メキシコ人実業家が2月15日、イタリアとイスラエルから米国とメキシコの顧客にスパイウェアとハッキングのツールを販売したことを米連邦裁判所で認めた。
米司法省によると、米国とメキシコで複数の企業を経営するCarlos Guerrero(カルロス・ゲレロ)容疑者は、シグナルジャマー(妨害電波発生装置)、Wi-Fi傍受ツール、IMSIキャッチャー(「スティングレイ」と呼ばれ、人の電話を追跡できるる)、「WhatsAppメッセージをハッキングする能力」を持つツールを両国の見込み客に販売した容疑の罪を認めた。
検察は、ゲレロ容疑者がメキシコ政府の顧客と、商用および個人的な目的でツールを使用する個人客の両方に対して、傍受・監視ツールの販売を仲介していたと告発した。検察は、メキシコの市長が政敵の電子メールやソーシャルアカウントに不正にアクセスできるよう、ゲレロ容疑者が「承知の上で手配した」と述べた。また、ゲレロ容疑者は、当時南カリフォルニアとメキシコにいた米国のライバルの電話を傍受するために、自ら機器を使用した。
2014年から2015年にかけて、ゲレロ容疑者は訴状ではA社としか言及されていないイタリア企業の販売業者として働き、検察はハッキング装置と位置情報取得ツールを販売していたと述べている。この会社は、攻撃的な侵入ツールを製造していたミラノ拠点のいまはなきHacking Teamであると考えられている。同社は2015年にハッキングされ、ゲレロ容疑者に言及する大量のメッセージを含む内部メールがオンラインで公開された。
ゲレロ容疑者は、自身の会社Elite by Cargaを使って、名前は伏せられているイスラエルなどの企業が開発したハッキングツールを輸入していたことでも起訴されている。起訴状には、WhatsAppのメッセージをハッキングできる会社を含め、他のハッキングツールメーカーの名前はなかった。
メキシコで最も頻繁に使用され、支持されているハッキングツールの1つは、イスラエルのNSO Groupが開発した強力なモバイルスパイウェア「Pegasus」で、標的とするデバイスのデータにほぼ完全にアクセスすることができる。メキシコは過去20年間、約6100万ドル(約70億円)を投じて契約し、しばしばジャーナリスト、活動家、人権擁護者をターゲットにしてきた。NSOが繰り返し否定している、NSOの監視対象とみられる電話番号の流出リストによると、メキシコはリストの中で最も多くの電話番号(約700台)を標的にしているという。
NSOは、WhatsAppを使って個人の電話をハッキングできるとされる複数のイスラエル企業の1社だ。現在、WhatsAppの以前公開されたエクスプロイトを使って市民社会のメンバーが所有する電話1400台をハッキングしたとしてFacebookとの法廷闘争に巻き込まれている。NSOはかねてより、スパイウェアの販売先は法執行機関や諜報機関に限られるとし、Pegasusは米国の電話番号を標的とできないと繰り返し主張してきたが、米国内で外国の電話番号を標的にできることは知られている。NSOは、米国に拠点を置くWestbridge Technologiesという子会社を通じて、Phantomという米国の法執行機関向けのほぼ同一のスパイウェアも提供している。
NSOに、同社の技術がゲレロ容疑者によって販売または取り扱われたかどうかを尋ねる電子メールを送ったが、返事はなかった。
「今日の罪を認める答弁は、抑圧に使われるデジタルツールの拡散を食い止め、米国とメキシコの両市民のデジタルセキュリティを向上させるものです」と、米連邦検事Randy Grossman(ランディ・グロスマン)氏は述べた。「我々は、悪意のあるサイバー活動を阻止し、違法な監視を抑制するために尽力しています」
サンディエゴ・ユニオン・トリビューン紙によると、ゲレロ容疑者の会社の技術部長Daniel Moreno(ダニエル・モレノ)容疑者もHacking Teamの電子メールで言及されており、来週、同様の答弁をする見込みだ。
画像クレジット: Getty Images
[原文へ]
(文:Zack Whittaker、翻訳:Nariko Mizoguchi)