議会は、NSOのようなスパイウェアメーカーへのさらなる処罰を目的とした情報権限法案（Intelligence Authorization Act）の採決を予定している。これは、同社のスパイウェア「ペガサス」がアメリカ外交官が使用するiPhoneのハッキングに使用されたという証拠が示されたことを受けてのものだ。

商務省はすでにNSOを米国の国家安全保障に対する脅威と指定し、ペガサスの輸入と使用を禁止していたが、この法案は事態をさらに進めるものとなる…

背景

当社の NSO ガイドでは、この背景について説明しています。

NSOグループは「ペガサス」と呼ばれるスパイウェアを開発し、政府機関や法執行機関に販売しています。同社はハッカーからいわゆるゼロデイ脆弱性（Appleが未知とする脆弱性）を購入しており、そのソフトウェアはゼロクリックエクスプロイト（標的側がユーザーの操作を必要としない攻撃）を実行できると言われています。

特に、特定の iMessage を受信するだけで、それを開いたり操作したりしなくても、iPhone が侵害され、個人データが漏洩する可能性があると報告されています。

NSOはペガサスを政府機関のみに販売していますが、その顧客には人権状況が極めて悪い国も含まれており、政治的反対派などが標的となっています。アムネスティ・インターナショナルの報告書によると、ペガサスは人権活動家やその他の罪のない標的に対するゼロクリック攻撃に利用されていました。それ以来、世界中で同様の不正行為が数多く発覚しています。

スパイウェア製造業者に対するより強力な対策

Cyber​​scoop は、議会が現在、スパイウェア企業に対する制裁や調査への追加資金など、追加措置の制定を望んでいると報じている。

商用監視技術が海外の外交官や政府関係者に対して不適切に使用されたという注目を集めた事件がいくつかあったことを受けて、議会は外国のスパイウェアの脅威の高まりに気づき始めている。

下院は、この技術を販売する企業を取り締まり、政府との協力を禁止する包括的な政策法案を採決する予定だ[…]

先週、超党派の支持を得て下院情報委員会を通過した情報権限法（IAA）には、スパイウェアに関する条項が複数含まれています。国家情報長官室（National Information Director）に監視技術を製造する外国企業との契約を禁止する権限を与え、スパイウェアを用いて諜報機関（IC）を標的とする企業に大統領が制裁を科す権限を与えるほか、外国製の商用監視ソフトウェアの使用に関する調査資金も増額されます。

トロント大学シチズンラボのサイバーセキュリティ専門家は、米国の対策は効果があることが示されており、この次のステップは理にかなっていると述べている。

「（イスラエルのスパイウェア製造会社NSOグループのような）多くの企業は、米国市場への参入を最大の目標としている。これまでのところ、米国政府には悪質な企業への投資意欲を抑制する力があり、これは非常に重要だ」と、スパイウェアに関する広範な調査を行っているトロント大学シチズン・ラボのジョン・スコット＝レールトン氏は述べた。

「核拡散に何らかのブレーキをかける方法を模索しているのであれば、これらはその第一歩として非常に有望な方法だと思う」と、水曜日にこの問題に関する下院情報委員会の公聴会で証言するスコット＝レイルトン氏は述べた。

下院情報委員会の広報担当者は、ペガサスのようなツールを簡単に購入できるということは、世界のどの国でも米国に対してスパイウェアを展開できることを意味すると述べた。

「これまで電子スパイ能力が限られていた外国政府も、インターネットに接続された携帯電話、タブレット、コンピューターに保存されている、あるいはそれらを介して送信されるあらゆる情報に、検知されることなくアクセスできるツールパッケージを購入できるようになった」と広報担当者は述べた。「スパイウェアの脅威から逃れられる人は誰もいない。米国政府関係者や米国民も例外ではない」

写真：卡晨/Unsplash

havebin.com を Google ニュース フィードに追加します。 

FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。