Howdy! How can we help you?
(Amnesty International)インド:新たなフォレンジック調査で、著名ジャーナリストを標的にしたスパイウェア「Pegasus」が繰り返し使用されていたことが明らかになった
インド:新たなフォレンジック調査で、著名ジャーナリストを標的にしたスパイウェア「Pegasus」が繰り返し使用されていたことが明らかになった
アムネスティ・インターナショナルは、ワシントン・ポスト紙と共同で、NSOグループの高度に侵襲的なスパイウェア「Pegasus(ペガサス)」がインドの著名なジャーナリストを標的に使用され続けていることについて、衝撃的な新事実を明らかにした。
私たちの最新の調査結果によれば、インドでは、強権的な法律による投獄、中傷キャンペーン、嫌がらせ、脅迫などの弾圧手段に加えて、単に自分たちの仕事をしているというだけで、不法な監視の脅威に直面するジャーナリストがますます増えている。
Donncha Ó Cearbhaill、Amnesty InternationalのセキュリティLabの責任者。
アムネスティ・インターナショナルのセキュリティ・ラボによるフォレンジック調査により、『ザ・ワイヤー』の創刊編集者であるシッダールト・ヴァラダラジャンと、『組織犯罪と腐敗報告プロジェクト(OCCRP)』の南アジア編集者であるアナンド・マングナレが、最近iPhoneにスパイウェア「ペガサス」を仕掛けられたジャーナリストであることが確認された。
イスラエルの監視企業NSOグループによって開発された、高度に侵襲的なスパイウェアの一種であるPegasusの使用は、平和的な表現と集会の自由に対するインド当局による前例のない弾圧の中で行われ、市民社会組織、ジャーナリスト、活動家にゾッとするような影響を与えている。
「アムネスティ・インターナショナルのセキュリティー・ラボの責任者であるドンチャ・オ・ケアバイルは、「私たちの最新の調査結果によると、インドでは、強権的な法律による投獄、中傷キャンペーン、嫌がらせ、脅迫など、他の弾圧手段とともに、単に仕事をしているというだけで、ジャーナリストが違法な監視の脅威に直面することがますます増えている」と述べた。
「度重なる暴露にもかかわらず、インドにおけるPegasusスパイウェアの使用に関する説明責任は恥ずべきほど欠如しており、このような人権侵害に対する不処罰の意識は強まるばかりである」
フォレンジック証拠により Pegasus の活動が明らかに
アムネスティ・インターナショナルのセキュリティ・ラボは、2023年6月の定期的な技術監視の際に、インドの個人に対する新たなペガサス・スパイウェアの脅威の兆候を初めて観測したが、これはインド政府が新たな商用スパイウェア・システムの調達を目指しているとメディアが報じてから数カ月後のことであった。
2023年10月、Appleは「国家に支援された攻撃者」によって標的にされた可能性のあるiPhoneユーザーに対し、全世界で新たな脅威通知を行った。20人以上のジャーナリストやインドの野党政治家がこの通知を受けたとレポートされている。
その結果、Amnesty InternationalのSecurity Labは、Siddharth VaradarajanとAnand Mangnaleを含む、これらの通知を受け取った世界中の個人の携帯電話のフォレンジック分析を行った。その結果、二人のインド人ジャーナリストが所有するデバイスから、Pegasusスパイウェアの活動の痕跡が発見された。
セキュリティ・ラボは、アナンド・マングネールのデバイスからゼロクリックのエクスプロイトの証拠を回収した。このエクスプロイトは、2023年8月23日に彼の携帯電話にiMessageで送信され、Pegasusスパイウェアを密かにインストールするように設計されていた。この携帯電話には、当時最新バージョンだったiOS 16.6がインストールされていた。
ゼロクリックエクスプロイトとは、リンクをクリックするなどのユーザーのアクションを必要とせずに、スパイウェアをデバイスにインストールできる悪意のあるソフトウェアを指す。
Security Labはまた、彼のデバイスでPegasus攻撃の一部として使用された攻撃者がコントロールする電子メールアドレスを特定した。回収されたサンプルは、2021年9月にCitizen Labによって公に特定され、iOS 16.6.1(CVE-2023-41064)でAppleによってパッチが適用されたNSO GroupのBLASTPASSエクスプロイトと一致している。
Anand Mangnaleの携帯電話は、この攻撃時にゼロクリックのエクスプロイトに対して脆弱であった。現在のところ、この悪用の試みによって彼のデバイスの侵害が成功したかどうかは不明である。
