ポーランドのモバイルスパイウェア事件で2019年の選挙に疑念が浮上

ポーランドの与党が野党議員に対して物議を醸すモバイルスパイウェアを歴史的に使用してきたとされるスキャンダルが発覚し、同国の2019年の議会選挙の正当性に疑問が投げかけられている。

インターネット監視団体Citizen Lab(シチズンラボ)は、NSO Groupの悪名高いスパイウェアPegasus(ペガサス)が、ポーランド政府を批判する3人をスパイするために使用されていたことを突き止めた。ターゲットの1人は、ポーランド上院議員Krzysztof Brejza(クシシュトフ・ブレジャ)氏で、2019年の国会議員選挙を前に何十回も電話がハッキングされていた。

ブレジャ氏の携帯電話から盗まれたテキストメッセージは改ざんされ、選挙に向けた明らかな中傷キャンペーンの一環として国営テレビで放映された。ブレジャ氏の左派政党連合Civic Platform(シビック・プラットフォーム)はその後、2019年の同国議会選挙で僅差で敗れた。ブレジャ氏は、ハッキングを最初に報じたAP通信に対し、与党が彼の選挙運動の計画にアクセスできたはずなので、選挙は不公平だったと述べた。

ポーランド政府は以前、Pegasusの使用を否定していた。このモバイルスパイウェアは、政府顧客がターゲットの個人データ、写真、メッセージ、正確な位置情報を含むデバイスにほぼ完全にアクセスできるようにするものだ。

ポーランドの法と正義党党首で同国の副首相であるJaroslaw Kaczynski(ヤロスワフ・カジンスキ)氏は、ポーランド政府が政治的野党を監視するためにPegasusを使用したという非難をはねつけたが、先週ポーランドのメディアに対し、他の国々がモバイルスパイ技術にアクセスできるのに、ポーランド保安機関がアクセスできないとしたら「まずいだろう」と語った。

ポーランドのメディアによると、政府は2017年に、犯罪の被害者の救済や犯罪者の更生を目的とする、いわゆるジャスティス基金の資金を使ってPegasusを購入したという。

アムネスティ・インターナショナルは先週末、ブレジャ氏の携帯電話がハッキングされたことを独自に検証した

ポーランドのMateusz Morawiecki(マテウシュ・モラヴィエツキ)首相は、AP通信とCitizen Labの調査結果を「フェイクニュース」と呼び、外国の情報機関が原因である可能性を主張した。批判者たちは、他の政府がポーランドの3人のターゲットに関心を持つことはないと主張し、政府の主張を退けた。

Citizen Labが確認した他の2人のポーランドのターゲットは、政治的にセンシティヴな事件の数々で野党政治家の代理人を務める弁護士Roman Giertych(ローマン・ジアーチ)氏と、検察官Ewa Wrzosek(エワ・ウルゾセク)氏だ。Apple(アップル)は2021年12月、NSOを提訴し、スパイウェアメーカーがAppleの技術を一切使用できないようにしたのち、電話スパイ被害者への通知を開始した。

Pegasusは、バーレーン、サウジアラビア、ルワンダ、アラブ首長国連邦などの権威主義政府がジャーナリスト、政治家、人権擁護者をスパイするために使用していることが知られている。しかし、2021年の新たな報道により、ポーランドのように、ドイツハンガリーなど欧州連合のいくつかの国がPegasusの顧客であることが明らかになった。

ポーランドの野党指導者で、2021年10月からCivic Platformの新リーダーであるDonald Tusk(ドナルド・トゥスク)氏は、政府のPegasus利用について議会での調査を要求している。Renew Europe(リニュー・ヨーロッパ)の欧州議会のリベラル派議員であるGuy Verhofstadt(ガイ・ヴェルホフスタット)氏は、TechCrunchに対し、ポーランド政府がPegasusをどのように使用しているかの全体像を把握するために、この疑惑を調査する必要があると述べている。

「しかし、我々が知っていることは深く憂慮すべきことだ」と、ヴェルホフスタット氏は述べた。「これは明らかに、法の支配と自由で公正な選挙の両方に対する脅威であり、したがって、EUの規則とEUの完全性の両方に対する脅威でもあります。これが欧州の完全な調査に値しないとすれば、何が調査に値するというのでしょう」。

