Facebookが訴訟相手のNSO Groupのスパイウェアを自分が使おうとしていた可能性

Facebookの子会社であるWhatsAppは、イスラエルのモバイルスパイウェアメーカーのNSO Groupに対する訴訟の真っ最中だ。しかし、NSOの創業者であるShalev Hulio(シャレフ・フリオ)氏の証言によれば、FacebookはNSOのやり方に文句を付ける前に、自分自身の目的のために彼らのソフトを使用したいと考えていたようだ。

昨年WhatsAppを使用するデバイスに、NSOのスパイウェアパッケージであるPegasusがインストールされる危険性があったことがニュースとして流された。これを受けてWhatsAppはNSOを訴え、100人以上の人権活動家、ジャーナリストなどがこの方法を使って標的にされたと発表した。

関連記事:WhatsApp blames — and sues — mobile spyware maker NSO Group over its zero-day calling exploit(WhatsAppはゼロデイコールの悪用についてモバイルスパイウェアメーカーNSO Groupを非難し訴えた、未訳)

一方フリオ氏によれば、Facebookは、ユーザーのあらゆるデータを収集するためのバックドアを仕込むために、2013年に買収したVPNアプリのOnavoを昨年ついにシャットダウンした。それほど内容を気に入らなかったからというのが理由だ。そして米国時間4月4日に裁判所に提出された文書でフリオ氏は、2017年にFacebookがNSO Groupに対して、通常のやり方よりも効果的なiOSデバイス上でのデータ収集を支援するよう要請してきたと述べている。

2017年10月にNSOは、原告の訴状で議論されているものと同じ、NSOのソフトウェアであるPegasusの、特定の機能を使用する権利を購入したいとする、2人のFacebookの担当者から接触を受けた。

Facebookの担当者は、FacebookがOnavo Protectを介してユーザーデータを収集している手段は、Apple(アップル)デバイス上ではAndroidデバイス上よりも効果が薄いことを懸念していると述べた。Facebookの担当者たちはまた、FacebookはPegasusの機能を利用してアップルデバイス上のユーザーをモニターすることを望んでおり、Onavo Protectユーザーをモニターする機能にお金を払う用意があると述べた。FacebookはNSOに、Onavo Protectユーザー1人ごとに月額料金を支払うことを提案したのだ。

NSOは、そのソフトウェアを法執行目的でのみ政府に提供すると主張しているため、その提案を拒否した。しかし、Facebookが後にユーザーに対して使われたことを非難することになった、まさに同じソフトを、当のFacebookがかつて採用しようと考えていたというのは一種の皮肉だ。(WhatsAppは、親会社のFacebookからのある程度の独立性を維持しているが、これらの一連の出来事は、買収とFacebookへの組織統合の直後に行われた)。

Facebookの代表者は、同社の担当者が当時NSOグループに接触したことに異論はないが、この証言は「事実から目をそらすための試み」であり、「彼らのスパイウェアとFacebookで働く人びととの話し合いの両方についての、不正確な表現が含まれている」と述べている。おそらく、近いうちにFacebook自身が提出する書類の中で、全面的な反論をみることになるだろう。

FacebookとWhatsApp は、NSO Groupが開発・販売しているような効果的な秘密の侵入方法が、間違った者の手に入れば危険であることを懸念している。これは極めて正しい懸念で、活動家やジャーナリスト、さらにはジェフ・ベゾスまでもが標的にされていることからも明らかだ。しかし、Facebookの懸念がどれほど合理的であったとしても、世界で最も悪名高い個人情報の収集家であり、行商人でもあるFacebookの立場は、その正当な姿勢を真剣に受け止めて貰えることを困難にしている。

画像クレジット:Bryce Durbin/TechCrunch

原文へ

(翻訳:sako)

Appleが今日公開したiOSアップデートは、脆弱性利用への政府機関の関与をほのめかしている。

219233_ahmed_mansoor-1

Appleが本日リリースしたiOS9.3.5へ更新しよう。もしあなたが著名な人権活動家なら特に。つい最近すんでのところで回避された、そうした著名人物に向けられていた攻撃は、今回のパッチで対処された1つではなく3つのゼロデイ脆弱性を用いていた。その後の調査では、これらは謎めいたサイバーセキュリティ企業の仕事であることが示唆されている。この企業のソフトウェアは、政府によって何年にもわたり政治的ターゲットへの不正アクセスの試みに使われていたものと思われる。

