スパイウェア会社 NSO は、同社の Pegasus アプリを使って攻撃者が iPhone にほぼ完全なリモートアクセスできるようにするが、同社が人員削減を行い、CEO を解任すると発表した。

奇妙なことに、同社はこれは成長に備えるためだと主張している…

背景

NSOグループは「Pegasus」と呼ばれるスパイウェアを開発しています。同社はハッカーからいわゆるゼロデイ脆弱性（Appleが未知とする脆弱性）を購入しており、そのソフトウェアはゼロクリックエクスプロイト（標的側がユーザーの操作を必要としない攻撃）を実行できると言われています。

特に、特定の iMessage を受信するだけで、それを開いたり操作したりしなくても、iPhone が侵害され、個人データが漏洩する可能性があると報告されています。

NSOはペガサスを政府のみに販売していると主張しているが、その顧客には政治的反対派などが標的となっている、人権状況が極めて悪い国々も含まれている。 

ペガサスによってiPhoneがハッキングされた人々のなかには、首相、米国務省高官、EU高官、ジャーナリスト、弁護士、人権活動家などが含まれている。 

米国政府はペガサスの輸入と使用を禁止し、同社にとって最も収益性の高い顧客基盤である米国法執行機関を奪いました。Appleはペガサスを提訴し、感染したiPhoneの所有者に警告を発するなど、圧力を強めました。

NSO は顧客の承認には細心の注意を払っていると主張しているが、それを信じる人はほとんどおらず、同社の CEO は、同社が従っていると主張している規則さえも破棄したいと考えていた。

スパイウェア企業の規模縮小

ブルームバーグは、同社が現在人員削減中であると報じている。

イスラエルのスパイウェア企業NSOグループの最高経営責任者（CEO）は、同社がNATO加盟国に重点を置くために組織再編を進めるため辞任すると、声明で発表した。

退任するCEO兼共同創業者のシャレブ・フリオ氏はプレスリリースで、同社は「次の成長段階」に向けて準備を進めていると述べた。また、機密事項であるため匿名を条件に取材に応じた同社幹部によると、同社は750人の従業員のうち100人を削減するという。

同社はまた、今後はスパイウェアの販売をNATO加盟国のみに限定するとしており、これにより物議を醸す顧客の大半が排除されることになる。現在のNATO加盟国は、カナダ、クロアチア、フランス、ドイツ、ギリシャ、ハンガリー、チェコ共和国、デンマーク、エストニア、アルバニア、ベルギー、ブルガリア、アイスランド、ルクセンブルク、モンテネグロ、オランダ、イタリア、ラトビア、リトアニア、北マケドニア、ノルウェー、ポーランド、スロバキア、イギリス、ポルトガル、ルーマニア、アメリカ、スロベニア、スペイン、トルコである。

9to5Macの見解

同社はこれまで、誤解を招くような、矛盾した、そして疑わしい発言を繰り返してきたため、人員削減が成長への道筋だと主張するのは当然と言えるでしょう。6月には、同社はレッドフラッグ対象国への販売を計画していると報じられていましたが、現在はNATO加盟国のみをターゲットにしていると主張しています。同社の発言を真に受ける人はまずいないでしょう。

同社は明らかに深刻な財政難に陥っている。しかし、米国での顧客を失い、アップルが感染者への通知を継続することでペガサスの効果を損なっているにもかかわらず、同社は持ちこたえ続けている。

議会によるさらなる取り締まりは、スパイウェア企業を廃業に追い込む新たな希望だ。

写真: イスラエル・アンドラーデ/Unsplash

havebin.com を Google ニュース フィードに追加します。