新たに発表された情報法案 (米国上院情報問題特別調査委員会プレスリリース)が米国時間6月3日、上院特別情報委員会で可決された。この法案は政府に対し、商用スパイウェアと監視技術がもたらす脅威を詳細に説明するよう求める。
6月11日木曜日に発表された年次情報権限法案(米議会リリース)は、民間のスパイウェアメーカーを念頭に置いている。具体的には、NSO GroupやHacking Teamのような被害者のデバイスに密かに侵入・監視する設計のスパイウェアやハッキングツールを開発するメーカーだ。NSO GroupとHacking Teamはいずれも各国政府にハッキングツールを販売しているにすぎないと述べているが、批評家によると彼らの顧客にはサウジアラビアやバーレーンなどの独裁的で権威主義的な政府が含まれているという。
法案が可決されれば、国家情報長官は米国市民、居住者、連邦職員に対する「外国政府および企業による商用のサイバー侵入技術およびその他の監視技術の使用による脅威」に関する報告書を上院と下院の両方の情報委員会に提出する義務を負う。
報告書では、スパイウェアまたは監視技術が米国企業によって開発されたものか、その技術が非友好的な外国政府の手に渡らないようどの輸出規制を適用すべきかについても言及する必要がある。
民主党・オレゴン州選出のRon Wyden(ロン・ワイデン)上院議員は、上院の情報委員会でこの法案に反対票を投じた唯一の委員(ワイデンのウェブサイト記事)だ。機密解除システムが破綻しておりコストがかかりすぎるというのが理由だが、商用スパイウェア条項を包めたことは賞賛した。
Washington Post(ワシントンポスト)紙のコラムニストJamal Khashoggi(ジャマル・カショギ)氏が殺害されてから2年が経ち、商業スパイウェアと監視技術が表舞台で議論されるようになった。米国の諜報機関は、カショギ氏の殺害はサウジアラビアの事実上のリーダーであるMohammed bin Salman(ムハンマド・ビン・サルマン)皇太子によって個人的に命じられたと結論付けた(ワシントンポスト記事)。カショギ氏の友人でありサウジアラビアの反体制派である人物が起こした訴訟では、Pegasus(ペガサス)と呼ばれるモバイルハッキングツールをサウジ政府に販売したとしてNSO Groupを告発した。サウジ政府はカショギ氏の殺害直前にこの技術を利用して同氏をスパイした(ニューヨークタイムズ記事)とされている。NSOはこの主張を否定している。
NSOは現在Facebook(フェイスブック)と法的に争っている(未訳記事)。WhatsAppの脆弱性(今は修正されている)を悪用(未訳記事)し、米国とドイツにあるAmazon(アマゾン)のクラウドサーバーから、米国政府のジャーナリストや人権活動家を含む1400人のユーザーの携帯電話にスパイウェアを配信したという。
別の事件では、サウジ政府がスパイウェアでAmazonの最高経営責任者Jeff Bezos(ジェフ・ベゾス)氏の電話に侵入したとして国連の人権専門家が調査を求めた。NSOはこの件でも関与を否定している。
トロント大学マンクスクールのCitizen Lab(シチズンラボ)の上級研究員であるJohn Scott-Railton(ジョン・スコット・レールトン)氏は、法案の規定の提案は「肝心な時機を逸した」とTechCrunchに語った。
「セキュリティ業界全体の報告や、Apple(アップル)、Google(グーグル)、Facebookなどが起こした行動により、スパイウェアが大きな問題であり、そうしたや企業や米国の国家安全保障にとって危険であることが明らかになった」とスコット・レールトン氏は説明する。「各国政府が使用する商用スパイウェアは、米国人の安全という点からは『次のHuawei』であり、深刻な安全上の脅威として扱う必要がある」と同氏は述べた。
「問題があるという証拠が米国および世界社会のすべてのセクターで積み上がっていたにも関わらず、すべては順調だと何年も主張したことによる自業自得の結果だ」と同氏は語った。
画像クレジット:Issouf Sanogo / AFP / Getty Images
[原文へ]
(翻訳:Mizoguchi)