- 2021年8月 5日
- [国際事務局発表ニュース]
- 国・地域:
- トピック:
(C) Forbidden Stories
イスラエルの企業NSOグループが開発したスパイウェア「ペガサス」の監視対象となった5万件の携帯電話番号のリストを分析した結果、スパイウェアが、世界中で人権侵害に加担してきたことが明らかになった。携帯電話番号は、ペガサスの顧客から外部に流出したもので、携帯電話の持ち主には、国の首脳、活動家、ジャーナリストなどがいる。殺害されたサウジアラビアのジャーナリスト、ジャマル・カショギさんの家族も含まれていた。
「ペガサスプロジェクト」は、パリの非営利団体「フォービドゥン・ストーリーズ」のコーディネートのもと、10カ国17の報道機関から80人以上の記者が参加する画期的な調査だ。アムネスティは、最先端の技術を使って、スパイウェアの携帯電話への侵入状況を解析した。
調査は、ジャーナリストの言動を封じ、反体制派を弾圧し、反対意見を潰そうとして多くの命を危険にさらしている抑圧的な政府が、どのようにNSOのスパイウェアを利用し使ってきたかを暴露している。
NSOは、そのような攻撃はまれであり、技術が不正に利用されたにすぎないと反論する。しかし、調査で明らかになった数々の事実は、同社の主張を根本から覆すものだ。NSOは、スパイウェアは、犯罪やテロの合法的な捜査に利用されるだけだと主張するが、実際には、その技術が組織的な人権侵害を助長している。同社は、スパイウェアの合法性を訴えるが、一方で人権侵害を拡散して利益を得ている。
同社の行動は、規制の欠如により、活動家やジャーナリストへの攻撃が横行する無法地帯を作り出しているという、より大きな課題を浮き彫りにしている。NSOはじめ業界全体が人権尊重を実現するまでは、監視技術の輸出、販売、移転、使用を直ちに停止しなければならない。
NSOグループは、フォービドゥン・ストーリーズと調査チームに対し、報告について「強く否定する。主張は誤認」と回答した。回答には、調査報告は、「誤った憶測」と「裏付けのない理屈」に基づくとし、同社は、「人命を救う使命」を担っていることを繰り返した。NSOグループの回答全文の要約はこちら(英語)。
調査
今回の調査の中心となっているのは、NSOグループのスパイウェア、ペガサスだ。ペガサスが被害者の携帯電話に密かにインストールされると、攻撃者は、被害者の携帯のメッセージ、Eメール、メディア、マイク、カメラ、通話、連絡先などの情報にアクセスすることができる。
ガーディアン、ルモンド、南ドイツ新聞、ワシントンポストほか、ペガサスプロジェクトに参加した報道機関が、それぞれのメディアでプロジェクトに関わる一連の記事を掲載し、国の首脳、政治家、人権活動家、ジャーナリストらが、どのようにしてスパイウェアの標的に選ばれたのか、その詳細を明らかにしている。
フォービドゥン・ストーリーズと調査チームは、流出したデータと調査でNSOと取引があると思われる11カ国の顧客を割り出した。11カ国は、アゼルバイジャン、バーレーン、ハンガリー、インド、カザフスタン、メキシコ、モロッコ、ルワンダ、サウジアラビア、トーゴ、アラブ首長国連邦(UAE)だ。
NSOグループは、スパイウェアが活動家やジャーナリストを標的にした違法な監視に使用されていることを知りながら、あるいは知る立場にあったにもかかわらず、違法な使用を止める十分な対応を取ってこなかった。
まず、違法な使用を示す確かな証拠がある顧客のシステムを即座に停止しなければならない。ペガサスプロジェクトで、違法使用を示す数多の証拠があがっている。
標的となったカショギさん家族
調査で浮上した証拠の一つが、サウジアラビアのジャーナリスト、ジャマル・カショギさんの家族の携帯電話が、2018年10月2日にサウジアラビアの工作員に同氏が殺害された前後に、ペガサスの標的となっていたことだ。NSOグループは頑なに否定している。
アムネスティのセキュリティーラボは、カショギさんの殺害から4日後、同氏の婚約者だったハティージェ・センジスさんの携帯電話にペガサスが侵入していたことを示す証拠を掴んだ。
