2020-09-17

世界的なスパイウェア企業、沈黙を破った!

犯罪と裁判イスラエル

MIT Technology Reviewは2020年09月17日に、悪名高いイスラエルのスパイウェア企業「NSOグループ」の共同創業者が方針を転換し、MITテクノロジーレビューのインタビューに応じ、諜報業界の透明性と説明責任を高めていくと言ったと報告した。

スパイ・ビジネスには通常、沈黙と秘密がつきもので、NSOグループ(NSO Group)の共同創業者でCEO(最高経営責任者)はシャレフ・フリオ(Shalev Hulio)は、丸9年もの間、NSOのハッキング・ツールがスキャンダルを引き起こしたときや、世界中で人権侵害に加担しているとして非難されたときでさえ、評価額US$10億規模にまで成長した自社について一切語ってこなかった。

しかし、最近のCEOシャレフ・フリオは、恐れも躊躇もなく発言している。

「人々は諜報活動について理解していません。」テルアビブ(Tel Aviv)からのビデオ通話でCEOのフリオはこう切り出した。「簡単なことでもなければ、気持ちのよいものでもありません。諜報活動は倫理的なジレンマだらけの、不愉快なビジネスです。」

イスラエルに本拠地を置くNSOは、世界でも最も悪名高いスパイウェア企業である。
ソフトウェアの脆弱性を見つけ、脆弱性を利用したプログラムエクスプロイト(exploit)を開発し、政府にマルウェアを売るという、成長著しい国際産業の中心的存在となっている。

NSOはこれまで、サウジアラビア王国の人記者のジャマル・カショギ(Jamal Khashoggi)の殺害やスペインの政治家に対するスパイ行為など、多くの注目を集めた事件に関係しているとされてきた。

NSOの設立から10年が経った今、CEOのフリオはめずらしい決断をした。

NSOや諜報業界、スパイウェア企業の透明性について話すという。
それこそが、諜報業界が今できる最も重要なことだというのがその理由で、「我々はこれまで透明性が十分ではないと批判されてきました。その批判は正当なものだと思っています。」

イスラエル軍の捜索救難指揮官を退官した後、CEOのフリオはスマートフォンに遠隔アクセスするテクノロジーに特化した新しいビジネスを模索していた。

ヨーロッパの諜報機関の後押しを受け、CEOのフリオがNSOを設立したのは2010年のことだった。NSOは当時、最先端のサイバー戦争企業として自社を売り込んでいた。

2016年、UAE(United Arab Emiratesアラブ首長国連邦)の人権活動家アフメド・マンスール(Ahmed Mansoor Al Shehhi)が、後に史上最も有名になったテキストメッセージを受け取ったとき、NSOは国際的な注目を浴びた。

研究者によると、これは政府が送信した非常に高度なフィッシングメールだった。メッセージにはマンスールの携帯電話をスパイウェアで乗っ取るリンクが含まれていた。

このリンクは、トロント大学(University of Toronto)の研究グループであるシチズンラボ(Citizen Lab)の専門家によって解析され、NSOの主力製品「ペガサス(Pegasus)」が使われていると指摘された。

この発覚でNSOは大規模な調査を受けることになったが、NSOは沈黙を守った。

マンスールは現在、君主制を侮辱した罪(人権の尊重を求めた彼の活動についての独裁者側の説明だ)で10年間の禁固刑に服している。

こうしたNSOの対応の一部には、当時のオーナーの影響があったという。2014年、NSOは、米国の未公開株式投資会社フランシスコ・パートナーズ(Francisco Partners)に約1億ドルで買収された。フランシスコ・パートナーズには厳格な「ノー・プレス」ポリシーがあり、それがNSOの有害な沈黙文化へつながったとCEOのフリオは主張する。

「インタビューは一切受けないという当時のポリシーの下、我々はノーコメント、ノーコメント、ノーコメントと繰り返し、ジャーナリストに何も話せませんでした。それがNSOに多くの悪影響を与えました。製品の悪用を非難されるたびに、ノーコメントを貫いたからです」。

沈黙は誤った対応であり、今後、NSOのような企業はそうすべきでないとCEOのフリオはいう。
NSOは2019年、ヨーロッパの未公開株式投資会社ノバルピナ(Novalpina )と、CEOのフリオ自身を含む創業メンバーにUS$10億で売却された。

「この業界はもっと透明性を持つべきです。誰に製品を売るのか、誰が顧客なのか、何に使うのか、今よりもずっと説明責任を持つべきです」。

実のところ、マンスールに送られた不幸なメッセージは、捜査官にとってはありがたいものだった。すでに長年監視の対象となっていたマンスールは疑い深く、有害なリンクをクリックしなかった。その代わりにメッセージを専門家と共有した。しかし今日、ハッキング業界では痕跡を残さないように、ますます高度な技術が使われている。ターゲットが何もしなくてもハッキングされてしまう、いわゆる「ゼロクリック(zero-click)」もその1つだ。

しかし、秘密主義では、収入に限界がある。
そこで、オープンに踏み出したのだろう。

2018-12-04---カショギ殺害 側近に11件の「電子メッセージ」で、サウジ皇太子疑惑確信へ!
2018-11-02---トルコ大統領、「サウジ最高レベルが殺害命令」
2018-10-15---行方不明のサウジ記者は、サウジ領事館で殺害された!?
2018-10-04---ワシントン・ポストは、サウジ記者の失踪めぐり“無言の抗議”「白紙のコラム」を掲載した。