<流出した「監視対象リスト」には約5万件のスマートフォンの番号が掲載されていた> イスラエルのサイバー企業「NSOグループ」が犯罪監視用に開発したスパイウェア「ペガサス」が外国の政府などに販売され、世界中のジャーナリストや活動家、弁護士らの監視に使われていたらしいことが分かった。流出した監視対象リストには、約5万件の電話番号が掲載されていたという。 国際人権団体アムネスティ・インターナショナルが標的とされた電話番号リストを入手し、主要メディアにリークしたことをきっかけに、疑惑が発覚。リストに掲載されていたのは、NSOグループの顧客が関心を抱いていた人物とみられる。 BBCによれば、標的にされたとみられる約5万件の電話番号のうち、実際にどれだけの電話(スマートフォン)に「ペガサス」がインストールされていたかは分かっていない。ペガサスは侵襲性の高いスパイウェアで、標的のスマートフォン内のデータへのアクセスはもちろん、カメラやマイクの機能を強制的にオンにして情報を入手することができる。 NSOグループは疑惑を否定しており、ウェブサイト上に声明を発表。犯罪やテロ活動の監視目的でペガサスを使うことが許されているのは、軍と法執行機関、および諜報機関のみだと主張した。だがアムネスティ・インターナショナルと非営利団体「フォービドゥン・ストーリーズ」による調査では、「ペガサス」はiPhone 11および12への侵入に成功しており、何千台ものスマートフォンが感染している可能性があることが分かっている。 主要メディアのジャーナリスト180人超がリストに アムネスティの技術部門であるアムネスティ・テックのダナ・イングルトン副部長は報告書の中で、「これらの攻撃により、世界中の活動家、ジャーナリストや政治家が自分の居場所を監視されたり、個人情報を悪用されたりするリスクにさらされている」と指摘した。 今回の調査報道について、NSOグループは「無礼で現実とかけ離れた内容だ」と反論し、名誉毀損での訴訟を検討していると述べた。また同社は、アムネスティ・インターナショナルの調査方法についても疑わしいと主張したが、調査についてはトロント大学の研究所「シチズンラボ」が独自にレビューを行い、正当なものだと確認している。 NSOグループの創業者で最高経営責任者(CEO)のシャレフ・フリオは、ワシントン・ポスト紙とのインタビューの中で一連の報道に反論。だが疑惑については「気掛かり」であり、調査を行うとも述べた。 「システムの悪用に関するどんな疑惑も、気掛かりだ」と彼は同紙に述べた。「疑惑があれば、顧客からの信頼が損なわれることになる。我々は全ての疑惑について調査を行い、疑惑が真実だと分かれば、断固たる措置を取る」 BBCによれば、複数のメディアが流出した「監視対象リスト」を調べた結果、リストにはCNNやニューヨーク・タイムズ紙、アル・ジャジーラなどの組織に所属する180人以上のジャーナリストが含まれていた。合わせて50カ国の1000人以上が、「ペガサス」の標的にされていた可能性があるという。 ===== ガーディアン紙は、2018年に監視対象の候補に選ばれていた人物の一人が、フィナンシャル・タイムズ紙のルーラ・ハラフ編集長だったと報じた。またメキシコのアンドレス・マヌエル・ロペス・オブラドール大統領に近い少なくとも50人(家族や側近、担当医などを含む)もリストに掲載されていた。 アムネスティ・インターナショナルの調査では、2018年に殺害されたサウジアラビアのジャーナリスト、ジャマル・カショギの妻と婚約者のスマートフォンも「ペガサス」に感染したり狙われていた。 ワシントン・ポストによれば、収監されている政治活動家ナアマ・アスファーリーの妻であるクロード・マンジャンのスマートフォンも、「ペガサス」に感染していた。 イングルトンは、「NSOグループはもはや、ペガサスが犯罪対策のためだけのものという主張を隠れ蓑にすることはできない。NSOのスパイウェアが、組織的な人権侵害に組織的に利用されていることを示す、十分な証拠がある」と述べた。 高度なセキュリティ機能も突破か アムネスティ・インターナショナルの報告書は、グーグルのスマートフォン向けOS「アンドロイド」が搭載された数多くのスマートフォンも標的になっていたことが分かったという。 「アップルはセキュリティおよびプライバシー保護機能を誇るが、NSOグループがそれを大きく損なわせた」とイングルトンは言う。「これは世界的な懸念事項だ。あらゆる人がリスクにさらされており、アップルのような巨大ハイテク企業さえが、大規模な監視に対処する準備ができていない」 2013年に米国家安全保障局(NSA)の機密情報を暴露した元CIA職員のエドワード・スノーデンは、今回の疑惑を受けて、ツイッターでNSOグループを次のように非難した。 「NSOグループは、自分たちが売ったデジタル感染ツールの標的にされた人々の死や拘束について、直接的な刑事責任を負うべきだ」