アップル、スパイウェアメーカーのNSO社を提訴

アップル社はイスラエルのNSOグループを提訴したことを発表しました。

Apple sues NSO Group to curb the abuse of state-sponsored spyware
Apple today filed a lawsuit against NSO Group to hold it accountable for abusive surveillance and the targeting of a small number of Apple users.

Appleは、NSO Groupおよびその親会社に対し、Appleユーザーを監視・標的にした責任を追及する訴訟を提起しました。訴状には、NSOグループがスパイウェア「Pegasus」を被害者の機器に感染させた方法に関する新たな情報が記載されています。アップルは、ユーザーへのさらなる悪用と被害を防ぐため、NSO Groupがアップルのソフトウェア、サービス、デバイスを使用することを禁止する終局的差し止め命令も求めています。

NSOグループは、最新のiPhoneにも感染して乗っ取ることができる強力なスパイウェアと監視プラットフォーム「Pegasus」を開発している企業です。

Appleは、このツールが罪のない被害者を侵害し、監視するために繰り返し使用されていることを挙げています。

研究者やジャーナリストは、このスパイウェアがジャーナリスト、活動家、反体制派、学者、政府関係者を標的として悪用されてきた歴史を公に記録しています

裁判資料によると、Apple社はNSO Group社に対して裁判所の差し止め命令を求めており、同社のデバイスおよびソフトウェアの使用を禁止するよう裁判官に求めています。

法的には、この差し止め命令によって、NSO社が新しいアップル社製デバイスにスパイウェア「Pegasus」を導入することが事実上できなくなり、またNSO社の従業員が新しいiOSをサポートするためにスパイウェアをアップデートすることもできなくなります。

Appleは、NSOグループを米国の裁判所に提訴した2番目の大手ハイテク企業で、2019年10月にはFacebook(現在はMetaにブランド変更)も、2019年5月にWhatsAppのゼロデイを作成して使用したとして、イスラエルのスパイウェアメーカーを訴えていました。

今回のAppleの訴訟と同じように、FacebookはNSO Groupがゼロデイを疑わしい顧客に販売し、その顧客がそれを悪用して弁護士、ジャーナリスト、人権活動家、政治的反体制派、外交官、政府高官など、一見無実に見える人々の端末に広範な監視活動の一環として侵入したとしています。

アップルの場合、OSメーカーはNSOグループが2021年初めに開発した「FORCEDENTRY」と名付けられたエクスプロイトキットを引用しています。

FORCEDENTRY: NSO Group iMessage Zero-Click Exploit Captured in the Wild - The Citizen Lab
While analyzing the phone of a Saudi activist infected with NSO Group’s Pegasus spyware, we discovered a zero-day zero-click exploit against iMessage. The explo...

Citizen Labのレポートによると、このエクスプロイトキットはバーレーン政府のクライアントに販売され、反体制派やブロガー、政治的ライバルのハッキングに悪用されたようです。

トロント大学Citizen LabのディレクターであるRon Deibert氏は、

Appleが彼らの虐待に対する責任を追及したことを称賛するとともに、そうすることでNSO Groupの無謀な行動によって被害を受けたすべての人々に正義がもたらされることを願っています

アップル、1,000万ドルの訴訟賠償金を寄付へ

さらにAppleは、1,000万ドルと訴訟による損害賠償金を、サイバー監視ツールの研究を行っている団体に寄付すると発表しました。

Citizen Labは、NSOのスパイウェア「Pegasus」を使って行われたスパイ活動のほとんどを暴露したため、Appleはトロント大学のMunk School of Global Affairs & Public Policyで運営されている同研究室にもプロボノ支援を行うと述べています。

NSOグループからのコメントは以下の通りです。

NSOグループの顧客が使用している我々の技術によって、世界中で何千人もの命が救われました。小児性愛者やテロリストは技術的に安全な場所で自由に活動することができますが、当社はそれに対抗する合法的な手段を政府に提供しています。

NSOグループはこれからも真実を訴えていきます

アップルは日和見主義なのか?

今回のアップル社の訴訟は、米国政府がイスラエルの企業に制裁を加え、米国企業がNSOと関わることを事実上できないようにしたことも影響しています。

チューリッヒにあるスイス連邦工科大学(ETH)のCenter for Security Studiesのシニアサイバーディフェンス研究者であるStefan Soesanto氏は、

私には、Appleの発表は非常に日和見的であり、研究コミュニティと仲良くなるための寄り添いキャンペーンのように見えます

全体的に見て、NSOというよりも、Appleがそのセキュリティとプライバシーの欠点から話を変えようとしているのではないかと思います

コメント

タイトルとURLをコピーしました