急成長しているスパイウェア業界について心配する必要がある理由はここにあります

公開: 2021-07-26

10か国の17のメディア組織による調査によると、世界で最も洗練された市販のスパイウェアが悪用されている可能性があります。インテリジェンスリークとフォレンジック電話分析は、ペガサスと呼ばれる監視ソフトウェアが、人権活動家、調査ジャーナリスト、政治家、研究者、学者の電話を標的にしてスパイするために使用されていることを示唆しています。

ペガサスの背後にあるイスラエルのサイバーインテリジェンス企業であるNSOGroupは、国境を越えた犯罪やテロとの戦いという名目で、スパイウェアを精査された政府のクライアントにのみライセンス供与していると主張しています。調査ジャーナリストからの報告には、もはやコメントしない「悪質で卑劣なキャンペーン」というラベルが付けられています。

それでも、NSO Groupの創設者兼最高経営責任者は、「状況によっては、お客様がシステムを誤用する可能性がある」ことを以前に認めていました。グループがスパイウェアを報告された40か国に販売したことを考えると、汚職や人権侵害の記録が乏しい国も含めて、ペガサスは著しく悪用され、報道の自由、思想の自由、自由で開かれた民主主義を損なっていると言われています。。

これらの啓示は、スパイウェア業界が制御不能になっていることを示す最新の兆候であり、ライセンスを受けた顧客は、政治的および民間の標的や犯罪容疑者を自由にスパイできます。私たちは、そのような攻撃から安全な電話がない世界に向かっている可能性があります。

Pegasusのしくみ

Pegasusは、市場で最も先進的なスパイウェアと見なされています。悪意のあるリンクをクリックすることなく、被害者のデバイスに侵入する可能性があります。これは、いわゆる「ゼロクリック攻撃」です。中に入ると、ペガサスが電話を監視ビーコンに変えるために持っている力は驚異的です。

メッセージ、写真、ビデオ、ダウンロードしたコンテンツをコピーして攻撃者に送信するようにすぐに設定されます。それが十分に陰湿ではないかのように、ペガサスは電話のカメラとマイクを独立して密かに起動しながら、通話を録音し、ターゲットの位置を追跡することができます。この機能により、感染した電話は壁のハエのように振る舞い、継続的に監視している親密で繊細な会話を見て、聞いて、報告します。

ペガサスの誤用の以前の証拠があります。これは、2018年にサウジアラビアの皇太子がジェフベゾスの電話をハッキングした疑いに関係していました。翌年、WhatsAppを介したペガサス攻撃の標的となったインドの弁護士や活動家が何人かいたことが明らかになりました。

新しい啓示は、ペガサスが野党の政治家であったときに、メキシコのアンドレスマヌエルロペス大統領と彼の内輪の50人のメンバー（友人、家族、医師、補佐官を含む）を見るために使用されたことを示唆しています。ペガサスは、インドのナレンドラ・モディ首相の現在の政治的ライバルであるラーフル・ガンディーの監視にも関連しています。

ペガサスの潜入は、殺害されたジャーナリストのジャマル・カショギの家族や友人が所有する電話でも発見されました。ペガサスは、殺害されたメキシコのジャーナリスト、セシリオ・ピネダ・ビルトを標的にするためにメキシコのNSOクライアントによっても使用された可能性があります。 2017年に。

スパイウェア業界

ペガサスの力は衝撃的ですが、さまざまな形のスパイウェアは新しい現象とはほど遠いものです。基本的なスパイウェアは1990年代初頭にさかのぼることができます。今では何千人もの熱心なバイヤーがいる活況を呈している業界です。

スパイウェア業界の基盤となるのは、ダークウェブでわずか70ドル（51ポンド）で販売されている、より少ないスヌーピングツールです。このツールは、ウェブカメラにリモートアクセスし、コンピューターのキーストロークを記録し、位置データを収集できます。ストーカーや虐待的なパートナーによるそのようなスパイウェアの使用は、問題に関して増加しています。

それからもちろん、エドワード・スノーデンが2013年に幕を開けた世界的な監視団地があります。彼のリークは、監視ツールが、それらを使用している諜報機関の概要をはるかに超えているように見える大量の市民の個人データを収集するためにどのように使用されていたかを明らかにしました。

2017年には、米国国家安全保障局のエリートプログラマーの秘密チームが、ハッカー集団のShadow Brokersに盗まれ、ダークウェブで販売されるためだけに、EternalBlueと呼ばれる高度なサイバースパイ兵器を開発した方法も学びました。 NHSや他の何百もの組織を標的とした、悪名高い2017 Wannacryランサムウェア攻撃のバックボーンとして後で使用されるのは、このスパイウェアでした。

ペガサスが違う理由

スノーデンのリークが公開されたとき、多くの人がデジタル技術が可能にした監視の規模を知ってショックを受けました。しかし、この大量スパイは、少なくともスパイ活動の代理人としてある程度の正当性を持っていた州の諜報機関内で開発され、実施されました。

私たちはもはや、私たち自身のプライバシーの権利を侵害する州の権利について議論していません。 Pegasusの啓示は、高度に洗練されたスパイウェアツールが公開市場で販売されている新しい不快な現実に到達したことを示しています。幻想を抱かないように、ここでは、企業や政府機関を彼らに連れて行くために「悪いハッカー」が使用するのと同じタイプのツール、場合によってはまったく同じツールを作成および販売する営利目的のマルウェア開発者の業界を指します。膝。

ペガサスの暴露を受けて、エドワードスノーデンは国際的なスパイウェアの禁止を呼びかけ、安全なデバイスがない世界に向かっていると述べました。 PegasusがEternalBlueと同じ運命をたどり、そのソースコードが犯罪者のハッカーが使用するためにダークウェブに到達した場合、それは確かに当てはまります。

私たちは、違法な標的監視を終わらせるために協力する必要があります。 @Snowdenが言ったように、私たちはゲームを変える必要があります

今すぐ行動>> https://t.co/0nBLB9cEvV pic.twitter.com/oRB2dF1XU6
—アムネスティ・インターナショナル（@amnesty）2021年7月21日

私たちは、ペガサスが私たちの集団的プライバシーと民主主義に与える影響を完全に熟考し始めたばかりです。透明性がなければ、Pegasusがどのように、どのような状況でライセンス供与されるのか、ライセンス供与後にPegasusを使用する権限を誰が持つのか、どのような状況でライセンスが取り消されるのか、またはその乱用を防止するためにどのような国際規制が実施されているのかがわかりません。

証拠は、ペガサスが悪用されており、より大きな説明責任と監視が必要であることを示唆しています。また、企業のスパイウェアの作成と販売に対する強制力のある統制に関する重要な議論を再燃させる必要があります。これがなければ、ペガサスと将来のスパイウェアツールがプライバシーにもたらす脅威は、これまでに明らかにされた注目を集めるターゲットに限定されることはなく、私たち全員にとって脅威となるでしょう。

アングリアラスキン大学の犯罪学講師であるクリスチャンケンプによるこの記事は、クリエイティブコモンズライセンスの下で会話から再発行されています。 元の記事を読んでください。

編集者の推奨事項：

世界中のジャーナリストや活動家が「軍用スパイウェア」の標的にされています
グーグルは「ホームデポ」検索のために悪意のある広告のトップスポットを与えました
これらのChrome拡張機能を削除すると、Facebookはあなたの個人データを盗んでいると言っています
アマゾンの運転手は、明らかに米国中の何千ものアパートにアクセスできます

これについて何か考えがありますか？ コメントで下に知らせてください、または私たちのツイッターまたはフェイスブックに議論を持ち越してください。