ペガサススパイウェアジャーナリストは極端なプライバシー対策を講じなければならなかった

ペガサス社のスパイウェアジャーナリスト、ローラン・リシャール氏とサンドリーン・リゴー氏は、NSOの顧客が標的としている特定の人物に関する広範なリストを最初に発見した。記事執筆にあたっては、自身のデバイスが侵害されるのを避けるため、極めて厳格なプライバシー対策を講じなければならなかったと、両氏は述べている。

ペガサスの主な用途の 1 つは、専制的な政府による虐待の暴露に取り組むジャーナリストを黙らせることであったため、ジャーナリスト自身のデバイスが知らないうちにハッキングされるというリスクは非常に現実的でした...

ペガサスの説明者

NSOグループは、政府機関や法執行機関向けに販売されている「Pegasus」というスパイウェアを開発しています。同社はハッカーからいわゆるゼロデイ脆弱性（Appleが未知とする脆弱性）を購入しており、そのソフトウェアはゼロクリックエクスプロイト（標的がユーザーの操作を必要としないエクスプロイト）を仕掛けることが可能です。

特に、特定の iMessage を受信するだけで、それを開いたり操作したりしなくても、iPhone が侵害され、個人データが公開される可能性があり、ユーザーにはそのことを知る術がないと報告されています。

NSO はペガサスを政府のみに販売しているが、その顧客には人権侵害の記録が極めて悪い国々も含まれており、このスパイウェアは政敵、人権活動家、弁護士、ジャーナリストなどに対して使用されている。

Appleは長年にわたりiPhoneユーザーをペガサスから守るために取り組んでおり、同社を訴えたり、感染したiPhoneの所有者に警告したり、最も一般的な攻撃経路を無効にするロックダウンモードを提供したりしてきた。

ペガサススパイウェアジャーナリストのローラン・リチャード氏とサンドリーン・リゴー氏は、近々発売される新刊『ペガサス：ポケットの中のスパイがプライバシー、尊厳、民主主義の終焉を脅かす』（Apple Books、Amazon Kindle）についてブルームバーグに語った。

リゴー氏は、このツールの威力は民主主義に対する大きな脅威となると述べている。

あなたの携帯電話に何が保存されているか考えてみてください。Google検索の結果、写真、連絡先、位置情報、パスワードなどです。こうしたスパイウェアが独裁者や権威主義体制の手に渡れば、どれほど危険になり得るかは誰もが理解できるでしょう。ジャーナリストや政敵を黙らせるために、どのように利用されるか想像してみてください。だからこそ、私たちはこれを民主主義に対する重大な脅威と見なしているのです。

彼らは、自分たちのデバイスのセキュリティが侵害されたと想定しなければならないと述べた。

当初、私たちはペガサススパイウェアを購入した10カ国以上を調査していました。中には非常に危険な国もありました。私たちは、次にリストに載る国になりたくありませんでした。もし私たちのグループの一人でもペガサスに感染していたら、プロジェクトは暴露され、すぐに終わっていたでしょう。

セキュリティ上の理由から、具体的にどのようなツールを使用できたかは説明できません。しかし、明らかなのは、もはや自分の携帯電話は使えなくなったということです。仕事用のパソコンも使えませんでした。情報提供者と何かを話し合う際は、必ず部屋や周囲にデバイスがないことを確認しなければなりませんでした。

NSOの倫理的主張はナンセンスだ

NSO は、自社のスパイウェアが「悪用」されることを許さないと頻繁に主張しているが、同時に、同社には顧客が誰をターゲットにしているかを監視する手段がないことを保証している。

NSOはスパイウェアを販売する際に、顧客に対し「お客様のターゲットについては一切知りません。知りたくもありませんし、技術的に知る方法もありません」と告げます。同時に、「もし不正使用が行われ、不当に標的にされた場合、あるいはテロリストや犯罪者ではない人物に対して使用された場合、調査を行います」とも言います。しかし、ターゲットが誰なのか分からなければ、どうやって調査できるというのでしょうか？