流出したトレーニング動画から、インテレクサが自社のプレデター・スパイウェアを使用していた顧客のシステムにリモートアクセスする能力を保持していた可能性が示され、人権保護の観点から疑問が生じていることが、木曜日に公開された調査で明らかになった。
これは、過去24時間に発表された一連の、別個だが重なり合う調査結果のうちの一つにすぎない。トレーニング動画に関する暴露は、Inside Story、Haaretz、WAV Research Collective がアムネスティ・インターナショナルと連携して行った共同調査によるものだ。グーグルとRecorded Futureも同じく木曜日にインテレクサに関する調査結果を公表した。
「少なくとも一部のケースにおいて、インテレクサがプレデター顧客のログにリモートアクセスできる能力を保持していたように見えるという事実――これにより、同社スタッフは監視作戦の詳細や標的となった個人の情報を見ることができた――は、同社自身の人権デューデリジェンスのプロセスに疑問を投げかけます」と、アムネスティ・インターナショナル・セキュリティ・ラボのテクノロジストであるJurre van Bergen氏はニュースリリースで述べた。
「もし傭兵型スパイウェア企業が、自社製品の運用に直接関与していることが判明した場合、人権基準に照らせば、スパイウェアの不正使用や、それにより人権侵害が引き起こされたケースにおいて、同社が法的責任を問われる可能性が生じます」と同氏は続けた。
「Intellexa Leaks(インテレクサ・リークス)」調査では、米国の制裁対象となっている同社の事業運営についても、さらなる情報が明らかになった。調査によれば、インテレクサが標的を感染させるために悪意あるモバイル広告を悪用していたことが判明し、この攻撃経路は「Aladdin(アラジン)」と名付けられていたという。
その他の発見として、正規のカザフスタンのニュースサイトを装ったプレデター用ドメインの存在が確認されたほか、著名なエジプト人政治活動家アイマン・ヌール氏と、ギリシャの調査報道記者タナシス・クカキス氏に対する監視とプレデター・スパイウェアを結びつける追加証拠が得られたと、アムネスティは述べている。また報道機関は、同国の人権派弁護士が標的となったパキスタンで初めて報告されたプレデター感染と、同国内でのさらなる標的化についても報じた。
インテレクサ創業者タル・ディリアン氏の弁護士は、Haaretzからの質問に対し一部のみ回答したと同紙は報じており、「進歩的な団体は、根拠のない主張を広める偏った政治的動機を持つ国際組織に依拠しており、同じ勢力によって指揮される、いわゆる調査報道を繰り返し発表する『有用な愚か者』としてジャーナリストを利用している」と述べたという。
弁護士はさらに次のように付け加えた。「私はいかなる犯罪も犯しておらず、ギリシャまたは他のどこにおいてもサイバーシステムを運用したことはありません。これと異なることを示唆するいかなる主張も虚偽であり、名誉毀損です。私はギリシャでの出来事やそれをめぐるメディアキャンペーンと私を結びつけようとするいかなる試みも断固として拒否します。私は自らの権利を守り、私を中傷する者たちに対して法的措置を取り続けます。」
一方、Recorded FutureのInsikt Groupは、インテレクサに関連する個人および団体に関する調査を公表した。
「これらのつながりは、バックエンド開発、インフラ構築、企業設立を含む技術的・運用的・企業的な役割にまたがっています」と、主任脅威リサーチャーのユリアン=フェルディナント・フェーゲレ氏は記した。「さらに、Recorded Futureの独自インテリジェンスにより、複数の国でプレデター・スパイウェアの活動が継続していることが明らかになり、その中にはイラクでの新たな展開を示す証拠も含まれています。」
水曜日、グーグルは、インテレクサが広告エコシステムに侵入するために設立した企業を特定したと発表し、その後パートナー企業がそれらのアカウントを停止したと述べた。
さらに同社は、インテレクサが他社と一線を画す点の一つを指摘した。
「ここ数年にわたり、インテレクサは、モバイルブラウザに対するゼロデイ脆弱性を悪用するスパイウェアベンダーの中で、最も、あるいはその一つと言えるほど、多作な存在としての地位を固めてきました」と、Google Threat Intelligence Groupのブログ投稿は述べている。「セキュリティ研究者やプラットフォームベンダーがこれらの欠陥を特定し修正しようと一貫して努力しているにもかかわらず、インテレクサは新たなゼロデイエクスプロイトを調達または開発する能力を繰り返し示しており、顧客のために迅速に適応し、活動を継続しています。」
