米国では、2021年11月に政府が輸入と使用を禁止して以来、NSOスパイウェアの使用は違法となっている。今年4月に米国の請負業者がスパイウェアを違法に使用していたことが発覚し、FBIはエンドクライアントの身元を調べるよう要請された。

その依頼人はなんと…FBIだったのです。

現在、国防総省や麻薬取締局も顧客となっているこの請負業者から違法に取得されたデータを受け取った政府機関がFBIのみであったかどうかについて疑問が投げかけられている…

NSOスパイウェア：ペガサスとランドマーク

NSOは、iPhoneを遠隔ハッキングできるスパイウェア「Pegasus」で知られるイスラエル企業です。特定のiMessageを受信するだけで（開封したり操作したりしなくても）、iPhoneがハッキングされ、ほぼすべての個人データが漏洩する可能性があります。

しかし、同社は「ランドマーク」と呼ばれる2つ目のスパイウェア製品も開発しています。この製品は携帯電話を標的とするのではなく、携帯電話基地局の脆弱性を悪用します。標的の携帯電話が基地局に接続すると、ランドマークはその携帯電話の位置を特定できます。

複数の基地局による三角測量により、通常は位置を 100 ～ 200 メートル程度に絞り込むことができます。

NSOスパイウェアの使用は2021年に国家安全保障上のリスクと宣言され、米国商務省産業安全保障局（BIS）のエンティティリストに追加されました。これにより、米国企業や政府機関による同ツールの使用は違法となりました。

FBIの捜査は…FBI

4月にニューヨークタイムズが行った調査で、米国企業Riva Networksが当時無名だった米国政府顧客のためにNSOスパイウェアを違法に購入し使用していたことが判明した。

タイムズ紙が調査した秘密契約書には、このツールの最終的なユーザーは「米国政府」であると記されていたが、どの政府機関がこの契約を承認し、スパイウェアを使用しているかは不明である。

ホワイトハウスはこれを知らなかったと述べ、FBIに捜査を依頼した。ニューヨーク・タイムズ紙は、依頼人の身元が特定されたと報じている。

捜査の結果、FBIは少なくとも答えの一部を明らかにした。それはFBIだったのだ[…]

FBIは現在、このツールを意図せず使用し、リバ・ネットワークスがFBIを欺いたと主張している。米国当局者によると、FBIは4月下旬にリバ・ネットワークスがこのスパイツールをFBIの代理で使用していたことを発見した後、クリストファー・A・レイFBI長官と契約を解除した。

FBIは、麻薬の売人や逃亡犯が使用しているとみられるメキシコの電話番号をリバに複数提供し、それらの端末の所在を突き止めるよう同社に依頼したと発表した。FBIは、リバが社内ツールを使っていたとみていたが、その後、NSOのスパイウェア「ランドマーク」の使用に切り替えた。

FBIは、この件に間接的に関与している唯一の米国機関ではないかもしれない。政府のデータベースによると、リバは国防総省、麻薬取締局（DEA）、空軍研究所とも契約を結んでいる。

DEAは、NSOの競合企業であるParagon Graphiteが販売するPegasusと同様のツールを使用しているとも報じられています。このツールの使用は違法ではありませんが、同様に疑問視されています。

havebin.com を Google ニュース フィードに追加します。 

FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。