財務省は火曜日、Predatorスパイウェアの背後にある持株会社と密接に関係する3人を制裁リストから外し、バイデン政権が2024年に行った指定を撤回した。
メロム・ハルパズ氏とアンドレア・ガンバッツィ氏は、Intellexaコンソーシアムの「説明責任を回避するために設計された不透明な企業体の網」を取り締まる取り組みの一環として、2024年9月に制裁対象となったと、当時バイデン政権の高官が述べていた。数カ月前には、サラ・ハムー氏が、悪名高いスパイウェア製造元との関係を理由に制裁対象となった2人と5つの団体のうちの1人だった。
財務省によれば、ハムー氏は企業のオフショアリングの専門家で、コンソーシアムに管理サービスを提供していたとされる。ガンバッツィ氏は、コンソーシアム関連団体の金融取引を処理する団体を所有していたと財務省は述べ、ハルパズ氏はコンソーシアムの幹部だった。彼らが現在もそれらの役職にあるかは不明だ。
IntellexaのPredatorスパイウェアは、政府や、場合によっては他の主体によって、ゼロクリックおよびワンクリック攻撃を通じて個人の端末を監視するために使用されている。このスパイウェアにより、攻撃者は特定の端末で起きていることをすべて把握でき、さらにはマイクやカメラを遠隔で起動することも可能になる。
制裁解除の決定は、制裁、ブラックリスト化、国際協定、ビザ禁止などを通じたスパイウェア製造業者へのバイデン政権の取り締まりからの、著しい方針転換だ。
2023年7月、バイデン政権はIntellexaを商務省のエンティティ・リストに追加し、米国で事業を行おうとする企業に厳格なライセンス要件などを課した。財務省の報道官は、コメント要請に直ちには応じなかった。
デジタル自由の擁護者らは、火曜日のリスト削除に警鐘を鳴らした。
「国民には、これらの個人が、共和党・民主党双方の米国当局者をスパイウェアで標的にしてきたIntellexa関連団体への関与を明確に停止したことを示す証拠が何であるのかを知る権利がある」と、Access Nowのシニア・テック法務顧問ナタリア・クラピヴァ氏は述べた。
バイデン政権は、このスパイウェアが世界各地で勤務する50人超の米政府職員を標的にするために使用されたと主張している。
「米国人および米国の利益への攻撃に関与した個人に対する制裁を拙速に解除すれば、この行為がほとんど結果を伴わない可能性があるというシグナルを悪意ある主体に送ってしまうリスクがある」とクラピヴァ氏は付け加えた。
Recorded Futureの研究者らは最近、2025年にはPredatorの使用が減速したように見える一方で、イラクや、おそらくパキスタンを含む世界各国で依然として展開されていることを突き止めた。研究者らによれば、モザンビークのクラスターは少なくとも2025年6月下旬まで活動していた。The RecordはRecorded Futureの編集上独立した部門である。
研究者らは、ドメイン命名規則の変更によりインフラの特定が難しくなる可能性があるため、Intellexaが見た目以上に活発であり続けている可能性があると指摘した。
バイデン政権当局者が2024年9月にハルパズ氏とガンバッツィ氏への制裁を発表した際、コンソーシアムは3月の前回の制裁後もスパイウェアの販売を継続していたと述べた。
ガンバッツィ氏とハルパズ氏が、他の3人と1つの団体とともに制裁対象となる直前、研究者らは明らかにし、コンゴ民主共和国、アンゴラ、アラブ首長国連邦、マダガスカルなどの国々で新たな顧客がいる可能性を示す証拠を提示した。
2024年8月には、Googleも、ロシア政府がIntellexaが開発したエクスプロイトを展開しているのを発見したと述べた。
ニューヨーク・タイムズは、ギリシャの国家情報機関が2021年にMetaのセキュリティポリシー担当マネージャーに対してPredatorを使用したと報じている。
2024年9月、当時テロおよび金融情報担当の財務次官代行だったブラッドリー・スミス氏は、Predatorは「国家安全保障を脅かし、市民のプライバシーと市民的自由を損なう」と述べた。
翻訳元: https://therecord.media/treasury-sanctions-intellexa-removed
