木曜日に公表された調査によると、ヨルダン当局はCellebriteの携帯電話解析(ロック解除)技術を用いて国内の活動家や人権擁護者の端末にアクセスし、そこから情報を抽出していた。
トロント大学のCitizen Labの調査は、同意のないアクセスはヨルダンが批准した国際人権条約と矛盾すると結論づけ、研究組織としてCellebriteに対し、ヨルダンの顧客について調査を開始するよう求めた。
組織犯罪・汚職報道プロジェクト(OCCRP)と連携して調査結果を公表したCitizen Labは、ヨルダン当局が押収後に返却した4人の活動家の携帯電話を分析し、端末がCellebriteのフォレンジック抽出製品の対象となっていたことを「高い確度」で結論づけた。ヨルダンの2023年サイバー犯罪法に基づく刑事手続きの裁判資料も追加の証拠を提供した。
Citizen Labが評価した事例は、パレスチナ人を支持する抗議活動が行われていた時期である2023年末から2025年半ばにかけて発生した。政治活動家、学生オーガナイザー、活動家/研究者、人権擁護者が関与し、うち3人はiPhone、残る1人はAndroid端末を使用していた。
Citizen Labの調査は、Cellebriteの不正利用疑惑に関する報道の蓄積に新たに加わるものだ。昨年、アムネスティ・インターナショナルは、セルビア当局がCellebriteをスパイウェアと併用して活動家やジャーナリストを盗聴していたと報告した。後者のジャーナリストについては、Cellebrite技術を通じて複数の国で携帯電話にアクセスされたと報じられている。
Citizen Labはさらに、イスラエルに拠点を置くCellebriteの製品がヨルダンで市民社会に対して広く使用されていると結論づけ、フォレンジックデータから少なくとも2020年まで遡って使用が確認できるとした。
「監視はスパイウェアに限られません」と、報告書の筆頭著者で、Citizen Labの匿名の研究フェローであるカメル・アル=シャワレブ氏は述べた。「権威主義国家は、Pegasusのようなスパイウェアでスマートフォンのデータに遠隔アクセスするか、端末を物理的に押収してCellebriteを使い中身にアクセスします。」
Citizen Labが調べた携帯電話の所有者である活動家らは、これにより自信が揺らぎ、自己検閲に頼るようになったと語った。
匿名を条件にOCCRPに語った当事者の一人は、「不当な扱いを受け、侵害されたと感じました。何かを盗まれたような気分でした。彼らが強いからではなく、私たちが法的に弱いからです」と述べた。
Cellebriteの広報担当者であるビクター・クーパー氏は、同社は顧客に関する具体的な情報を開示できないと述べた。一方で、米国および他国・国際機関の制裁リストに載るいかなる主体とも取引を禁じているとした。
「こうした最低限の基準に加え、当社は潜在的な顧客を社内の人権基準に照らして審査しており、リスクが当社の企業価値と相容れないと判断された法域では、これまでも事業を停止してきました」と、クーパー氏はCyberScoopへのメールで述べた。「当社は合法目的に限って技術をライセンスしており、利用前に顧客が有効な法的権限を有していることを明示的に証明することを求めています。」
同氏はまた、Cellebriteの技術はスパイウェアとは異なり、通信を傍受したり端末をリアルタイムで監視したりはできず、むしろ何かが起きた後に、捜査を支援するため法的手続きの下で私的データにアクセスできるものだと述べた。
「当社の技術が、エンドユーザー契約に明示または黙示された条件に反する形で悪用される可能性があるというあらゆる申し立てを、当社は重大に受け止めています」とクーパー氏は述べた。「Cellebriteに確かな情報が共有され次第、当社は申し立てを精査し、倫理および誠実性に関する方針に従って、各主張を調査するための能動的かつ的確な措置を講じます。適切な場合には、該当する顧客による当社製品の使用を停止します。 」
Citizen Labは、調査の一環として同社の質問に対するCellebriteの回答は「曖昧で根拠に乏しい」ものだったと述べた。
ヨルダン政府渉外省および米国の同国大使館は、コメント要請に応じなかった。