NSO Groupの無名の広報担当者は、顧客について肯定も否定もしなかったが「反体制派、活動家、ジャーナリストを監視するためにサイバーツールを使用することは、あらゆるテクノロジーの深刻な誤用であり、そのような重要なツールの望ましい使用法に反しています。国際社会は、このような行為に対してゼロ・トレランスのポリシーを持つべきであり、そのためにはグローバルな規制が必要です。NSOは、過去に複数の契約を解除することで、この種の悪用に対してゼロトレランスであることを証明しています」。

今回の調査結果を「衝撃的だが、驚くべきことではない」としたアムネスティ・インターナショナルは、EUに対しても、米国政府が行ったような、NSO Groupに対する標的制裁を実施するよう求めている。

「このことは、Pegasusのチェックされていない使用が、政治家のみならず、世界中の市民社会にとって脅威であることを改めて示しています。これまでのところ、違法な標的型監視を抑制するための措置は十分にとられていません」と、アムネスティ・インターナショナルの研究者兼顧問であるLikhita Banerji(リキータ・バナジー)氏は、TechCrunchの取材に対し述べた。

「我々は、人権規制のセーフガードが整備されるまで、各国政府がスパイウェアの販売、移転、使用について世界的な一時的禁止処置を実施することを緊急に必要としています」。

画像クレジット:Wojtek Radwanski / AFP / Getty Images

原文へ

(文:Carly Page、翻訳:Yuta Kaminishi)

米国がスパイウェア「Pegasus」問題でセキュリティ企業NSOグループとの取引を禁止

監視ソフトウェア開発のNSO Groupは、今後非常に厳しい道のりを歩むことになるかもしれない。米商務省は、NSO Groupをエンティティリスト(輸出規制対象リスト)に追加し、同社との取引を事実上禁止した。これにより、米国企業は明確な許可を得ない限り、NSOと取引できなくなった。この規則では、輸出でのライセンスの例外は認められておらず、米国は審査を拒否することが基本となっているため、取引はほぼあり得ない。

NSOとイスラエル企業のCandiru(こちらもエンティティリストに入っている)は、権威主義政府による敵対的なスパイ活動を可能にしたとして非難されている。これらの企業はNSOのPegasusのようなスパイウェアを「権威主義的な政府」に提供し、そうした政府は反体制派を潰そうと活動家やジャーナリスト、その他の批判者を追跡するのにスパイウェアを使った、とされている。商務省によると、今回の措置はバイデン・ハリス政権が人権を米国の外交政策の「中心」に据えようとしていることの一環だという。

今回、ハッキングツールの販売で告発されたロシア企業Positive TechnologiesとシンガポールのComputer Security Initiative Consultancyにも取引禁止措置が適用される。

EngadgetはNSOグループにコメントを求めたが、同社の公式メディア連絡先ではエラーが表示された。同社は、殺害されたジャーナリストJamal Khashoggi(ジャマル・カショギ)氏を標的にするのにペガサスが使用されたことを否定するなど、過去に悪用を可能にしたという主張を強く否定してきた。NSOは、過去の不正行為のためにアクセスを遮断し、さらには名誉毀損を専門とする弁護士を雇いさえした。この弁護士は調査報道を行うジャーナリストとそのパートナーが誤った解釈と根拠のない仮定をしていると非難した。

しかし商務省は、NSOの行動の証拠を持っていると主張している。正味の影響は同じだ。NSOは必ずしも絶望的ではない。しかし、禁止リストに載っているHuawei(ファーウェイ)のように、これまで利用していた米国のパートナーにアクセスできず、事業運営に苦戦することになるかもしれない。

米国東部時間11月3日12時更新:NSO Groupの広報担当者がEngadgetに語ったところによると、同社は今回の決定に「落胆」しており、同社のツールは「テロや犯罪を防ぐ」ことで米国に貢献していると主張している。NSOは、禁止措置の撤回を求め「世界で最も厳格な」人権およびコンプライアンスシステムを有していることを改めて主張した。声明の全文は以下のとおりだ。

NSO Groupの技術がテロや犯罪を防止することで米国の国家安全保障上の利益や政策を支えていることを考えると、今回の決定には失望しており、この決定が取り消されるよう働きかけていきます。深く共有する米国の価値観に基づいた、世界で最も厳格なコンプライアンスおよび人権プログラムをNSO Groupがいかに有しているか、そしてこれによりすでに当社製品を悪用した政府機関との接触を複数回解除していることについて、全容を明らかにすることを楽しみにしています。

編集部注:本稿の初出はEngadget。執筆者のJon FingasはEngadgetの寄稿者。

画像クレジット:JOEL SAGET / Contributor

原文へ

(文:Jon Fingas、翻訳:Nariko Mizoguchi