スマートフォンがあなたを“スパイ”している? 答えはイエスです。
スマホでアプリやインターネットを使うとさまざまなデータの痕跡が残り、企業など広告主はこれを利用して、あなたが何を買ったか、どんなサイトを閲覧したか、誰と話をしたかといったことを追跡します。これはユーザーの同意を得ずに行われている場合が多く、知らないうちに起きているのです。
今年7月、37台のスマートフォンが持ち主を“スパイ”していたことが明らかになりました。世界の大手メディアと非営利団体などが協力して行った調査によって、イスラエルのテック企業であるNSO Group(以下NSO)が独裁国家の政府に「ペガサス(Pegasus)」というスパイウェアを販売し、それがジャーナリストや人権活動家、弁護士などの携帯電話のハッキングに使われていたことがわかったのです。
NSOの顧客に狙われたとみられる電話番号のリストは5万件に上り、37人はその一部でしかありません。流出したリストには、各国の大統領や首相、野党指導者の家族、聖職者などの番号が含まれていました。
NSOは今回の調査結果を否定しており、Quartzの取材に対し、問題のリストはハッキングの「ターゲットまたは潜在的なターゲット」ではなく、そこに含まれている電話番号は「NSOグループとは関係がない」と述べています。「これに反する主張はどのようなものも誤り」であると言うのです。
ただ、NSOの名前が報じられたのはこれが初めてではありません。2018年に起きたジャーナリストのジャマル・カショギ(Jamal Khashoggi)の殺害事件では、やはりペガサスが使われたとして非難を受けました。また2019年には、WhatsAppのアカウントにリモートでアクセスするためにスマートフォン1,400台に不正なプログラムをインストールしようとしたとして、FacebookがNSOに対する訴訟(PDF)を起こしています。
NSOは今回のスキャンダルで、有料でのハッキングサービスという規制の手の届かない世界の住人として再び注目を浴びることになったのです。そして先月23日(現地時間)、Appleはユーザーの監視とターゲティングを行ったとして同社を提訴。NSOがAppleの端末やソフトウェア、サービスを使用することを禁止する差止命令や賠償金の支払い命令を求めています。
the world’s worst human rights abuses
とにかく最悪
「NSO Groupのような金銭目当てのスパイウェア組織は、自分たちやその投資家は富を得ながら、世界で最悪の人権侵害と複数国家にまたがる抑圧行為のいくつかを助長してきました。(…)AppleがNSO Groupの無謀な行動によって被害を受けたすべての人に正義がもたらされるよう後押しできることを望んでいます」
──トロント大学Citizen Labのディレクター、Ron Deibert(Appleプレスリリースより)
A BRIEF HISTORY OF NSO GROUP
簡単な社史
2010年:テルアビブ(Tel Aviv)近郊のヘルツリーヤ(Herzliya)で創業。NSOという社名は、共同創業者のニブ・カルミ(Niv Carmi)、シャレブ・フリオ(Shalev Hulio)、オムリ・ラビー(Omri Lavie)の名前のイニシャルをつなげたもの
2014年:カリフォルニアに拠点を置くプライベートエクイティ(PE)会社Francisco Partnersが、NSOの過半数株を1億3,000万ドル(約147億円)で取得
2016年:トロント大学のCitizen Labが、アラブ首長国連邦(UAE)の人権活動家が「iPhone 6を遠隔操作で脱獄し、巧妙なスパイウェアをインストールすることを目的とした一連のゼロデイ攻撃」の標的となっていたと発表。NSOの名が一躍有名になる
2018年:カショギの協力者でもあったサウジアラビアの人権活動家オマル・アブドゥラジズ(Omar Abdulaziz)が、イスラエルでNSOを提訴。『The New York Times』によれば、サウジ当局はペガサスを使ってアブドゥラジズのスマートフォンに侵入し、「カショギを殺害するという決定に大きく影響した」情報を盗み出したという
2019年:NSOの共同創業者であるフリオとラビーは2月、Francisco Partnersに対してバイアウトを実施。資金はロンドンに拠点を置くPEファンドのNovalpina Capitalと米国のJefferies Groupが提供した。10月にはFacebook/WhatsAppがカリフォルニア州でNSOを提訴
2021年:イスラエルの現地メディアがNSOがテルアビブ証券取引所に上場を検討していると報じる
NSOPEN SECRET
公の秘密
共同創業者のフリオとラビーによれば、NSOは暗号化された通信アプリのせいで法執行当局が犯罪者を追跡することが困難になっているといういかにも21世紀的な問題を解決するために設立されました。ふたりは『Washington Post』とのインタビューで、NSOは以前はスマートフォンの所有者の同意を得た上でデバイスにリモートアクセスするためのソフトウェアを販売していたと話しています。しかしあるとき、「欧州の法執行機関の当局者」から、同じことを所有者に気づかれないようにやれるかという問い合わせがあったそうです。
