国際的スパイウェア企業「NSO」とは?
2022年1月、New York Timesは「世界最強のサイバーウエポンをめぐる攻防」と題してNSO Groupに関するレポートを発表した。
NSOは、2010年にイスラエルのヘルツリーヤで設立されたサイバーインテリジェンス企業だ。ホームページでは、政府の情報機関や法執行機関がテロや犯罪を検知・防止するための業界最高クラスの技術を開発していることを明らかにしている。しかしながら、NSOが何の略であるかも含めて謎の多い会社である。
このレポートによれば、NSOが2011年にライセンス提供を開始したスパイツール「Pegasus(ペガサス)」は、メキシコ政府による麻薬王ホアキン・グスマン逮捕をはじめとして、欧州の40か国以上で数十人の容疑者を特定し、テロ計画の阻止、組織犯罪との戦い、グローバルな子供誘拐ネットワークの壊滅などに貢献してきたとされる。
犯罪のグローバル化に伴い、犯罪者たちの暗号化されたコミュニケーション能力は捜査当局の解読能力を上回るようになった。Pegasusは、21世紀の法執行機関や情報機関が直面するこうした重大な問題に一つの解決策を提供している。
「クリックさせなくても」監視可能
米国の連邦捜査局(FBI)が使用しているPegasusは「zero click」と呼ばれるバージョンだが、一般的なハッキングソフトウェアとは異なった特徴を持っている。スマートフォンのユーザーに悪意のある添付ファイルやリンクをクリックさせる必要がないため、侵入の証拠を残すことなくハッキングが可能だという。
侵入後数分で、メール、撮影地情報を含む写真、テキストデータ、連絡先などがすべて抜き取られてしまう。さらに、スマートフォンの現在地を把握し、カメラとマイクのコントロールを奪うこともできるため、世界中で強力な監視ツールとして使用することも可能だ。
ただし、zero clickは米国内のデバイスはハッキングできないようにプログラムされている。これは、他国から監視されることに怒る米国を恐れたイスラエル政府が、NSOに対して米国内をターゲットにできないようにプログラムすることを求めた結果だとされる。
これによって、他国が米国を監視することはできなくなったが、同時に米国政府が自国民を監視することも不可能になった。
米国は「NSOとの取引を停止」
これを解消するために、NSOが最近FBIに提案したPegasusの新しいバージョンが「Phantom(ファントム)」である。Phantomは、FBIが選定した米国内の監視対象へのハッキングを可能にする。イスラエル政府は、クライアントを米国政府機関に限定することで、NSOに対してこのライセンスを許可した。
NSOが作成したパンフレットには、PhantomがAT&T、Verizon、Apple、Googleといった企業からの協力なしで、独立した製品としてモバイルデバイスからのデータの抽出と監視を可能にすると記述されている。NSOはPhantomの高い能力を、「監視対象のスマートフォンを情報の金鉱にする」と表現している。
こうした優れた能力のため、Pegasusには濫用される危険性も伴っている。New York Timesのレポートによると、メキシコでは犯罪の容疑者だけではなく、ジャーナリストや反体制派も監視対象になっており、アラブ首長国連邦では、市民権活動家を投獄するために使用された。サウジアラビアでは、女性人権活動家や2018年にイスタンブールで殺害され解体されたジャマル・カショギ氏の通信が監視されていた。
こうしたことから、世界最大の国際人権NGOアムネスティ・インターナショナルは以前から深刻な人権侵害が行われていることを報告していたが、2020年1月、米国商務省は安全保障上の懸念がある企業として、輸出管理法に基づきNSOをエンティティ・リスト(米国商務省産業安全保障局(BIS)による貿易上の取引制限リスト)に指定した。
新設されたイスラエル企業「パラゴン」
しかし、危険視されるイスラエルの監視テクノロジー企業はNSOだけではない。2021年7月にForbesが発表したレポートによれば、2019年にテルアビブで設立されたParagon Solutions(パラゴンソリューションズ)は、50人以上の従業員がいながら公式ウェブサイトが存在せず、ウェブ上からは関連する情報がほとんど入手できない。
共同創業者は、イスラエル国防軍でサイバーセキュリティと諜報活動を担当する「8200部隊」の元司令官であり、CEOやCTOをはじめとして研究部門にも8200部隊の出身者が多数存在している。さらに、取締役にはエフード・バラック元イスラエル首相が名を連ねている。
Paragonの製品はスパイウェアの評論家や監視の専門家にとっても関心が高いものであり、WhatsApp、Signal、Facebook Messenger、Gmailといったインスタントメッセージツールの暗号化された通信内容を解読する技術を警察に提供している。
驚くべきことに、企業幹部の説明によれば、この製品は監視対象のデバイスが再起動した場合でもアクセスを持続させることが可能だという。
米国にもある、ハッキング企業「Boldend」
攻撃的なハッキングツールではイスラエルが優勢な状況ではあるものの、米国内にもこれらと競合する企業は存在する。2017年にサンディエゴで設立されたBoldend(ボールドエンド)がそれだ。
米国政府が唯一のクライアントだとされるBoldendは、サイバー戦争における任務を支援するための自動化ツールを提供していることから、自社に関する情報の開示を極力制限してきた。BoldendのホームページにはHomeとProductsの2ページしか存在せず、Homeから企業に問い合わせるためには氏名とメールアドレスを入力しなければならない。さらに、Productsのページにアクセスするには、パスワードの入力が必要になっている。
Forbesが伝えるところでは、Boldendはハッキングツールに特化した企業ではないものの、この分野の有力企業としてNSOやParagonのライバルとなる可能性を秘めている。2020年には、米国の防衛大手Raytheon(レイセオン)と提携を結び、安全保障における重要な作戦のための自動化プロダクトを開発することになっている。
さらに、New York Timesが入手した情報では、2021年1月、BoldendがWhatsAppのハッキングツールを開発しRaytheonに売り込みをかけていたことが明らかになった。
難しい「プライバシーと安全保障のバランス」
こうした企業間の競争は、イノベーションを促進して高度な技術の獲得を容易にする。しかしその一方で、アムネスティ・インターナショナルが指摘するように、その濫用による人権侵害拡大の可能性はますます高まることが予想される。ハイエンド・テクノロジーが国家安全保障へ与える貢献と、プライバシーを侵害する危険性は表裏一体であり、そこには国家安全保障にとって時に必要な秘匿性に起因する一種の闇が存在する。
New York Timesのレポートが明らかにしたように、スマートフォンの発達と並行して、そこで毎日生み出される膨大な情報を抜き取るためのスパイウェアが、激しい企業の競争の中で開発されている。そこには、プライバシーと安全保障のバランスにどう取り組むべきかという、国家にとって難しく、かつ喫緊の課題が存在している。
写真:AP/アフロ