一般相対性osugi3yのブログ

14年勤めた企業をやめました。映画「時の行路」尾道市実行委員

イスラエルの監視会社NSOGroupは、モバイルデバイスをハッキングできるPegasusというソフトウェアを販売〜シン・すべてがNになる〜

f:id:osugi3y:20210720081737p:plain
「政治的な反論はもはやテロの一種なのか?活動家の考えは犯罪なのでしょうか?一部の政権にとっては、残念ながら答えはイエスです」。イラストレーション。アリ・アサフ/ガーディアン・デザイン

 みつを氏からの新らたなるリークがもたらされた。
www.theguardian.com
* スパイウェア販売に関するガーディアンの見解:核拡散のリスクは本物である
社説
 今週明らかになったNSOのスヌーピングソフトウェア「ペガサス」は、この技術の取引を直ちにモラトリアム(一時停止)するための論拠となる。
 イスラエルの監視会社であるNSOグループは、携帯電話機へのアクセスを可能にするハッキングソフトウェア「Pegasus」を開発・販売しています。このソフトウェアは、日常的に使用されているアプリケーションのこれまで知られていなかった欠陥を利用してアクセスすると、メッセージ、写真、電子メールを抽出したり、通話を録音したり、密かにマイクを起動したりすることができます。このように、携帯電話は私たちの心を覗く窓として広く普及しています。NSOが販売しているようなスパイウェアは、私たちの最も親密な秘密にアクセスすることを可能にします。
 このような強大な力を売り物にしている企業は、厳しい責任を課していると思っていたかもしれない。NSOは、「テロや重大な犯罪」を防ぐために、吟味された政府機関の顧客にのみソフトウェアを販売しているという。残念ながら、実際にはそうではなかったようだ。また、NSOだけではありません。それどころか、かつては最先端の国家情報機関が独占していたスパイツールを安価に提供する、規制されていない世界的な産業が影で成長している。
 NSOは、自社が販売するスパイウェアシステムを運用しておらず、顧客のターゲットのデータにもアクセスできないため、その使用状況を監督することはできないとしている。これは、企業の秘密主義のために続いている自分勝手な議論です。また、ガーディアン、アムネスティ、パリに拠点を置く非営利団体Freedom Storiesを含む取材コンソーシアムが行った大規模なデータ流出に関する調査結果とも矛盾しています。それは今週、ジャーナリスト、人権活動家、野党政治家が、権威主義政権や右翼ポピュリスト政権に狙われていることを明らかにした
 今や政治的反論はテロの一種なのか?活動家の思想は犯罪なのか?一部の政権にとっては、残念ながらその答えは「イエス」です。殺害されたジャーナリストの番号は、メキシコのNSOのクライアントによって選択されました。同社のスパイウェアは、CIAによると2018年10月にジャーナリストのジャマル・カショギサウジアラビア政府に殺害される前と後の両方で、彼に近しい人々を監視しようとするために使用されました。インドでは、ヒンドゥー民族主義のモディ政権に反対する数百人の電話番号が流出したデータに含まれており、その中には、連邦議会の党幹部であるラーフルガンジー氏も含まれています。ガンジー氏はこれを「わが国の民主主義の基盤に対する攻撃」と呼びました。彼の言うとおりだ。
 このような事実を目の当たりにすると、携帯電話のプライバシーという概念は古臭いものに思えてくる。このデータセットの範囲の広さは、国際法保護されているはずのプライバシー権を著しく侵害していることを示しています。これは決して難解な議論ではない。言論や結社の自由といった民主主義の美徳がない社会は、専制政治に陥る危険性があります。ジョージ・オーウェルの『Nineteen Eighty-Four』(邦訳:1984年)では、オセアニアの監視国家が平然と活動していましたが、これは全権を掌握したことで隠蔽工作の必要がなくなったためです。
 NSAの元職員で、内部告発者となったエドワード・スノーデンは、NSOを「デバイスに一種の病気を引き起こす方法」を売る「感染者」と表現しました。彼らは、弱点やワクチンの効いていない侵入口を見つける」と述べています。NSOの弁明は、同社のスパイウェアはすでにイスラエルの輸出規制と同社のプロセスに従っているというものです。これは、業界監督の失敗モデルを助長する悪い議論です。
 2019年、表現の自由に関する元国連特別報告者のデビッド・ケイ氏は、ガーディアン紙で、実行可能な国際的管理が行われるまで、スパイウェアの移転を直ちにモラトリアムするよう呼びかけました。また、人権侵害を繰り返している企業と取引しているハイテク企業に対しては、政府による制裁措置が必要だと述べています。ケイ教授は、「スパイウェアの被害者が、政府や加担した企業に対して、不正使用や誤用の責任を追及できる」ような法的枠組みを提唱しました。これらは、すべて賢明な措置です。しかし、抑圧的な政権による人権侵害の防止や、個人や企業を違法なハッキングから守ることに効果のない、軽いタッチの規制に固執するのは賢明ではないでしょう。

以上、Deeplにて翻訳。ちなみに米国では監視ツールとしてXkeysoreという監視ツールが運用されており、すでに日本にもそのプログラムは渡されているとスノーデンは語っています。
f:id:osugi3y:20210703185311p:plain