2021年7月23日 午前10時42分

アムネスティ・インターナショナルは、ペガサス・プロジェクトの調査結果が明らかになったことを受けて発表した新しいブリーフィングの中で、秘密裏に行われているサイバー監視による膨大な規模の侵害は、世界的な人権の危機を露呈していると警告した。
「Uncovering the Iceberg: The Digital Surveillance Crisis Wrought by States and the Private Sector（国と民間企業が引き起こすデジタル監視の危機）」と題されたこの報告書では、規制が不十分なスパイウェア産業が、世界中の人権に与える壊滅的な影響を明らかにしている。

「ここ数日、Pegasus Projectが明らかにした人権活動家、ジャーナリスト、弁護士を組織的に標的にした行為に、世界が憤慨しているのは当然のことです。このプロジェクトは、不法に標的とされた個人のリスクと被害を明らかにしただけでなく、世界の人権とデジタル環境全体のセキュリティに極めて不安定な影響を与えています。」アムネスティ・インターナショナルの事務局長であるアニエス・カラマード。

「NSOグループは一企業に過ぎません。この業界は、あまりにも長い間、合法性のギリギリのところで運営されてきた危険な業界であり、これ以上こうしたことを続けることは許されません。今、私たちは、サイバー監視産業に対する規制の強化、人権侵害や虐待に対する説明責任、そしてこの影の産業に対する監視の強化を緊急に必要としています。」

国家と企業の責任

アムネスティ・インターナショナルは、長年にわたり、監視産業がもたらす人権への危険性と、NSOグループが助長する違法な標的型監視の具体的な事例について警告してきた。

国家は、国際人権法に基づき、国境外で活動する民間企業を含む第三者による人権侵害から人権を守る義務を負っている。

国際的な法的基準によると、企業が人権侵害に加担する場合、次の2つの主要な基準を満たす場合がある。事業活動を通じて侵害の実行を助けたこと、および企業の行為が人権侵害を助長することを知っていた、または知るべきであったこと、である。

NSOの技術がPegasus Projectで明らかになった違反行為を可能にしたことは明らかであり、特に標的が以前にNSOの存在が明かになったのと同じ国に関連していることが判明していることを考えると、NSOに違反行為の可能性があることは合理的に物事を判断できる人なら知っていたはずだ。

「NSOグループのような民間企業は、人権侵害から利益を得る一方で、人権に対する責任を平気で逃れることを示しています。私たちの権利を守るための適切な措置を取らずにNSOのソフトウェアの使用を許可したことで、世界中の国家は違法なシステムの繁栄を許し、その結果、大規模な人権侵害や虐待が横行している」とアグネス・カラマールは述べている。

「各国の政治家がスパイウェア技術の標的になっているという事実は、政治家や各国がこの業界を規制するために、遅きに失した警鐘を鳴らすことになるでしょう。世界の指導者たちがこのような形で狙われているのであれば、人権活動家、ジャーナリスト、弁護士を含むすべての人の権利が危険にさらされていることをさらに裏付けることになります。

これ以上の侵害を阻止するためには、スパイウェア産業を意味のある形で規制することが緊急に必要です。NSOが人権侵害に加担していることの全容と本質を明らかにするために、あらゆる法的手段を講じなければならない」
と述べている。
アムネスティ・インターナショナルは、人権に適合した規制の枠組みが確立されるまで、監視技術の輸出、販売、譲渡、使用の即時モラトリアムを求めている。

NSOグループは、イスラエル国防省からペガサス・ソフトウェアの輸出許可を受けている。アムネスティ・インターナショナルは、NSOグループのスパイウェアが人権侵害に使用される危険性があることから、イスラエル政府に対し、NSOグループへの既存の輸出ライセンスを取り消すよう求めている。また、NSOグループは、不正使用の証拠がある場合、顧客のシステムを直ちに停止すべきだ。

また、NSOグループに対して、自社製品が不正使用された事例、輸出先の国、契約など、自社の事業に関連した人権侵害の発生を十分に調査するために必要な情報を開示する、人権に適合した透明性報告書を発行することを求めている。

背景

ペガサス・プロジェクトは、Forbidden Storiesが中心となり、世界10カ国、17の報道機関から80名以上のジャーナリストが参加した画期的なプロジェクトだ。また、アムネスティ・インターナショナルの技術サポートを受け、携帯電話のフォレンジックテストを行い、スパイウェアの痕跡を確認した。

NSOグループは、Pegasusソフトウェアが「特定の重大犯罪者と疑われる者の携帯端末からデータを収集する」ために合法的に使用されていると主張してきた。しかし、我々の最近の調査では、国際人権法に明らかに違反している市民社会に対するツールの使用が並行して行われていることが証明された。

NSOグループの標的型デジタル監視ツールは、その設計と、適切な展開を保証するチェック機能の欠如から、本質的に人権侵害の可能性があります。国家は故意にPegasusを使って個人を不法に標的にし、プライバシーの権利を完全に侵害している。

Pegasusは、設計上、プライバシーの権利に深刻な影響を与える。Pegasusは、密かに、特に侵入的であり、無制限に選択された個人およびプライベートデータを収集し、配信する能力がある。

NSOグループは、活動家、弁護士、ジャーナリストを対象とした違法な標的型監視のツールとして使用されていたことを知っていたにもかかわらず、あるいは知るべきであったにもかかわらず、中止のための適切な措置をとっていない。

NSOグループは、一連の声明の中で、報告書に記載されている「虚偽の主張を…断固として否定する」と述べている。コンソーシアムの報告書は、「誤った仮定」と「裏付けのない理論」に基づいているとし、同社が「人命救助の任務」を遂行していることを改めて強調している。NSOグループの回答の詳細な要約はこちらをご覧ください。

出典：https://www.amnesty.org/en/latest/news/2021/07/pegasus-project-spyware-digital-surveillance-nso/