イスラエル警察によるNSOのスパイウェア「ペガサス」の使用をめぐるスキャンダルにより、侵入されたスマートフォンにリモートアクセスする際にこのアプリが動作している様子を捉えた珍しい初期のスクリーンショットが公開された。

一連のスクリーンショットには、スパイウェアが WhatsApp メッセージの内容を表示することから、カメラを起動して所有者の周囲をスパイすることまで、あらゆることを行っている様子が示されています...

クイックペガサスプライマー

Pegasus をまだ知らない方のために、簡単に説明します。

NSOグループは「ペガサス」と呼ばれるスパイウェアを開発し、政府機関や法執行機関に販売しています。同社はハッカーからいわゆるゼロデイ脆弱性（Appleが未知とする脆弱性）を購入しており、そのソフトウェアはゼロクリックエクスプロイト（標的側がユーザーの操作を必要としない攻撃）を実行できると言われています。

特に、特定の iMessage を受信するだけで、それを開いたり操作したりしなくても、iPhone が侵害され、個人データが漏洩する可能性があると報告されています。

NSOはペガサスを政府のみに販売しているが、その顧客には政治的反対派などが標的となっている、極めて人権状況の悪い国々も含まれている。 

米国政府はペガサスの輸入と使用を禁止し、同社は最も収益性の高い顧客基盤である米国法執行機関を失ってしまった。Appleは同社を提訴し、感染したiPhoneの所有者に警告を発するなど、圧力を強めている。これにより同社は極度の財務的圧迫にさらされ、消滅の危機に瀕するかもしれない。あるいは事態をさらに悪化させる可能性もある。

スクリーンショット（上と下）は、イスラエル国内の警察によるペガサスの違法使用の可能性に関する金融情報誌「Calcalist」の調査報道の結果、明らかになったものです。スクリーンショットには以下の内容が示されています。

• 携帯電話のマイクを起動して、所有者と携帯している人の会話をライブで聞く
• 携帯電話のカメラを起動して周囲のスナップショットを撮影する
• 着信および発信の通話録音を聞く
• テキストメッセージを読む
• WhatsAppメッセージを読む

この結果、アミット・メラリ副検事総長率いる公式調査が開始され、報告書には当時の政府閣僚向けに作成されたプレゼンテーション資料も含まれていました。このプレゼンテーション資料は警察がスパイウェアをどのように使用していたかを示すために作成されましたが、実際に閣僚に提示されたかどうかは不明です。

Haaretz 紙は、プレゼンテーションで示された機能について報道しています。

スクリーンショットは、デバイスが感染した直後に警察が使用しようとしていた幅広いツールを示しています。画像の1つは、「ジョン・ドウ」という人物と、名前から特定できる女性とのWhatsAppでのやり取りを示しています。

この女性はNSOの営業マネージャーだったため、システム能力に加え、同社とのつながりも示されていました。これは唯一の事例ではありません。ジョン・ドウ氏とNSOの他の従業員5名との間で交わされた会話の詳細も記録されています。

プレゼンテーションで言及されたセイファンのもう一つの機能は、発着信の傍受です。諜報活動監視の世界では比較的日常的なこの機能に加え、「音量盗聴」と呼ばれる、より侵入的な機能も存在します。

簡単に言えば、デバイスのマイクを遠隔操作することで、デバイスの周囲をリアルタイムで盗聴することを意味します。この種の盗聴には、地方裁判所長官または副長官の命令が必要です。

警察が明らかにしようとしていた機能のリストには盗聴にとどまらず、「感染した」デバイス上のカメラの遠隔操作も含まれているが、隠しカメラの設置は法律で明示的に許可されておらず、容疑者のモバイルデバイスをハッキングしてカメラを遠隔操作することは絶対に許可されていないため、この行為は違法となる可能性が高い。

NSOはペガサスの様々なバージョンを保有しており、このバージョンがイスラエル国外で使用されたことがあるかどうかは不明ですが、米国内で使用されているバージョンの機能と広く報道されているものと一致しています。こうした機能の存在を知っていた内部告発者のエドワード・スノーデン氏は、彼と会う人は誰でも携帯電話を電子レンジに入れて無線通信を遮断する必要があると主張しました。

他のスクリーンショットは以下でご覧いただけます。右クリックして「画像を新しいタブで開く」を選択すると、フルサイズで表示されます。

havebin.com を Google ニュース フィードに追加します。