携帯電話で対象を監視
Forbidden Storiesによると、政府の対テロや組織犯罪対策向けの携帯電話用の監視アプリが、反政府勢力への弾圧に使用されていたことが発覚しました。携帯電話の監視(ハッキング)に使用されたのは、イスラエルのNSO Groupのスパイウェア『Pegasus』です。
現代では、尾行や張り込みなどの実地監視よりも、携帯電話を監視した方が効率よく情報を収集できます。諜報機関の専門用語でいうと、実地の行動調査は、HUMINT(Human Source Intelligence)、デジタル的な監視は、SIGINT(Signal Intelligence)と呼ばれます。
世界中のジャーナリストや人権活動家がターゲットに
中東などの政府に販売されたNSO Groupのスパイウェア『Pegasus』が、反政府系のジャーナリストや人権活動家の行動監視や弾圧に使われたようです。2018年にトルコで暗殺されたサウジアラビア人ジャーナリストのJamal Kashogi氏の近親者も、このPegasusで監視されていたと言われています。
また、報道によるとPegasusの顧客情報が流出し、5万件以上の電話番号がターゲットにされた可能性があるとのこと。Pegasusを仕掛けられると、通話、電子メール、SNSアプリ通信、写真、周辺の音声等が傍受されます。
サウジアラビア記者の暗殺
2018年10月2日、サウジアラビアの反体制派ジャーナリストのジャマル・カショギ(Jamal Khashoggi)が、トルコのイスタンブールにあるサウジアラビア領事館で、サウジアラビア政府の暗殺部隊によって暗殺されました。 カショギは、結婚を控えている彼に書類を提供するという口実で領事館の建物に誘い込まれ、15人のサウジアラビア人暗殺者の部隊によって待ち伏せされ、窒息させられ、ノコギリでその身体をバラバラにされました。この作戦を実行に移す段階で、サウジアラビアの暗殺部隊は、NSO GroupのPegasusで被害者の妻の携帯電話をモニターしたと言われています。
NSO Groupの弁明
NSO Groupのウェブサイトでは、Pegasusは、政府機関(警察やテロ対策ユニット)への専売品で、販売前に十分な審査が行われているとのことです。また、Kashogi氏の暗殺にPegasusが使用されたことはなく、報道記事は事実無根だと抗議しています。以下が、NSO Group(https://www.nsogroup.com/)による弁明の日本語訳です。
Forbidden Storiesによる報道は、間違った仮定や裏付けのない理論に満ちています。彼らの情報源は事実無根の情報を提供しており、彼らの主張の多くには裏付けとなる資料がないことからも明らかです。
NSOグループは、「Forbidden Stories」の匿名の情報源による主張が、Pegasusや他のNSO製品のターゲットとなる顧客リストとは関係のないHLR Lookupサービスなど、アクセス可能で明白な基本情報から得られるデータを誤解して解釈したものであると信じるに足る十分な理由があります。このようなサービスは、誰でも、どこでも、いつでも利用できるものであり、政府機関では数多くの目的で、また、世界中の民間企業でも一般的に利用されています。
データが当社のサーバーから流出したという主張は、完全な嘘であり、馬鹿げています。なぜなら、そのようなデータは当社のどのサーバーにも存在しなかったからです。
NSOが以前に述べたように、当社の技術はジャマル・カショギ氏の凶悪な殺人事件とは一切関係ありません。NSOの技術は、カショギ氏やその家族に関する情報の聴取、監視、追跡、収集に使用されていないことを確認しています。
NSOは、犯罪やテロ行為を防止して人命を救うことを唯一の目的として、審査された政府の法執行機関および情報機関にのみ技術を販売していることを強調したいと思います。NSOはシステムを運用しておらず、データを見ることもできません。
NSOの技術は、小児性愛者の組織・性犯罪者や麻薬密売者の組織の解体、行方不明の子供や誘拐された子供の居場所の特定、倒壊した建物の下敷きになった生存者の居場所の特定、危険なドローンによる破壊的な侵入からの空域の保護などに、日々利用されています。簡単に言えば、NSOグループは人命救助の使命を担っており、誤った根拠で信用を失墜させようとするあらゆる試みにもめげず、この使命を忠実に遂行していきます。
Pegasusの使い方
Pegasusが画期的なのは、フィッシングの偽装メール等で、受信者側にアクションさせる必要がないことです。ターゲットの電話番号に発信するだけで、ターゲットが応答しなくても、Pegasusを感染させることができます。The Guardian紙は、このPegasusについて以下のように警告しています。
Pegasusの感染は、携帯電話の所有者が何もしなくても成功する、いわゆる「ゼロクリック」攻撃によって実現されます。これらは多くの場合、携帯電話のメーカーがまだ知らないために修正できていないOSの欠陥やバグである「ゼロデイ」の脆弱性を利用します。
2019年、WhatsAppは、NSOのソフトウェアがゼロデイ脆弱性を悪用して1,400台以上の携帯電話にマルウェアを送信していたことを明らかにしました。ターゲットの端末にWhatsAppの通話をかけるだけで、ターゲットが通話に出なくても、悪意のあるPegasusコードが電話機にインストールされてしまうのです。最近では、NSOはAppleのiMessageソフトウェアの脆弱性を利用して、数億台のiPhoneへのバックドアアクセスを可能にしています。Apple社は、このような攻撃を防ぐためにソフトウェアを継続的に更新しているとしています。
https://www.theguardian.com/news/2021/jul/18/what-is-pegasus-spyware-and-how-does-it-hack-phones
まとめ
サウジアラビア政府からすると、自国の政府を批判する記者は公共安全に反する人物です。ですから、国家転覆を目論む反政府勢力と同じなわけです。アメリカ政府にとっては、アメリカ本土でテロを実行したUsama Bin Ladin氏は勿論テロリストですから、裁判無しに暗殺してもかまわないわけです。
ただし、記者はテロリストとは違って武器で大量殺人を起こすわけではなく、執筆活動によってその主義を説きます。暴力に訴えるか、言葉で説得するかの違いです。
諜報活動の道具は、使い方によっては正義にも悪にもなります。特殊情報が収集できる監視アプリも、使い方次第で、公共安全のためにもなれば、暗殺や言論弾圧のためにも使われるわけです。
特殊な監視アプリは、非民主主義的な国家に販売されれば、途端に反政府勢力への襲撃に使用されてしまうでしょう。イデオロギーや何を正義とするかは、国によって違います。
探偵業も情報収集活動ですから、依頼者の調査結果の使用方法によって、正義にもなれば悪にもなってしまいます。そういう意味で、探偵業がライセンス制の国もあれば、何の規制もなく単に黙認されている国、完全に禁止されている国があります。
一般的に、言論の自由が尊重されている民主主義を標榜する国では、探偵業が認められ、ライセンス制となっている傾向が強いです。非民主主義的な傾向が残っている国では、探偵業を職業として認めたがらない傾向があると言えます。
日本では、2007年に探偵業に登録制が導入されましたが、ライセンス制は未だ導入されていません。そういう意味では、日本という国も、完全に民主主義が確立された国とは言えないのかもしれません。