(Amnesty International)大規模なデータ流出により、イスラエルのNSOグループのスパイウェアが世界中の活動家、ジャーナリスト、政治指導者を標的に使用されていたことが明らかに

Categories
< Back
You are here:
Print

(Amnesty International)大規模なデータ流出により、イスラエルのNSOグループのスパイウェアが世界中の活動家、ジャーナリスト、政治指導者を標的に使用されていたことが明らかに

July 19, 2021

NSOグループのスパイウェアが、世界中で大規模な人権侵害を助長するために使用されていたことが、監視対象となりうる5万件の電話番号の流出に関する大規模な調査によって明らかになった。その中には、ジャマル・カショギの家族を含む国家元首、活動家、ジャーナリストが含まれている。

ペガサス・プロジェクトPegasus Projectは、NSOのスパイウェアがいかに抑圧的な政府にとって、ジャーナリストを黙らせ、活動家を攻撃し、反対意見を粉砕するための武器であり、無数の人命を危険にさらしているかを明らかにしている。

Agnès Callamard、アムネスティ・インターナショナル事務局長

Pegasus Project は、パリを拠点とするメディア非営利団体Forbidden Storiesがコーディネートし、アムネスティ・インターナショナルの技術支援を受けた、10カ国の17のメディア組織の80人以上のジャーナリストによる画期的な共同作業である。彼らはスパイウェアの痕跡を特定するため、携帯電話で最先端のフォレンジック・テストを行った。

「Pegasus Projectは、NSOのスパイウェアがいかに抑圧的な政府にとって、ジャーナリストを黙らせ、活動家を攻撃し、反対意見を粉砕するための武器であり、無数の人命を危険にさらしているかを明らかにした」とアムネスティ・インターナショナルのAgnès Callamard事務局長は語った。

「これらの暴露は、このような攻撃はまれでありテクノロジーの不正使用によるものだというNSOの主張を吹き飛ばすものだ。NSOは合法的な犯罪捜査やテロ捜査にしか使用していないと主張しているが、NSOのテクノロジーが組織的な悪用を助長していることは明らかだ。彼らは合法性を装いながら、広範な人権侵害から利潤を得ているのだ。

「明らかに、この企業の行動は、活動家やジャーナリストを標的とした濫用が横行するワイルド・ウェスト(西部開拓時代)を生み出した規制の欠如により大きな疑問を投げかけている。この企業や業界全体が人権を尊重できることを示すことができるまで、監視テクノロジーの輸出、販売、移転、使用を直ちにモラトリアムしなければならない。」

NSOグループは、Forbidden Storiesとそのメディア・パートナーへの文書による回答で、レポートにある「虚偽の主張を断固として否定する」と述べた。コンソーシアムのレポートは「誤った仮定」と「裏付けのない理論」に基づいているとし、同社は「命を救う使命」を担っていると繰り返した。NSOグループの反論の詳細については、こちらを参照されたい。

調査について

この調査の中心となっているのは、NSOグループのスパイウェア「Pegasus」で、被害者の携帯電話に密かにインストールされると、攻撃者はデバイスのメッセージ、電子メール、メディア、マイク、カメラ、通話、連絡先に完全にアクセスできるようになる。

Pegasus Projectを企画しているメディア・パートナー(The Guardian, Le Monde, Süddeutsche Zeitung and The Washington Post など)は来週にかけて、世界の指導者、政治家、人権活動家、ジャーナリストがこのスパイウェアのターゲットとしてどのように選ばれたかを暴露する一連の記事を掲載する。

Forbidden Storiesとそのメディア・パートナーは、流出したこのデータとその調査から、11カ国の潜在的NSOクライアントを特定した: アゼルバイジャン、バーレーン、ハンガリー、インド、カザフスタン、メキシコ、モロッコ、ルワンダ、サウジアラビア、トーゴ、アラブ首長国連邦(UAE)である。

NSOグループは、活動家やジャーナリストに対する違法な標的型監視のためのツールの使用を止めるための適切な措置をとっていない。このようなことが起きていることを知っていたか、あるいは知るべきであったにもかかわらず、である。

Pegasus Projectが明らかにした新事実は、変化の触媒として機能しなければならないものだ。監視産業は、このテクノロジーを人権侵害に使用する既得権益を持つ政府から、もはや自由放任的なアプローチを許されてはならない。

アムネスティ・インターナショナル事務局長 Agnès Callamard

「第一段階として、NSOグループは、不正使用の確かな証拠があるクライアントのシステムを直ちに遮断しなければならない。Pegasus Projectは、不正使用の証拠を豊富に提供している」とAgnès Callamardは語った。

狙われるカショギ一家

調査中、NSOグループが繰り返し否定しているにもかかわらず、2018年10月2日にイスタンブールで殺害されたサウジアラビア人ジャーナリスト、ジャマル・カショギの家族が、その前後にサウジアラビアの工作員によってPegasusソフトウェアで狙われていたという証拠も出てきた。

