が欧州の民主主義国だと主張しているが、顧客リストは公開しておらず、利用国も沈黙を守っているため、事実かどうかは検証されていない。
だがモンジブ教授の場合は、ペガサスが弾圧の道具として使われた数多くの例の1つだ。ペガサスが関係している事件の中には、サウジアラビアのジャーナリスト、ジャーマル・カショギ殺害事件、メキシコで政治改革を推し進める科学者や活動家や、スペインのカタルーニャ州分離独立派の政治家に対する政府の監視などがある。メキシコとスペインの当局は、ペガサスを使用した対立相手の監視は否定しているが、それを裏付ける技術的な根拠があるとして批判されている。
ペガサスが悪用された証拠の1つが、昨年10月、カリフォルニア州でペガサスがワッツアップ(WhatsApp)のインフラを操作して1400台以上の携帯電話を感染させたとして、ワッツアップとその親会社のフェイスブックが起こした訴訟だ。裁判書類によると、フェイスブックの調査担当者はターゲットの中に人権擁護者、ジャーナリスト、著名人が100人以上いるのを発見した。電話がかかってくるたびに、ワッツアップのインフラを介して悪意のあるコードを送信し、受信者の携帯電話にNSOが所有するサーバーからスパイウェアをダウンロードさせていたことも分かった。ワッツアップが主張するように、これらは米国の法律に違反する行為だ。
NSOは長年このような批判に対して、沈黙を続けている。NSOは事業の大部分がイスラエルの国家機密だと主張し、運用や顧客、悪用予防条項といった重要な詳細をほとんど公表していない。
だが現在、NSOには変化の兆しが見られる。2019年、未公開株式投資会社が所有していたNSOは、創業者と別の未公開株式投資会社ノバルピナー(Novalpina)に10億ドルで売却された。新しいオーナーは斬新な戦略を決定した。表の世界に出ることにしたのだ。有名広告会社と契約し、新しい人権政策、そして新しい独自のガバナンス文書を作成した。さらに新型コロナウイルス感染症(COVID-19)追跡システムの「フレミング(Fleming)」、安全上の脅威とみなしたドローンをハッキングできる「イクリプス(Eclipse)」といった製品もアピールするようになった。
私は数カ月にわたってNSOの幹部に話を聞き、会社の仕組みや、自社ツールの使用による人権侵害を防ぐために何をしているのかを知ろうとした。そして、NSOを民主主義的価値に対する脅威とみなす批評家たち、ハッキングビジネスの規制強化を求める人々、そして現在NSOの管理責任を負うイスラエル規制当局も取材した。NSOの幹部は、NSOの未来とポリシー、問題に対処するための手順について語り、ペガサスなどのツールを販売した機関との関係を詳述した文書を公開した。そこで私が見つけたのは、業界全体の基盤を脅かす新しい緻密な調査に悪戦苦闘しながらも繁盛している武器商人、NSOの姿だった(NSO社内では従業員もペガサスが正真正銘の武器だと認識している)。
「難しい仕事」
シュムエル・サンレイは、法務部長としてNSOで働き始めた初日から、次から次へと国際的な問題に直面してきた。ワッツアップから訴訟を起こされたわずか数日後に入社したサンレイ部長のデスクの上には、別の法的問題が山積みになっていた。どれも同社を非難するものばかり。つまり、悪用される可能性のあるNSOのハッキング・ツールは、金持ちの独裁政権に販売され、乱用されてもほとんど何の責任も負わないことについてだ。
前職が大手武器メーカーの副社長だったサンレイ部長は、秘密保持と論争の経験が豊富だ。何度か話しをするうちに、打ち解けてきたサンレイ部長は、オーナーからNSOの社風や運営を変えるよう指示されており、透明性を高め、人権侵害が起きないようにしていると話してくれた。だが一方でサンレイ部長は、秘密保持のせいで批評家たちに反論できないことに明らかに苛立っていた。
「難しい仕事なんです」。テルアビブ北部ヘルツリーヤにあるNSO本社からの電話でサンレイ部長は話した。「我々はツールの力を理解しているし、ツールを悪用された場合の影響も理解しています。我々は、正しいことをしようとしています。政府、情報機関、機密性、運用上の必要性、運用の制限への対処が現実的な課題です。当社は企業による人権侵害の典 …
- 人気の記事ランキング
-
- Bringing the lofty ideas of pure math down to earth 崇高な理念を現実へ、 物理学者が学び直して感じた 「数学」を学ぶ意義
- Promotion Innovators Under 35 Japan × CROSS U 無料イベント「U35イノベーターと考える研究者のキャリア戦略」のご案内
- The 8 worst technology failures of 2024 MITTRが選ぶ、 2024年に「やらかした」 テクノロジー8選
- Google’s new Project Astra could be generative AI’s killer app 世界を驚かせたグーグルの「アストラ」、生成AIのキラーアプリとなるか
- AI’s search for more energy is growing more urgent 生成AIの隠れた代償、激増するデータセンターの環境負荷