米国政府は、米国の国家安全保障と外交政策上の利益に対するリスクを理由に、欧州の商用スパイウェアメーカーであるIntellexaとCytroxを禁止した。
商務省産業安全保障局(BIS)は、ギリシャのIntellexa SA、アイルランドのIntellexa Limited、ハンガリーのCytrox Holdings Zrt、北マケドニアのCytrox ADを含む合計4つの営利団体をエンティティリストに追加した。
この決定は、世界中の高リスク個人のデバイスに不正アクセスし、そのセキュリティとプライバシーを脅かすために使用されるサイバーエクスプロイトの密売に4社が関与したことが動機となった。
米国国務省によると、これらの監視ツールの世界規模での配備は、政治的敵対者を威嚇し、反対意見を抑圧し、言論の自由を制限し、ジャーナリストや活動家の活動を追跡することを目的としており、それによって抑圧と人道的環境を維持することを目的としている。権利侵害。
米国国務省は火曜日のプレスリリースで、「商用スパイウェアの蔓延は、米国政府職員とその家族の安全を含め、明らかに増大する対諜報活動と安全保障上のリスクを米国にもたらしている」と述べた。
「これらのツールの世界的な悪用はまた、弾圧を促進し、政敵への脅迫や反対意見の抑制、表現の自由の制限、活動家やジャーナリストの監視と標的化などの人権侵害を可能にしている。」
Google の脅威分析グループ (TAG) は、2022 年 5 月に Cytrox を Android デバイスへのPredator スパイウェアの展開に使用される複数のゼロデイ脆弱性と関連付けました。
Google TAG メンバーの Clement Lecigne 氏と Christian Resell 氏は、「これらのエクスプロイトは単一の商業監視会社 Cytrox によってパッケージ化され、政府支援のさまざまな攻撃者に販売され、少なくとも以下で説明する 3 つのキャンペーンで使用されたと高い自信を持って評価しています」と述べています。当時の。
同月、Intellexa は、Cisco Talos と Citizen Lab のセキュリティ研究者によって、Android スパイウェア Predator とそのローダー Alien の作成者としてタグ付けされました。
Intellexa の傭兵スパイウェアは、 ヨーロッパの著名な政治家、 ジャーナリスト、 メタ幹部をターゲットとしたさまざまな監視活動に関連しているとされています。
これらのスパイウェア エンティティをエンティティ リストに含めることは、商用スパイウェア企業に関連するリスクに対処するために米国政府が講じた以前の規制措置を基礎にしています。
米商務省は2021年11月、スパイウェアの開発や国家支援のハッキング集団が採用するハッキングツールの販売に関与したとして、イスラエル、ロシア、シンガポールの他の4社を制裁した。
イスラエルのスパイウェアメーカーであるNSO GroupとCandiruは、活動家やジャーナリストを標的とするスパイウェアの作成と販売を理由に禁止され、ロシアのPositive TechnologiesとシンガポールのComputer Security Initiative Consultancy(CSIS)は、ハッキングツールとエクスプロイトの密売で制裁を受けた。
ポジティブ・テクノロジーズは、米国の利益を狙ったロシア連邦保安局(FSB)のサイバー攻撃を支援した疑いで、2021年4月にも制裁を受けた。
これは、国家安全保障上のリスクを引き起こす商用スパイウェアの政府による使用を禁止する3月に発令されたバイデン政権の大統領令など、これまでの取り組みと一致している。
バイデン政権はまた、人権侵害を可能にする監視技術の悪用を防ぐことを目的とした他の36の政府からなるグループ(自由オンライン連合として知られる)との共同取り組みの一環として、政府による監視技術の使用に関する一連の指針を発表した。
「この規則は、米国の外交政策の基本的利益として世界中で人権を保護することを再確認するものである。エンティティリストは、世界中の悪者が米国のテクノロジーを利用してその邪悪な目的を達成するのを防ぐための強力なツールであり続ける」と国務副長官は述べた。コマースドン・グレイブ。
Comments