NSOはこうしてペガサスの開発に乗り出しました。ペガサスという名前はギリシャ神話にちなんだもので、それは「このソフトウェアは『トロイの木馬』のようなもので、空中から人びとの携帯電話に送り込まれる」ためだと言います。
ペガサスは非常に強力なスパイウェアで、外国政府に販売するためにはイスラエル国防省から許可を得る必要がありました。ベンジャミン・ネタニヤフ率いる前政権の時代には、ペガサスの販売実績は政府の外交的野心を巡る動きと強く連動していたといいます。『Financial Time』は、「イスラエルは域内の共通の敵に対抗するための秘密の安全保障協力を提供することで、UAE、バーレーン、サウジアラビアといった湾岸諸国に関係改善を呼びかけた」と報じています。
NSOはこうした批判に対し、ペガサスの購入を望む顧客はすべて社内の専門委員会(PDF、2ページ目)が詳細な調査を行い、その利用計画の「範囲がきちんと明示されており、適切かつ限定的で(中略)、法で規定された犯罪者やテロ組織を標的にしている」かを確認していると反論します。同社の広報担当者は、悪用を防ぐために「できることはすべて」やっていると述べました。
それでも、NSO自身も過去にミスがあったことは認めています。同社が今年初めて公表した透明性レポート(PDF)には、「顧客が人権を保護し契約上の責任を遵守するという義務を果たさない場合もある」と書かれているのです。ただ、NSOの試算では「悪用があったとされるのは、ペガサスのシステムが使われた全事例の0.5%未満」だといいます。
NSO BY THE DIGITS
数字でみるNSO
- 750人:従業員数
- 60件:顧客数(顧客名は非公開)
- 55カ国:NSOがペガサスを販売しない国の数(国名は非公開)
- 15億ドル(約1,700億円):NSOの推定評価額
- 20億ドル(約2,267億円):計画中のIPOが実施された場合の推定時価総額
- 3億ドル(約340億円):NSOが人道上の懸念から製品の販売を拒否したと主張する取引の総額
- 5,000万ドル(約57億円):ダークネットでのペガサスの販売価格(支払いは暗号通貨)
※数字は2021年8月時点
A NO GOOD VERY BAD MONTH
最悪の1カ月
今年7月、「テロリストと麻薬組織の捜査」のためにペガサスを購入したはずの各国政府が実際にはこのスパイウェアを反対勢力やジャーナリストなどを標的に悪用していたことが明らかになりました。こうしてNSOに対する厳しい追及が始まったのです。
7月18日:各国の報道機関17社、アムネスティ・インターナショナル、パリに拠点を置く非営利団体Forbidden Storiesで構成される「ペガサス・プロジェクト(Pegasus Project)」が独自調査の結果を公表
7月21日:NSOが「もうたくさん!(Enough is Enough!)」というタイトルの声明を発表。ペガサス・プロジェクトの調査をすべて否定し、「この問題に関する報道機関からの問い合わせ」には応じないと宣言
7月22日:イスラエル政府がNSOの事業および国防省によるペガサスの輸出承認プロセスを精査するための特別委員会を設置
7月26日:米民主党の議員4人がNSOのような事業を展開するテック企業に「制裁を科し、必要であれば強制的に事業停止させる」ことを呼びかける。議員たちの声明にはやはり「もうたくさん!」というタイトルが付けられていた
7月28日:イスラエルの国防相ベニー・ガンツが、ペガサス問題を巡って仏国防相フロランス・パルリと会談するためにパリを訪問し、「イスラエルは今回の申し立てを徹底的に調査している」と発言。NSOの匿名の従業員が米公共ラジオNPRの取材に対し、ペガサス・プロジェクトで名指しされた顧客のうち何件については内部の調査待ちで、システムの提供を「一時的に停止」していると述べる(ただ具体的な顧客名などは明らかにされていない)
THE LIKELY VICTIMS
狙われた人たち
ペガサス・プロジェクトのチームは、ハッキングの標的になったとされる5万件の電話番号が使われていた携帯電話のうち67台を実際に入手して、物理的な検査を行いました。その結果、37台で感染が確認されています。これらの電話番号のうち、どれだけが本当に被害を受けたかはわかりませんが、リストには以下のような著名人の番号が含まれていました。なお、問題の電話番号のリストはまだ公開されていません。
🇫🇷 仏大統領エマニュエル・マクロン
🇮🇳 インドの最大野党であるインド国民会議を率いるラフル・ガンジー
👸🏽 UAEドバイ首長国のラティファ王女
⛰️ チベット亡命政府の前首相ロブサン・センゲ
🇸🇦 カショギの婚約者だったハティジェ・ジェンギズ
🗒️ 21カ国のジャーナリスト180人以上
今日の「The Company」ニュースレターは、地政学レポーターのAnnabelle Timsitがお届けしました。日本版の翻訳は岡千尋、編集は年吉聡太が担当しています。
🎧 Podcastでは「お悩み相談 グローバルだけど」の最新話を公開中。お悩み・お便りはこちらから。Apple|Spotify
👀 Twitter、Facebookでも最新ニュースをお届け。
👇 のボタンから、このニュースレターをTwitter、Facebookでシェアできます。ニュースレターの転送もご自由に(転送された方へ! 登録はこちらからどうぞ)。