イスラエル企業のスパイウェア「ペガサス」の不正インストール対象となった世界の政治家や企業経営者、ジャーナリストなど5万件の携帯電話リストがリークされる——「今年最大のリーク報道」とエドワード・スノーデン氏
イスラエル企業NSO グループが提供するスパイウェア「ペガサス(Pegasus)」が、世界の政府関係者、ジャーナリスト、人権活動家たちの37台のスマートフォンに対するハッキングに利用され、実際にハッキングが成功していたことを17の報道機関が調査で明らかにした。Southfrontが7月18日(日曜)に報じた。
エドワード・スノーデン氏は、この報道が行われた日、次のメッセージを投稿している:
Stop what you're doing and read this. This leak is going to be the story of the year: (LINK: https://t.co/zhC0LN4TlC) pic.twitter.com/doo4HDDzxt
— Edward Snowden (@Snowden) July 18, 2021
【訳】今していることを止めてこれを読んで。このリークは今年最大の報道になる。(リンク:https://theguardian.com/world/2021/jul/18/revealed-leak-uncovers-global-abuse-of-cyber-surveillance-weapon-nso-group-pegasus)
(添付されたガーディアン紙の記事の抜粋)
「リークされたリストに電話番号が掲載されている携帯電話のうちのいくつかをフォレンジック分析したところ、その半数以上にスパイウェア「ペガサス」の痕跡があることが判明した。
ガーディアン紙とそのメディアパートナーは、このリストに番号が掲載されていた人々の身元を数日中に明らかにする予定だ。このリストには、数百人の企業経営者、宗教関係者、学者、NGO職員、組合役員、そして政府閣僚、大統領、首相などの政府関係者が含まれている。
また、このリストには、ある国の支配者の多くの近親者の電話番号も含まれており、その支配者が自分の親族を監視する実現性を検討するよう、自国の諜報機関に指示していた可能性が示唆されている。
この暴露報道は日曜(7月18日)に始まり、まずフィナンシャル・タイムズ紙、CNN、ニューヨーク・タイムズ紙、フランス24、エコノミスト誌、AP通信、ロイター通信などの180人以上のジャーナリストの電話番号がこのリークされたデータに掲載されていることを明らかにする。
メキシコのフリーランス記者、セシリオ・ピネダ・ビルトの電話番号がこのリストに掲載されていた。彼が殺害されるまでの数週間、メキシコのクライアントにとって彼の携帯電話は明らかに興味の対象だった。ビルト記者を殺害した犯人らは、洗車場にいた彼の居場所を突き止めることが可能であり、彼はそこで殺害された。彼の携帯電話はいまだ発見されていないため、それが(スパイウェアに)感染していたかどうかを立証するフォレンジック分析はできていない。
NSO社は、仮にピネダ記者の携帯電話が狙われていたとしても、携帯電話から収集されたデータが彼の死に何らかの影響を与えたわけでは一切ないと語っており、政府は他の方法で彼の居場所を知ることができたと強調している。ピネダ氏は、2年間にわたって行われた監視対象に選ばれたとみられる少なくとも25人のメキシコ人ジャーナリストの1人。
(太字強調はBonaFidr)
調査を行った17の報道機関の一つワシントンポスト紙は、イスラエルのNSOグループ社がライセンス供与したスパイウェア「ペガサス」は、2018年にトルコのサウジアラビア総領事館で殺害されたワシントンポスト紙のコラムニスト、ジャマル・カショギ氏に近い2人の女性の携帯電話を標的にするためにも利用されたと報じている。
そのうちの1人は彼の婚約者で、彼女ともう1人の女性は、彼の死の前後に狙われていた。
調査を行った別の報道機関である英国のガーディアン紙は、NSO社のハッキング・ソフトウェアが「広範かつ継続的に悪用されている」ことを彼らの調査は示していると報じており、スマートフォンに感染したこのマルフェアは、メッセージや写真、電子メールを採取し、通話の録音、そしてマイクを密かに起動することも可能にすると説明している。
NSO社のハッキング用スパイウェア「ペガサス」は、テロリストグループ、麻薬・人身売買組織、犯罪者に対してのみ使用することを目的としていると同社は説明している。
非常に高度なマルウェアである「ペガサス」は、iOS端末とアンドロイド端末に感染することが可能であり、このスパイウェアのオペレーターは、そうした感染した端末からメッセージ、写真、通話などのデータをコピーしたり、マイクやカメラを密かに起動させることができる。
調査によると、今回流出したデータには、2016年以降、NSO社のクライアントが関心を持つ人物たちの電話番号として特定した5万件の電話番号のリストが含まれている。
NSOグループ社は、自社のHPに声明を発表し、パリに拠点を置くジャーナリズムNPOの「Forbidden Stories(禁止された報道)」が主導して行われた17のメディアパートナーによる今回の報道内容を否定している。
「Forbidden Storiesによる報道は、間違った仮定や裏付けのない仮説に満ちており、情報源の信頼性や利害関係に重大な疑念を抱かせるものである。『匿名の情報源』が、事実に基づかない、現実とはかけ離れた情報を提供しているように見える。・・・彼らの主張を確認した今、当社は彼らの報道にある虚偽の申し立てを断固として否定する」と同社はその声明の中で述べている。
NSO社は、同社の技術はカショギ氏の殺害とは一切関係ないとしている。
(太字強調はBonaFidr)
一方、国際人権NGOのアムネスティ・インターナショナルはその声明の中で、監視ソフトウェアに対する「規制の完全な欠落」を非難している:
この会社(NSO)および業界全体が人権を尊重する能力があることを示すまで、監視技術の輸出、販売、移転、使用を直ちに一時禁止する必要がある」と同人権団体は声明を発表した。
(太字強調はBonaFidr)
ターゲットにされた電話番号は、Forbidden Storiesとアムネスティ・インターナショナルが17の報道機関に提供したリストに掲載されていた。Forbidden Storiesとアムネスティ・インターナショナルがこのリストをどのようにして入手したかは明らかにされていない。
電話番号の所有者情報はリークされたリストに含まれていなかったが、記者たちは50カ国以上にまたがる1,000人以上の所有者たちを確認している。
その中には、アラブの王族数名、企業経営者が少なくとも65名、人権活動家85名、ジャーナリスト189名、国家元首や首相を含む政治家や政府関係者600名以上が含まれている。
AP通信のメディアリレーションズ担当ディレクターであるローレン・イーストン氏は、「AP通信のジャーナリスト2名が、多くの報道機関のジャーナリストらとともに、スパイウェア『ペガサス』の標的となった可能性があることを知り、大変困惑している。・・・我々は、当社のジャーナリストたちが使う端末のセキュリティを確保するための措置を講じ、調査を行っている」と述べている。
ロイター通信社のデイブ・モラン広報担当者は、「ジャーナリストは、彼らがどこにいようとも、嫌がらせや危害を受ける心配なく、公共の利益のためにニュースを報道することが許されなければならない。我々は今回の報道を認識しており、この問題を調査している」と語っている。
以下はNSOグループのスパイウェア「ペガサス」が感染していることが疑われる携帯電話の所在地を示す地図。
「ペガサス」の感染が疑われる携帯電話の場所
DNSキャッシュ・プローブで作成されたグローバル・マップ
説明:赤みが濃くなるほど感染が疑われる携帯端末の数が多い。灰色はVPNなどによりIPアドレスの検出が0だった地域。
(Image courtesy of Southfront)
BonaFidrをフォロー