アムネスティ・インターナショナルのセキュリティ・ラボは、カショギ殺害のわずか4日後に、カショギの婚約者Hatice Cengizの携帯電話にPegasusスパイウェアがインストールされたことを確認した。

妻のHanan Elatrも2017年9月から2018年4月にかけて繰り返しスパイウェアの標的とされ、息子のAbdullahもサウジアラビアとアラブ首長国連邦の他の家族とともに標的として選ばれた。

NSOグループは声明で、Pegasus Project が示した疑惑に対し、「同社のテクノロジーはジャマル・カショギ氏の凶悪な殺害とは一切関係がない」と反論した。同社は、「以前、凶悪な殺人事件の直後にこの主張を調査したが、今回もまた検証なしに主張されている」と述べた。

攻撃されるジャーナリストたち

調査により、2016年から2021年6月までの間にNSOスパイウェアで標的にされる可能性のある20カ国の少なくとも180人のジャーナリストが特定された。その中にはアゼルバイジャン、ハンガリー、インド、モロッコが含まれ、独立メディアに対する弾圧が激化している。

今回の暴露は、違法な監視が現実にもたらす危害を示している:

  • メキシコでは、ジャーナリストのCecilio Pinedaが2017年に殺害される数週間前に、彼の携帯電話が標的として選ばれていた。Pegasus Projectは、2年間に少なくとも25人のメキシコ人ジャーナリストが標的として選ばれたことを確認した。NSOは、たとえPinedaの携帯電話が標的になっていたとしても、彼の携帯電話から収集されたデータが彼の死につながったことを否定している。
  • ペガサスはアゼルバイジャンでも使用されている。アゼルバイジャンは独立系メディアが数社しか残っていない国である。調査によれば、40人以上のアゼルバイジャンのジャーナリストがターゲットにされる可能性があった。アムネスティ・インターナショナルのセキュリティ・ラボは、独立系メディアMeydan TVのフリーランス・ジャーナリストであるSevinc Vaqifqiziの携帯電話が、2021年5月までの2年間にわたってNSOのマルウェアに感染していたことを発見した。
  • インドでは、2017年から2021年の間に、国内のほぼすべての主要メディアの少なくとも40人のジャーナリストが潜在的な標的として選ばれた。法医学的検査により、独立系オンライン・アウトレット「The Wire」の共同設立者である Siddharth VaradarajanとMK Venuの携帯電話が、2021年6月の時点でPegasusスパイウェアに感染していたことが判明した。
  • 調査では、AP通信、CNN、ニューヨーク・タイムズ、ロイター通信など、主要な国際メディアで働くジャーナリストも標的となる可能性があることが判明した。最も注目されたジャーナリストの一人は、フィナンシャル・タイムズ紙の編集者であるRoula Khalafだ。

「ターゲットとされたジャーナリストの数は、Pegasusがいかに批判的なメディアを威嚇する道具として使用されているかを如実に示している。ペガサスは公共の物語をコントロールし、監視に抵抗し、反対意見を抑圧するものだ」とAgnès Callamardは言う。

「これらの暴露は、変化のための触媒として機能しなければならない。監視産業は、このテクノロジーを人権侵害に使用する既得権益を持つ政府から、もはや自由放任のアプローチを受け入れてはならない。」

Pegasusのインフラを暴露する

アムネスティ・インターナショナルは本日、Pegasus Projectの一部としてセキュリティ・ラボの綿密なフォレンジック調査の技術的詳細を発表する。

同ラボの方法論レポートは、2018年以降のPegasusスパイウェア攻撃の進化を、700以上のPegasus関連ドメインを含むスパイウェアのインフラの詳細とともに記録している。

「NSOは、そのスパイウェアは検知されず、合法的な犯罪捜査にのみ使用されると主張している。私たちは今、このおかしなデマに対する反論の余地のない証拠を提供した」とアムネスティ・インターナショナルのセキュリティ・ラボの技術者であるEtienne Maynierは述べた。

NSOのカスタマーがテロや犯罪捜査にPegasusを使用していないことを示すものは何もなく、Forbidden Storiesコンソーシアムもこのデータから犯罪者と思われる人物の番号を発見した。

「Pegasus が助長している広範な違反行為は止めなければならない。来週発表される証拠によって、各国政府がコントロール不能な監視業界を見直すことを期待している」とEtienne Maynierは語った。

NSOグループは、Pegasus Projectに参加する報道機関からのコメント要請に対して、その主張を「断固として否定する」と述べ、「その多くは裏付けのない理論であり、あなたの情報源の信頼性や記事の根拠について重大な疑念を抱かせるものである」と述べた。NSOグループは、どの政府がNSOグループのカスタマーであるかについては肯定も否定もしなかったが、Pegasus Project は、この点に関して “誤った仮定 “を設定したと述べた。 主張の全面否定にもかかわらず、NSOグループは「不正使用に関する信憑性のある主張はすべて調査し続け、その結果に基づいて適切な措置を講じる」としている。

出典:https://www.amnesty.org/en/latest/press-release/2021/07/the-pegasus-project/

Table of Contents