CEOが語るペガサススパイウェアは核兵器に例えられる

ペガサス・スパイウェアは、iPhoneをゼロクリックで遠隔ハッキングし、そこに保存されているすべての個人データにアクセスする手段である。このスパイウェアについて、NSOのCEOが擁護した。NSOのCEOは、同社が抑圧的な政府にペガサスを販売したのは「間違い」だったと述べたが、現在は米国が武器を販売している国にのみペガサスを販売していると主張した。

セキュリティ研究者は、この比較は誤りであり、より合理的な比較は長距離核ミサイルの販売であると述べた。

背景

NSOグループは、政府機関や法執行機関向けに販売されている「Pegasus」というスパイウェアを開発しています。同社はハッカーからいわゆるゼロデイ脆弱性（Appleが未知とする脆弱性）を購入しており、そのソフトウェアはゼロクリックエクスプロイト（標的がユーザーの操作を必要としないエクスプロイト）を仕掛けることが可能です。

特に、特定の iMessage を受信するだけで、それを開いたり操作したりしなくても、iPhone が侵害され、個人データが漏洩する可能性があると報告されています。

NSO はペガサスを政府のみに販売しているが、その顧客には人権侵害の記録が極めて悪い国々も含まれており、このスパイウェアは政敵、人権活動家、弁護士、ジャーナリストなどに対して使用されている。

Appleは長年にわたりiPhoneユーザーをペガサスから守るために取り組んでおり、同社を訴えたり、感染したiPhoneの所有者に警告したり、最も一般的な攻撃経路を無効にするロックダウンモードを提供したりしてきた。

NSOの最高経営責任者がスパイウェアを擁護

ヤロン・ショハット氏は、約5ヶ月前にCEOに就任して以来初のメディアインタビューで、人権侵害に利用した政府にペガサスを売却したことは「誤り」だったと認めた。しかし、ウォール・ストリート・ジャーナル（WSJ）の取材に対し、 NSOは現在ははるかに慎重になり、米国による武器販売が承認された政府にのみ販売していると主張した。

ショハット氏は、NSOグループが自社の技術が不正使用された疑いで顧客10社との契約を解除したと述べ、スパイウェアベンダーはこれらの経験から教訓を学んだと付け加えた。顧客名は明らかにしなかった。

「我々が決して間違いを犯したとは言いませんが、責任を持って行動しています」と彼は述べた。[…] 彼はNSOの顧客が全て民主主義国家であるかどうかについては明言を避けたが、「米国が武器を販売する全ての顧客、もしくは国」であると述べた。

NSOの活動を綿密に監視してきたある学者は、この比較はつじつまが合わないと語る。

NSOグループを綿密に監視してきたトロント大学のサイバー研究グループ、シチズン・ラボの上級研究員、ジョン・スコット＝レールトン氏は、ペガサスを同盟国に売ることは他の種類の兵器輸出と同じであるという考えを否定した。

「米国が様々な兵器を販売している国々にICBMを売りつけたら、米国もかなり怒るだろう」とスコット＝レールトン氏は述べた。「ペガサスは射程距離に論理的な制限がないサイバー兵器だ」

米国政府はペガサスの輸入と使用を禁止し、NSOをブラックリストに掲載して米国の機密技術の購入を禁じました。これは同社に深刻な財務的影響を与えており、信用格付け会社ムーディーズは同社の負債が約5億ドルに達し、債務不履行のリスクがあると指摘しています。

写真: 米国エネルギー省 (パブリックドメイン)

bandboth.com を Google ニュース フィードに追加します。