イスラエルのスパイウェアメーカーCellebriteが製造した商用監視技術の痕跡が、著名なケニアの反体制派の携帯電話から発見されました。これは市民社会を標的とした技術悪用の一連の事例における最新のケースです。
デジタルフォレンジック機関であるCitizen Labの専門家は、政府批判で繰り返し投獄されたケニアの活動家ボニファス・ムワンギの個人携帯電話からCellebriteの指標を発見しました。この新しいレポートによるものです。
ムワンギは2027年のケニア大統領選挙に立候補する計画を発表しており、ずっとケニア政府の標的となっています。近年、ケニアは言論の自由を厳しく抑圧し、政府に反対する市民を殺害したと報告されています。
セルビア、香港、ヨルダン、ボツワナ、ミャンマーを含む世界中の当局は、近年、警察や治安機関に拘留されている間にジャーナリストと活動家の携帯電話からデータを抽出するために、Cellebriteを使用してきたと主張されています。
ムワンギは昨年7月に逮捕され、ケニア当局による違法な殺人に対する大規模な抗議活動の背景がありました。彼は保釈金で釈放され、9月に携帯電話が返却されたとレポートは述べています。彼に対する刑事事件は現在も進行中です。
彼はすぐに携帯電話のパスワード保護が削除されていることに気づき、Citizen Labに分析を依頼しました。
研究者は、Cellebriteのデータ抽出技術と関連していることが知られているcom.client.appAという名前で表示されるアプリケーションの痕跡を発見しました。
押収された携帯電話には、ムワンギの家族や親友との通信、家族の写真が含まれていたと彼はインタビューで述べています。彼はCellebriteが自分の技術をケニア政府に売却したことを非難し、その政府の人権侵害はヘッドラインを飾ってきました。
「悪質な国家に技術を売却すると、基本的にはその悪質な国家がその技術で何でも好きなことができることを伝えることになり、つまり権力を保つためだけに無実の人々を追跡・捕捉・殺害できるということになります」とムワンギは述べています。
「Cellebriteは政府の行動に共謀しています。なぜなら、彼らが私たちの政府にこの技術を売却しなかったら、これは起こらなかったでしょうから。」
2025年2月、Cellebriteはアムネスティ・インターナショナルがセルビアとの契約を終了しました。セルビアで「体系的に展開」されていたことを主張するレポートを発表した後です。市民社会の指導者たちは、同社がセルビアに技術を提供した理由について疑問を投げかけており、セルビアは何年もの間抗議者を弾圧してきており、市民社会のメンバーの携帯電話をターゲットにしてスパイウェアを使用していることが発覚していました。
Cellebriteのスポークスパーソンは、同社が「技術の悪用疑惑を審査するための厳格なプロセスを維持している」と述べています。
「信頼できる、実質的な証拠が直接私たちのチームに提示される場合、私たちは徹底的に調査し、ライセンス終了を含む決定的な措置を講じます」と彼らは述べています。
「Cellebriteは厳格なコンプライアンスと倫理の枠組みの下で運営しています。私たちは審査プロセス、倫理・廉潔委員会、および実行の記録を誇りに思っています。」
ワシントンのケニア大使館はコメント要求にすぐに応じませんでした。
Citizen Labのデジタルフォレンジック研究者ジョン・スコット・レイルトン氏は、同社がケニア当局への売却を承認するために使用した具体的な基準を公開し、過去にいくつのライセンスを取り消したかを明らかにするよう促しました。
「Cellebriteが厳格な審査について真摯であれば、それを公開することに問題はないはずです」と彼は述べています。「ケニアの人権問題は、この特定の虐待が浮上する前から広くドキュメント化されていました。」
スコット・レイルトン氏は、Cellebriteがまだ1月の調査結果に応答していないと述べており、ヨルダン当局が同意なしに活動家と市民社会メンバーの携帯電話からデータを抽出するために同社の技術を使用したことが明らかになりました。
Citizen Labはそのレポートで公開されたデジタルフォレンジック調査を、Cellebrite使用を「活動家およびヨルダン市民社会のメンバーに対して、ヨルダンが批准した人権条約に準拠していない方法で」記述する多数の裁判記録で補足しました。
翻訳元: https://therecord.media/spyware-kenya-cellebrite-activist
