活動家の違法ハッキングで電子フロンティア財団がスパイウェアメーカーDarkMatterを提訴

電子フロンティア財団(EFF)は、サウジアラビアの著名な人権活動家のiPhoneをハッキングした疑いで、スパイウェアメーカーのDarkMatter(ダークマター)と、米国の情報機関や軍事機関の元メンバー3人を提訴した

この訴訟は、Loujain al-Hathloul(ルジャイン・アル・ハズルール)氏の代理で起こされたもので、アル・ハズルール氏は、アラブの春の抗議活動の後、DarkMatterとアラブ首長国連邦(UAE)に雇われた3人の元米国諜報機関員によって組織された違法なハッキング活動の被害者の1人だと主張している。

訴状で名指しされている、ExpressVPNのCIOであるDaniel Gerike(ダニエル・ジェライク)氏、Marc Baier(マーク・ベイヤー)氏、Ryan Adams(ライアン・アダムズ)氏の3人の米国家安全保障局(NSA)元工作員は、アラブの春の抗議活動の際に、政府に反対する人権活動家、政治家、ジャーナリスト、反体制派をスパイするためにUAEが展開したハッキングプログラム「Project Raven」に参加していた。元スパイの3人は9月に米司法省との不起訴合意に基づき、コンピュータ不正使用防止法(CFAA)と機密軍事技術の販売禁止の違反を認め、計170万ドル(約1億9000万円)を支払うことに合意した。また、コンピュータネットワークの不正利用に関わる仕事、UAEの特定の組織での仕事、防衛関連製品の輸出、防衛関連サービスの提供を永久に禁止されている。

サウジアラビアにおける女性の権利向上を訴えてきたことで知られるアル・ハズルール氏は、元スパイたちがiMessageの脆弱性を利用してiPhoneに不正に侵入し、同氏の通信と位置情報を密かに監視していたと主張している。これにより、アル・ハズルール氏は「UAEの治安機関に恣意的に逮捕され、サウジアラビアに連行され、そこで拘束・投獄されて拷問を受けた」と主張している。

訴訟では、ジェライク氏、ベイヤー氏、およびアダムズ氏の3人が、米企業から悪意あるコードを購入し、そのコードを米国内のApple(アップル)のサーバーに意図的に誘導して、CFAAに違反してアル・ハズルール氏のiPhoneに悪意あるソフトウェアを仕込んだと主張している。また、アル・ハズルール氏の携帯電話のハッキングが、UAEによる人権擁護者や活動家に対する広範かつ組織的な攻撃の一環であったことから、人道に対する罪をほう助したとも主張している。

EFFは、法律事務所であるFoley Hoag LLPおよびBoise Matthews LLPとともに訴訟を起こし、この訴訟は「DarkMatterの工作員が、アル・ハズルール氏のiPhoneに彼女の知らないうちに侵入してマルウェアを挿入し、恐ろしい結果をもたらした」という、デバイスハッキングの「明確な」事例であると述べている。

EFFのサイバーセキュリティディレクターであるEva Galperin(エヴァ・ガルペリン)氏は「Project Ravenは、ジャーナリストや活動家、反体制派を監視するためにツールを使用する権威主義政府にソフトウェアを販売していることが何度も明らかになっているNSO Groupの行動をも超えていました。DarkMatterは、単にツールを提供しただけでなく、自ら監視プログラムを監督していたのです」と述べている。

声明でアル・ハズルール氏は次のように述べている。

政府も個人も、人権を抑止し、人間の意識の声を危険にさらすためにスパイマルウェアを悪用することを容認すべきではありません。だからこそ私は、オンライン上で安全を確保するという我々の集団的権利のために立ち上がり、政府に支えられたサイバー権力の乱用を制限することを選んだのです。

私は、自分の信念に基づいて行動することができるという自分の特権を自覚し続けています。この事件が他の人たちに刺激を与え、あらゆる種類のサイバー犯罪に立ち向かい、権力の乱用の脅威にさらされることなく、私たち全員が互いに成長し、共有し、学ぶことができる安全な空間を作り出すことを願っています。