Anand Mangnaleの携帯電話が狙われたのは、彼がインドの大手多国籍コングロマリットによる株価操作疑惑に関する記事を執筆していた時だった。
この悪用とそれに付随するフォレンジック証拠のより詳細な技術分析は、Amnesty Tech Security Labのウェブサイトに掲載されている。
スパイウェア悪用の歴史
アムネスティ・インターナショナルは以前、Siddharth Varadarajanが2018年に標的とされ、Pegasusスパイウェアに感染した方法を文書化している。彼のデバイスはその後、Pegasus Projectの暴露を受けて2021年にインドの最高裁判所が設立した技術委員会によってフォレンジック分析された。
2022年、委員会は調査を終了したが、最高裁は技術レポートの調査結果を公表していない。しかし裁判所は、インド当局が技術委員会の調査に「協力しなかった」と指摘した。
Siddharth Varadarajanは、2023年10月16日に再びPegasusの標的にされた。Anand Mangnaleに対するペガサス攻撃で使われたのと同じ攻撃者が管理する電子メールアドレスがSiddharth Varadarajanの携帯電話からも確認され、2人のジャーナリストが同じPegasusカスタマーに狙われたことが確認された。
Pegasusの攻撃が今回のケースで成功した形跡はない。
「仕事をしていることだけを理由にジャーナリストを標的にすることは、彼らのプライバシーに対する違法な攻撃であり、表現の自由の権利を侵害するものである。インドを含むすべての国家は、違法な監視から人々を守ることによって人権を守る義務がある」とDonncha Ó Cearbhaillは述べた。
ワシントン・ポスト紙の記者は、NSOグループに今回の調査結果に対する回答を求めた。
同社は、「NSOは特定のカスタマーについてコメントすることはできないが、すべてのカスタマーは、テロや重大犯罪と闘うためだけに当社のテクノロジーをライセンス供与している、吟味された法執行機関や諜報機関であることを改めて強調する。当社のポリシーと契約は、テロや重大犯罪に関与していないジャーナリスト、弁護士、人権擁護者、政治的反体制派を標的にしないための仕組みを提供している。同社は、標的も、収集した知能も、一切把握していない」 と述べている。
NSOグループは、政府諜報機関や法執行機関にのみ製品を販売しているとしている。インド当局は今日に至るまで、インドでPegasusスパイウェアを調達したのか、使用したのかについて、明確性や透明性を提供していない。
「アムネスティ・インターナショナルは、インドを含むすべての国に対し、独立した監査も機能制限もできない、極めて侵襲的なスパイウェアの使用と輸出を禁止するよう求めている」とDonncha Ó Cearbhaillは述べた。
同団体はまた、インドでのPegasus使用に関する最高裁判所技術委員会レポートの調査結果を直ちに公表するよう求めている。インド政府はまた、今回の発覚を含め、標的型監視のすべてのケースについて、直ちに独立した、透明性のある、公平な調査を行うものとする。
透明性を確保するため、インド当局は、NSOグループを含む民間監視会社との過去、現在、将来の契約に関する情報も公開すべきである」
背景
2022年10月、OCCRPは、商業貿易データベースの分析に基づき、インドの主要な国内諜報機関である情報局が、2017年4月にNSOグループから、ペガサス・システムを実行するために使用される機器の説明に一致するハードウェアの出荷を得たことを報告した。アムネスティ・インターナショナルがインドで確認した最も早いPegasus攻撃は、2017年7月初旬に発生した。
2020年、アムネスティ・インターナショナルとCitizen Labは、インドで商用の既製スパイウェアを使用した組織的な活動において、人権擁護者がどのように標的にされたかを明らかにした。
2021年、Pegasusプロジェクトの一環として、アムネスティ・インターナショナルはForbidden Storiesと連携し、Siddharth Varadarajanをはじめとするインドの多数の市民団体メンバーやジャーナリストが、NSOグループのPegasusスパイウェアを使って標的とされ、感染させられたことを明らかにした。
Security Labは今後も、スパイウェア攻撃や違法なデジタル監視を懸念する世界中の市民社会をモニターし、支援を提供していく。
アムネスティ・インターナショナルは、国境なき記者団のDigital Security Labが、この調査の一環としてアウトリーチと分析支援をしてくれたことに感謝する。
もしあなたが人権擁護者、活動家、ジャーナリストで、Appleや その他のプラットフォームから同様のセキュリティ警告を受けたことがある場合は、デジタル・フォレンジックのサポートについて私たちに連絡してほしい。