物議を醸しているイスラエルのスパイウェア開発企業が、数百人のWhatsAppユーザーが侵害された件について責任があると、歴史的な米国の裁判所判断で認定された。
フィリス・ハミルトン判事は金曜日、NSOグループが人気メッセージングツールのゼロデイ脆弱性を悪用して、少なくとも1400台の端末に同社のPegasusスパイウェアを展開したことで、州法および連邦法、ならびにWhatsAppの利用規約に違反したと述べた。
Meta傘下のWhatsAppは5年前、当時「攻撃者は、以前にNSOと関連付けられていたサーバーおよびインターネット・ホスティングサービスを使用した」と主張し、このイスラエル企業を提訴した。
さらに、NSOグループが自社サービスについてしばしば主張するような正当な警察活動のために攻撃が用いられたのではなく、ジャーナリスト、人権活動家、政治的反体制派、そして政府高官が標的にされたと付け加えた。
NSOグループに関する関連記事: NSOグループとの関係をめぐり英国政府に批判
北カリフォルニアの連邦判事は、その判断を示すにあたり、NSOグループがPegasusのソースコードへのアクセス提供、または重要なメールの提出を求める裁判所命令に従わなかったと主張した。
WhatsAppの責任者ウィル・キャスカート氏は、Threadsへの投稿でこの判断を「プライバシーにとって大きな勝利」と表現した。
「私たちは、スパイウェア企業が免責の陰に隠れたり、違法行為の責任追及を免れたりすることはできないと強く信じているため、5年にわたり主張を展開してきました」と同氏は付け加えた。「監視企業は、違法なスパイ行為は容認されないということを認識すべきです。WhatsAppは、人々のプライベートなコミュニケーションを守るための取り組みを決して止めません。」
NSOグループのゼロクリック攻撃は商用スパイウェア開発企業に共通する特徴であり、バイデン政権が取り締まりを強化しようとしているにもかかわらず、彼らは法的なグレーゾーンで活動している。
NSOグループは2021年に米国の輸出ブラックリストに掲載され、同様のIntellexaのような企業も近年制裁を受けた。昨年の大統領令では、外国政府が市民、反体制派、活動家などを監視するために悪用したことのある商用スパイウェアについて、米国政府による使用が禁止された。
商用スパイウェア開発企業の追及において、すべてのテック企業がWhatsAppほど成功しているわけではない。9月には、AppleがNSOグループに対する訴訟を取り下げ、その理由として自社の脅威インテリジェンス・プログラムへのリスクを挙げた。
画像クレジット: Sergei Elagin / Shutterstock.com
翻訳元: https://www.infosecurity-magazine.com/news/spyware-maker-nso-group-whatsapp/