画像クレジット:Bryce Durbin / TechCrunch

原文へ

(文:Carly Page、翻訳:Nariko Mizoguchi

アップルの新しい暗号化ブラウジング機能は中国、サウジアラビアなどでは利用できない

Apple(アップル)は、米国時間6月7日に始まった年次ソフトウェア開発者会議(WWDC21)において、プライバシーに焦点を当てたいくつかのアップデートを発表した。そのうちの1つである「Private Relay(プライベートリレー)」と呼ばれる機能は、すべての閲覧履歴を暗号化し、データを追跡・傍受が誰からもできないようにする。このため国家の検閲制度の下で生活している中国のユーザーが特に興味を持つものだ。

私の同僚であるRoman Dillet(ロマン・ディレット)記者が以下のように説明している

Private Relayがオンになると、あなたのブラウジング履歴を誰も追跡できない。あなたのデバイスと、情報をリクエストするサーバーの間に介在するインターネットサービスプロバイダーも追跡できない。実際、どのように機能するか詳細についてはもうしばらく待たなければならない。

だが興奮は長くは続かなかった。Appleはロイターに対して、Private Relayは中国の他、ベラルーシ、コロンビア、エジプト、カザフスタン、サウジアラビア、南アフリカ、トルクメニスタン、ウガンダ、フィリピンでは利用できないと述べている。

Appleからのコメントはまだ得られていない。

仮想プライベートネットワーク(VPN)は、中国のユーザーが「グレート・ファイアウォール」と呼ばれる検閲装置を回避して、普通の手段ではブロックされたり速度が低下したりするウェブサービスにアクセスする場合の一般的な手段だ。しかし、VPNは必ずしもユーザーのプライバシーを保護するものではない。VPNは、ユーザーのインターネットプロバイダーの代わりにVPNプロバイダーのサーバーにすべてのトラフィックを流しているだけなので、ユーザーは実質的に自分のアイデンティティの保護をVPN会社に委ねていることになる。一方Private Relayでは、Appleにさえユーザーの閲覧履歴を見せることはない。

関連記事:人気の無料VPNではプライバシーは保護されていない

Appleのソフトウェアエンジニアリング担当上級副社長であるCraig Federighi(クレイグ・フェデリギ)氏は、Fast Company(ファースト・カンパニー)によるインタビューの中で、新機能がVPNよりも優れていると思われる理由を説明している。

「私たちはユーザーのみなさまに、Appleを信頼できる仲介者として信じていただきたいとは思っていますが、私たちを信じるしかないようになって欲しいとも思っていません。なぜなら私たちにも、ユーザーのみなさんのIPアドレスと向かっている先の目的地を同時に知る手段がないのです。これはVPNと異なっている点です。私たちは、人々がこれまでVPNを利用しようと決めたときに求めていた多くの利点を提供したいと思いましたが、同時に単一の仲介者を信頼するという意味で、難しく危険とも考えられるプライバシーのトレードオフを強いられることは無いようにしたいと考えたのです」。

Private Relayが、中国をはじめとする制限されている国のユーザーのシステムアップグレードから除外されるだけなのか、それともそれらの地域のインターネットプロバイダーによってブロックされるのかは不明だ。また、2020年からオンライン検閲が強化されている香港のAppleユーザーがこの機能を利用できるかどうかも不明だ。

中国で事業を展開する他の欧米ハイテク企業と同様に、Appleも北京政府を敵に回すか、米国内で支持している価値を無視するかの狭間に立たされている。Appleには、北京政府の検閲圧力に抵抗しては屈してきた歴史がある。たとえば中国国内のすべてのユーザーデータを中国国営のクラウドセンターに移行したり、中国国内での独立系VPNアプリを排除したり、中国内でのポッドキャストでの言論の自由を制限したり中国のApp StoreからRSSフィードリーダーを削除したりするなどの対処だ。

関連記事
人気の無料VPNではプライバシーは保護されていない
テスラがアップルと同じく中国のユーザーデータを現地サーバーで保管すると発表
アップルが中国App StoreからRSSリーダーのReederとFiery Feedsを削除

カテゴリー:セキュリティ
タグ:AppleWWDC 2021WWDCVPNグレート・ファイアウォール中国サウジアラビア

画像クレジット:GettyImages

原文へ
(文:Rita Liao、翻訳:sako)