米国がスパイウェア「Pegasus」問題でセキュリティ企業NSOグループとの取引を禁止

監視ソフトウェア開発のNSO Groupは、今後非常に厳しい道のりを歩むことになるかもしれない。米商務省は、NSO Groupをエンティティリスト(輸出規制対象リスト)に追加し、同社との取引を事実上禁止した。これにより、米国企業は明確な許可を得ない限り、NSOと取引できなくなった。この規則では、輸出でのライセンスの例外は認められておらず、米国は審査を拒否することが基本となっているため、取引はほぼあり得ない。

NSOとイスラエル企業のCandiru(こちらもエンティティリストに入っている)は、権威主義政府による敵対的なスパイ活動を可能にしたとして非難されている。これらの企業はNSOのPegasusのようなスパイウェアを「権威主義的な政府」に提供し、そうした政府は反体制派を潰そうと活動家やジャーナリスト、その他の批判者を追跡するのにスパイウェアを使った、とされている。商務省によると、今回の措置はバイデン・ハリス政権が人権を米国の外交政策の「中心」に据えようとしていることの一環だという。

今回、ハッキングツールの販売で告発されたロシア企業Positive TechnologiesとシンガポールのComputer Security Initiative Consultancyにも取引禁止措置が適用される。

EngadgetはNSOグループにコメントを求めたが、同社の公式メディア連絡先ではエラーが表示された。同社は、殺害されたジャーナリストJamal Khashoggi(ジャマル・カショギ)氏を標的にするのにペガサスが使用されたことを否定するなど、過去に悪用を可能にしたという主張を強く否定してきた。NSOは、過去の不正行為のためにアクセスを遮断し、さらには名誉毀損を専門とする弁護士を雇いさえした。この弁護士は調査報道を行うジャーナリストとそのパートナーが誤った解釈と根拠のない仮定をしていると非難した。

しかし商務省は、NSOの行動の証拠を持っていると主張している。正味の影響は同じだ。NSOは必ずしも絶望的ではない。しかし、禁止リストに載っているHuawei(ファーウェイ)のように、これまで利用していた米国のパートナーにアクセスできず、事業運営に苦戦することになるかもしれない。

米国東部時間11月3日12時更新:NSO Groupの広報担当者がEngadgetに語ったところによると、同社は今回の決定に「落胆」しており、同社のツールは「テロや犯罪を防ぐ」ことで米国に貢献していると主張している。NSOは、禁止措置の撤回を求め「世界で最も厳格な」人権およびコンプライアンスシステムを有していることを改めて主張した。声明の全文は以下のとおりだ。

NSO Groupの技術がテロや犯罪を防止することで米国の国家安全保障上の利益や政策を支えていることを考えると、今回の決定には失望しており、この決定が取り消されるよう働きかけていきます。深く共有する米国の価値観に基づいた、世界で最も厳格なコンプライアンスおよび人権プログラムをNSO Groupがいかに有しているか、そしてこれによりすでに当社製品を悪用した政府機関との接触を複数回解除していることについて、全容を明らかにすることを楽しみにしています。

編集部注:本稿の初出はEngadget。執筆者のJon FingasはEngadgetの寄稿者。

画像クレジット:JOEL SAGET / Contributor

原文へ

(文:Jon Fingas、翻訳:Nariko Mizoguchi

投稿者:

TechCrunch Japan

TechCrunchは2005年にシリコンバレーでスタートし、スタートアップ企業の紹介やインターネットの新しいプロダクトのレビュー、そして業界の重要なニュースを扱うテクノロジーメディアとして成長してきました。現在、米国を始め、欧州、アジア地域のテクノロジー業界の話題をカバーしています。そして、米国では2010年9月に世界的なオンラインメディア企業のAOLの傘下となりその運営が続けられています。 日本では2006年6月から翻訳版となるTechCrunch Japanが産声を上げてスタートしています。その後、日本でのオリジナル記事の投稿やイベントなどを開催しています。なお、TechCrunch Japanも2011年4月1日より米国と同様に米AOLの日本法人AOLオンライン・ジャパンにより運営されています。