スパイウェア
NSO

Facebookが訴訟相手のNSO Groupのスパイウェアを自分が使おうとしていた可能性

次の記事

DataStaxがCassandraデータベースのためのKubernetesオペレーターをローンチ

Facebookの子会社であるWhatsAppは、イスラエルのモバイルスパイウェアメーカーのNSO Groupに対する訴訟の真っ最中だ。しかし、NSOの創業者であるShalev Hulio(シャレフ・フリオ)氏の証言によれば、FacebookはNSOのやり方に文句を付ける前に、自分自身の目的のために彼らのソフトを使用したいと考えていたようだ。

昨年WhatsAppを使用するデバイスに、NSOのスパイウェアパッケージであるPegasusがインストールされる危険性があったことがニュースとして流された。これを受けてWhatsAppはNSOを訴え、100人以上の人権活動家、ジャーナリストなどがこの方法を使って標的にされたと発表した。

関連記事:WhatsApp blames — and sues — mobile spyware maker NSO Group over its zero-day calling exploit(WhatsAppはゼロデイコールの悪用についてモバイルスパイウェアメーカーNSO Groupを非難し訴えた、未訳)

一方フリオ氏によれば、Facebookは、ユーザーのあらゆるデータを収集するためのバックドアを仕込むために、2013年に買収したVPNアプリのOnavoを昨年ついにシャットダウンした。それほど内容を気に入らなかったからというのが理由だ。そして米国時間4月4日に裁判所に提出された文書でフリオ氏は、2017年にFacebookがNSO Groupに対して、通常のやり方よりも効果的なiOSデバイス上でのデータ収集を支援するよう要請してきたと述べている。

2017年10月にNSOは、原告の訴状で議論されているものと同じ、NSOのソフトウェアであるPegasusの、特定の機能を使用する権利を購入したいとする、2人のFacebookの担当者から接触を受けた。

Facebookの担当者は、FacebookがOnavo Protectを介してユーザーデータを収集している手段は、Apple(アップル)デバイス上ではAndroidデバイス上よりも効果が薄いことを懸念していると述べた。Facebookの担当者たちはまた、FacebookはPegasusの機能を利用してアップルデバイス上のユーザーをモニターすることを望んでおり、Onavo Protectユーザーをモニターする機能にお金を払う用意があると述べた。FacebookはNSOに、Onavo Protectユーザー1人ごとに月額料金を支払うことを提案したのだ。

NSOは、そのソフトウェアを法執行目的でのみ政府に提供すると主張しているため、その提案を拒否した。しかし、Facebookが後にユーザーに対して使われたことを非難することになった、まさに同じソフトを、当のFacebookがかつて採用しようと考えていたというのは一種の皮肉だ。(WhatsAppは、親会社のFacebookからのある程度の独立性を維持しているが、これらの一連の出来事は、買収とFacebookへの組織統合の直後に行われた)。

Facebookの代表者は、同社の担当者が当時NSOグループに接触したことに異論はないが、この証言は「事実から目をそらすための試み」であり、「彼らのスパイウェアとFacebookで働く人びととの話し合いの両方についての、不正確な表現が含まれている」と述べている。おそらく、近いうちにFacebook自身が提出する書類の中で、全面的な反論をみることになるだろう。

FacebookとWhatsApp は、NSO Groupが開発・販売しているような効果的な秘密の侵入方法が、間違った者の手に入れば危険であることを懸念している。これは極めて正しい懸念で、活動家やジャーナリスト、さらにはジェフ・ベゾスまでもが標的にされていることからも明らかだ。しかし、Facebookの懸念がどれほど合理的であったとしても、世界で最も悪名高い個人情報の収集家であり、行商人でもあるFacebookの立場は、その正当な姿勢を真剣に受け止めて貰えることを困難にしている。

画像クレジット:Bryce Durbin/TechCrunch

原文へ

(翻訳:sako)