同氏の妻のハナン・エラトルさんも、2017年9月から2018年4月にかけてスパイウェアの対象となり、息子のアブドラさんとサウジアラビアとUAEに住む他の家族も同様に標的にされていた。
NSOグループは、ペガサスプロジェクトが提示した疑惑に対する回答文の中で、「当社の技術は、カショギさんの凶悪な殺人にいかなる面でも関わっていない」と主張した。また、「この凶悪な殺人事件の直後にも、同じ主張をされて調査したが、今回と同様、検証のない主張だった」と述べた。
狙われるジャーナリスト
調査によると、2016年から今年6月までに20カ国の少なくとも180人のジャーナリストが、NSOのスパイウェアの標的となった可能性がある。20カ国には、独立系メディアへの弾圧が激化するアゼルバイジャン、ハンガリー、インド、モロッコなどが入っている。
発覚した事実から、違法な監視が、現実の危害を引き起こしていることがわかる。
- メキシコでは2017年、ジャーナリストのセシリオ・ピネダさんの携帯電話がスパイウェアの標的となり、ピネダさんはその数週間後に殺害された。メキシコでは、少なくとも25人のジャーナリストが、2年間にわたりスパイウェアの標的となっている。NSOは、たとえ、ピネダさんの携帯が狙われたとしても、収集した情報と本人の死との関係はないと、関連性を否定している。
- ペガサスは、独立系メディアが少ないアゼルバイジャンでも使われてきた。調査によると、40人以上のジャーナリストが標的として選ばれた。独立系メディア、メイダンテレビのフリージャーナリスト、セヴィン・ヴァクイクウィジさんの携帯が、今年5月までの2年間、スパイウェアに感染していた。
- インドでは2017年から今年にかけて、主要メディアのジャーナリスト少なくとも40人が、スパイウェアの標的にされた。独立系オンラインメディア、ワイアの共同設立者シダース・ヴァラダラジャンさんとMKヴェヌさんの携帯が今年6月、スパイウェアに感染したことが、科学的検証で明らかになっている。
- AP通信社、CNN、ニューヨーク・タイムズ、ロイターなど主要国際メディアの記者も標的になっている。特に著名な人物としては、フィナンシャル・タイムズ紙の編集者ルーラ・カラフさんだ。
多数のジャーナリストが標的となってきた事実は、批判的メディアの封じ込めにペガサスがいかに利用されてきたかを物語る。スパイウェアの利用は、社会の声を操作し、権力監視に抗い、反対意見を抑圧することにほかならない。
今回の暴露が、状況を変える起爆剤とならなければならない。監視技術を利用して人権侵害を行う一種の既得権を持った政府機関の身勝手な手法を、監視産業はもはや許すようなことがあってはならない。
ペガサスのインフラを暴露
アムネスティは7月18日、科学的調査に基づくペガサスプロジェクトの一環として、セキュリティーラボが実施した徹底的な科学調査の技術的な詳細を公表した。
こちらでは、2018年以降のペガサスの攻撃の進化を記録し、ペガサス関連のドメイン700以上を含むスパイウェアのインフラの詳細を明らかにしている。
NSOは、同社のスパイウェアは検知されることはなく、合法的な犯罪捜査にのみに使用されていると断言する。だが、調査チームは、この主張がばかげた嘘であることを示す動かぬ証拠を提示している。
NSOの顧客がテロ行為や犯罪捜査にもペガサスを使用していないとは言い切れないし、調査チームもデータの中から犯罪者と思われる人物の電話番号を見つけている。
ペガサスが助長する大規模な違法行為に、歯止めをかけなければならない。今後、順次公表される調査での決定的証拠により、政府が野放図の監視産業にメスを入れることを期待したい。
ペガサスプロジェクトに関わった報道機関からコメントを求められたNSOグループは、これらの指摘を「断固として否定する」としたうえで、「その多くは、裏付けのない見解であり、情報源の信憑性や記事の根拠に重大な疑念を抱かせる」と述べた。NSOグループはペガサスプロジェクトがこの点で「誤った仮定をしている」と主張しているが、どの政府が顧客であるかについては否定も肯定もしなかった。同グループは、調査の指摘を全面否定しながらも、「不正使用に関する信憑性ある指摘については、すべて引き続き調査し、適切な措置を取る」と述べた。
アムネスティ国際ニュース
2021年7月18日