出典:Alexander Culafi(Dark Reading経由)
BLACK HAT USA – ラスベガス – 8月7日(木) — 今週、Citizen Labの創設者は現代におけるデジタル人権侵害の悪循環を強調した。
トロント大学のCitizen Labは、傭兵型スパイウェアなどのトピックを定期的に報告するデジタルセキュリティと人権の研究グループであり、Black Hat USA 2025で「Chasing Shadows: Chronicles of Counter-Intelligence from the Citizen Lab(影を追って:Citizen Labによるカウンターインテリジェンスの記録)」と題したセッションを開催した。
2001年に設立されたこの研究所は、幅広いテーマを取り上げてきた。最近では、Paragonの商用スパイウェアによって少なくとも2人の欧州ジャーナリストが侵害された件や、中国が支援する脅威グループがトロイの木馬型バックドアを使って世界ウイグル会議(WUC)のメンバーを標的にした件などがある。
Citizen Labのディレクターで創設者のロン・ディーバートが率いたこのセッションでは、20年以上にわたる活動や、NSO Groupのような著名な脅威アクター、そして現代のデジタル時代における人権侵害について掘り下げられた。
20年にわたる人権調査
ディーバートは、Citizen Labが行った最も有名な調査の一つについて語り始めた。それは、デジタル活動家でサウジアラビアの反体制派、カナダ永住者であるオマール・アブドゥルアジズ氏がNSO GroupのPegasusスパイウェアで標的にされた件だ。Citizen Labは、このスパイウェア感染をサウジアラビアに関連するオペレーターに帰属させており、アブドゥルアジズ氏は当時、ワシントン・ポスト記者のジャマル・カショギ氏と連絡を取っていたため、前者は以前にこのスパイ行為が後者の暗殺に関連していると考えていると述べている。
「[商用スパイウェア]業界の人々に話を聞くと、彼らは『我々はこの技術を非常に厳格に管理し、政府が重大な犯罪やテロを捜査するのを助けるために販売している。あなたが犯罪者でなければ恐れる必要はない』と言うでしょう」とディーバートは語った。「しかし、Citizen Labが過去20年ほどで得た主な結論は実際にはこうです。『あなたは非常に恐れるべきだ』と。」
過去24年を振り返り、ディーバートはLabが「一種の隙間を埋めている」と考えていると述べ、人権問題から生じるサイバーセキュリティの課題をカバーしていると語った。Citizen Labは「おそらく2009年に世界で初めて公開されたサイバー諜報報告書」を作成した。それは中国の国家グループGhostNetの暴露であり、ダライ・ラマ事務所を含む世界中の重要ターゲットを標的にしていた。
「ほとんど思いつきで、これらの脅威アクターに名前を付けるべきだと考え、GhostNetという名前を思いつきました」と彼は語った。「その後、脅威インテリジェンス報告書が急増し、すべてのAPTアクターにさまざまなかわいい名前が付けられるようになりました。もしあなたがこの命名法にイライラしているなら、その一端は私たちのせいかもしれません。」
2016年、人権活動家のアフマド・マンスール氏は、アラブ首長国連邦の刑務所での拷問の証拠を示すと称する2通のSMSを受け取り、添付リンクをクリックするよう促された。しかし彼はそのメッセージをCitizen Labのビル・マルチャクに転送し、マルチャクはiPhoneを入手してラボ環境で悪名高いPegasusスパイウェアを捕捉した。ディーバートによれば、「このゼロデイ脆弱性の連鎖は、誰もが野生下でNSO Groupを初めて発見した瞬間だった」という。
iOSの脆弱性を標的とするスパイウェアベンダーの長年の研究を経て、AppleはLockdownモードなどの新たなセキュリティ機能を導入し、NSO Groupを提訴した。NSO Groupに直接関係しないが、商用スパイウェアとの戦いにおけるもう一つの勝利は2023年、米国のジョー・バイデン前大統領が大統領令に署名し、18の連邦機関が傭兵型スパイウェアを調達することを禁止した時だった。
このセッションでは、スペイン、ギリシャ、そしてメキシコの元大統領がNSO Groupから賄賂を受け取り、同国での契約を推進したとされる事件など、他の商用スパイウェアに関する事例も取り上げられた。
悪循環する市民社会のサイバーサイクル
ディーバートは夜は「とてもよく眠れる」と語りつつも、人間が現在陥っていると考える「悪循環」について懸念を示した。
彼によれば、商用スパイウェアや位置情報追跡、より広範な民間による転覆行為の拡大が、多くの市民社会に偏執的な恐怖や皮肉、引きこもりをもたらしている。これが不処罰の常態化や権威主義的慣行の拡散につながり、アルゴリズムによる怒りの扇動の温床となる。SNSで広がる怒りは、反体制的と見なされる人々への弾圧の口実を増やし、悪循環が続くのだという。
彼は、米国の一部テック企業がこの権威主義の傾向に加担していることを指摘し、テックリーダーたちが「一列に並び、バスに乗り、サウジアラビアに行き、投資サミットで自分たちの事業のために資金を得ようとしている。たとえ[サウジ政府が]ジャーナリストを殺害し、人々を拷問しているにもかかわらず」と述べた。(サウジ政府はカショギ氏の死が国家による契約殺害の結果であることや、人権侵害の指摘を否定し続けている。)
ディーバートはまた、Xのようなプラットフォームが「私の組織のような公益研究者が彼らの活動を理解することを制限し、その過程で非常に訴訟的になっている」とも指摘した。
「そして、これらすべてが学問の自由や大学への攻撃という文脈で起きている。私のような人間にとっては存在の危機だ」と彼は語った。「私は自信を持って言えますが、今の米国では[カナダの]Citizen Labのようなものは絶対に存在できませんし、もしこの傾向が続けば、私たちが長く存続できるかどうかも分かりません。」
Citizen Labの創設者は講演の最後に、協力やデータ・情報共有を通じて無償で支援してくれるセキュリティ専門家たちに感謝の意を表した。また、参加者に対し「公益研究の重要性を理解し、たとえ私たちが地図上から消えてしまっても、私たちのような団体を引き続き支援してほしい」と呼びかけた。