UAEを拠点とする受賞歴のある活動家Ahmed Mansoor(写真上)は、2週間前に、被拘禁者が拷問を受けていることに関するもっともらしい情報を、いくつかの不審なSMSテキストメッセージとして受信した – しかし、過去幾度も高性能の「合法的盗聴」ツールの攻撃に晒されてきたMansoorは、このSMSテキストをカナダのセキュリティ研究組織Citizen Labに送ることにした。

Mansoorに送られたSMSテキスト

Mansoorに送られたSMSテキスト

Lookout Securityの協力を得つつ、Citizen Labはウサギの穴を下って行き、それが予想外に深かったことを発見した

もちろんSMSテキストは罠だったのだが、それは前例のない複雑さを持つものだった。その1つのリンクは、3つの独立して深刻度の高いiOS内の脆弱性を浮かび上がらせるものだった ‐ 任意のコードをWebKit経由で実行する、カーネルへのアクセスを取得する、そしてカーネル内でコードを実行するものだ。こうした独立した3種のゼロデイ脆弱性が同時に見つかることはとても珍しい。

この結果は、電話内の全てのデータと通信に対する完全なアクセスを許可する悪意あるコードをその体内に注入されたワンステップ脱獄に他ならない ‐ 互いの上に構築されたこの三重の脅威は、「Trident(三叉の矛)」という相応しい仇名を与えられている。

ハッキングチームのリークした電子メールより。インストールされたPegasusが手の届く範囲を示したイラスト。

ハッキングチームのリークした電子メールより。インストールされたPegasusから手の届く範囲を示したイラスト。

これらの脆弱性は直ちにAppleに伝えられ、その10日後 – 今日 – それらを修正するパッチが配布された。Appleは以下のステートメント以外のコメントは拒否した:「私たちはこの脆弱性を知らされ、すぐにiOS 9.3.5で修正しました。潜在的なセキュリティ攻撃から身を守るために、常にiOSの最新バージョンをダウンロードすることを、すべてのお客さまに推奨します」。

このコードの影響がiOS7まで遡るという事実は注意しておくべきだろう。この攻撃それほどの長期に渡って使われていて、単純に広範囲に効果的だったのだ。

Tridentの攻略後すぐに、デバイスに上に取り込まれる可能性のあったマルウェアは、イスラエルのサイバーセキュリティ企業NSOグループが販売しているスパイウェアソフトウェアのPegasusであることが、研究者たちによって暴かれた。これが、実際に捕獲されたのは初めてだ(おそらくそれに取り組んだチームはベレロポーン【キマイラを退治したギリシャ神話の神。ペガサスを乗りこなす】と呼ばれているに違いない)。

PegasusはSMSテキストを送りつけてきたハッキングチームが明らかに利用していたツールの1つだった ‐ そしてその事実は、彼らの電子メールが漏洩した際に、図らずも明らかになった。Citizen Labの遡及的調査は、アラブ首長国連邦(UAE)でStealth Falconという名で追跡されていた別の脅威の中にも、NSOの仕事の痕跡を発見した。更には、NSOのシグネチャはメキシコ人ジャーナリストRafael Cabreraをターゲットにしたマルウェア上にも発見された:彼は同国の大統領の信用を損なう可能性のある原稿に取り組んでいた。

NSOを所有、あるいは少なくとも同社に投資をしている、と伝えられているサンフランシスコの投資会社Francisco Partnersは、問い合わせに対して回答していない。

そしてPegasusとNSOは、長期間にわたってその身を潜め続けている、情況証拠しか存在していないが、そのことは同社が長い間政府に対して高度に洗練された侵入ソフトウェアを提供してきたことを示唆している。そして予想されたことだが、このソフトウェアは、テロリストやスパイの類に対してのみ使われてきたのではなく(あるいは全く使われておらず)、政府の利益に反する行為を行う市民に対しても使われてきたのだ。

Citizen Labsは、その結論でうまくそれをまとめている:

Citizen Labやその他の組織は、先進的な「合法的盗聴」スパイウェアの利用によって、いくつかの政府や政府機関が強い監督体制なしに、ジャーナリスト、活動家、そして人権運動家を標的にした嫌がらせが可能になることを、これまでも繰り返し実証してきた。もしスパイウェア企業たちが、人権を損なう局面における自社のプロダクトの役割を認めたり、こうした喫緊の懸念にアプローチしたりすることに、気が進まないというのなら、彼らはこれからも政府やその他の関係者による更なる干渉の強大化を続けるということである。

常に気を配ろう、そして携帯電話は最新にしておこう。グローバルインターネットは危険な場所なのだ。

[ 原文へ ]
(翻訳:Sako)