沈黙を破った 世界的スパイウェア企業、 NSOトップの言い分
コネクティビティ

The man who built a spyware empire says it’s time to come out of the shadows 沈黙を破った
世界的スパイウェア企業、
NSOトップの言い分

悪名高いイスラエルのスパイウェア企業「NSOグループ」の共同創業者がMITテクノロジーレビューのインタビューに応じた。方針を転換し、諜報業界の透明性と説明責任を高めていくという。 by Patrick Howell O'Neill2020.09.17

シャレフ・フリオは話したがっている。

スパイ・ビジネスには通常、沈黙と秘密がつきものだ。NSOグループ(NSO Group)の共同創業者であるフリオCEO(最高経営責任者)は、丸9年もの間、評価額10億ドル規模にまで成長した自社について一切語ってこなかった。NSOのハッキング・ツールがスキャンダルを引き起こしたときや、世界中で人権侵害に加担しているとして非難されたときでさえだ。しかし、最近のフリオCEOは、恐れも躊躇もなく発言している。

「人々は諜報活動について理解していません」。テルアビブからのビデオ通話でフリオCEOはこう切り出した。「簡単なことでもなければ、気持ちのよいものでもありません。諜報活動は倫理的なジレンマだらけの、不愉快なビジネスです」。

イスラエルに本拠地を置くNSOは、世界でも最も悪名高いスパイウェア企業だ。ソフトウェアの脆弱性を見つけ、エクスプロイト(脆弱性を利用したプログラム)を開発し、政府にマルウェアを売るという、成長著しい国際産業の中心的存在となっている。NSOはこれまで、サウジアラビア王国のジャーナリスト、ジャマル・カショギの殺害やスペインの政治家に対するスパイ行為など、多くの注目を集めた事件に関係しているとされてきた。

NSOの設立から10年が経った今、フリオCEOはめずらしい決断をした。NSOや諜報業界、スパイウェア企業の透明性について話すという。それこそが、諜報業界が今できる最も重要なことだというのがその理由だ。「我々はこれまで透明性が十分ではないと批判されてきました。その批判は正当なものだと思っています」。

沈黙の文化

イスラエル軍の捜索救難指揮官を退官した後、フリオCEOはスマートフォンに遠隔アクセスするテクノロジーに特化した新しいビジネスを模索していた。欧州の諜報機関の後押しを受け、フリオCEOがNSOを設立したのは2010年のことだ。NSOは当時、最先端のサイバー戦争企業として自社を売り込んでいた。

2016年、アラブ首長国連邦の人権活動家アフメド・マンスールが、後に史上最も有名になったテキストメッセージを受け取ったとき、NSOは国際的な注目を浴びた。研究者によると、これは政府が送信した非常に高度なフィッシングメールだった。メッセージにはマンスールの携帯電話をスパイウェアで乗っ取るリンクが含まれていたのだ。

このリンクは、トロント大学の研究グループであるシチズンラボ(Citizen Lab)の専門家によって解析され、NSOの主力製品「ペガサス(Pegasus)」が使われていると指摘された。この発覚でNSOは大規模な調査を受けることになったが、NSOは沈黙を守った。マンスールは現在、君主制を侮辱した罪(人権の尊重を求めた彼の活動についての独裁者側の説明だ)で10年間の禁固刑に服している。

こうしたNSOの対応の一部には、当時のオーナーの影響があったという。2014年、NSOは、米国の未公開株式投資会社フランシスコ・パートナーズ(Francisco Partners)に約1億ドルで買収された。フランシスコ・パートナーズには厳格な「ノー・プレス」ポリシーがあり、それがNSOの有害な沈黙文化へつながったとフリオCEOは主張する。

「インタビューは一切受けないという当時のポリシーの下、我々はノーコメント、ノーコメント、ノーコメントと繰り返し、ジャーナリストに何も話せませんでした。それがNSOに多くの悪影響を与えました。製品の悪用を非難されるたびに、ノーコメントを貫いたからです」。

沈黙は誤った対応であり、今後、NSOのような企業はそうすべきでないとフリオCEOはいう。NSOは2019年、欧州の未公開株式投資会社ノバルピナ(Novalpina )と、フリオCEO自身を含む創業メンバーに10億ドルで売却された。

「この業界はもっと透明性を持つべきです。誰に製品を売るのか、誰が顧客なのか、何に使うのか、今よりもずっと説明責任を持つべきです」。

実のところ、マンスールに送られた不幸なメッセージは、捜査官にとってはありがたいものだった。すでに長年監視の対象となっていたマンスールは疑い深く、有害なリンクをクリックしなかった。その代わりにメッセージを専門家と共有した。しかし今日、ハッキング業界では痕跡を残さないように、ますます高度な技術が使われている。ターゲットが何もしなくてもハッキングされてしまう、いわゆる「ゼロクリック(zero-click)」もその1つだ。ワッツアップ(What …

こちらは有料会員限定の記事です。
有料会員になると制限なしにご利用いただけます。
有料会員にはメリットがいっぱい!
  1. 毎月120本以上更新されるオリジナル記事で、人工知能から遺伝子療法まで、先端テクノロジーの最新動向がわかる。
  2. オリジナル記事をテーマ別に再構成したPDFファイル「eムック」を毎月配信。
    重要テーマが押さえられる。
  3. 各分野のキーパーソンを招いたトークイベント、関連セミナーに優待価格でご招待。