ドイツ政府は、ペガサス社のスパイウェアの一部機能の使用が国内のプライバシー法に違反するにもかかわらず、ペガサス社製スパイウェアを購入したことを認めたと報じられています。同国の歴史を考えると、プライバシーはドイツにとって特に重要な問題です。
報告書で引用されている情報源によると、NSOから購入したバージョンは、国内での使用が合法となるように特定の機能が無効にされていたという。
背景
ガイドに概説されているとおり:
NSOグループは「ペガサス」と呼ばれるスパイウェアを開発し、政府機関や法執行機関に販売しています。同社はハッカーからいわゆるゼロデイ脆弱性(Appleが未知とする脆弱性)を購入しており、そのソフトウェアはゼロクリックエクスプロイト(標的側がユーザーの操作を必要としない攻撃)を実行できると言われています。
特に、特定のiMessageを受信するだけで(開封したり操作したりしなくても)、iPhoneが侵害され、個人データが漏洩する可能性があると報告されています[…]
2021年7月、AppleはNSOが使用したとされる脆弱性に一致すると思われるiOSセキュリティ修正プログラムをリリースしたが、セキュリティ研究者はAppleがさらなる対策を講じる必要があると述べている。
ドイツ政府はペガサススパイウェアを購入したことを非公式に認めた
ドイツの国際放送局ドイチェ・ヴェレが報じた。
ドイツ連邦刑事庁(BKA)が2019年にイスラエルのNSO社から悪名高いスパイウェア「ペガサス」を購入していたことが火曜日に明らかになった。
連邦政府は連邦議会内務委員会に対し、非公開の会合でこの購入について報告したと議会筋が明らかにした。これは、ドイツの新聞 「ディ・ツァイト」が以前報じた内容を裏付けるものとなった。
ディ・ツァイト紙によると、この監視ツールはドイツのプライバシー法が認める範囲をはるかに超える機能を持つため、弁護士らは躊躇していたものの、このソフトウェアは「極秘」の下で入手され たという。
しかし、BKAが購入したバージョンは、悪用を防ぐために特定の機能がブロックされていたとセキュリティ関係者が同紙に語ったが、それが実際にどのように機能するかは不明だ。
この暴露は、日刊紙「ディ・ツァイト」 と日刊紙 「南ドイツ新聞」 、国営放送局のNDRとWDRによる共同調査の結果だった。
購入は2019年に遡り、交渉は2017年まで遡るが、報告書によると、警察がそれを受け取ったのは2020年になってからで、最初の使用は今年、「テロと組織犯罪に関する特定の作戦」であったようだ。
ドイツ政府は今のところ公の場でコメントを拒否している。この問題を提起したある議員は、昨日の公式回答で、特定の事項においては国家安全保障が公共の利益に優先すると回答した。
一部の国がジャーナリストを標的にペガサスを使用していることから、報道組合はドイツでの使用について保証を求めている。
ドイツジャーナリスト協会のフランク・ユーベラル会長は、同協会は「ジャーナリストが知らないうちにスパイ活動されていたのか、情報源は今も安全なのか」を知りたいと述べた。
写真: ブラッド・パウンシー/Unsplash
theepu.com を Google ニュース フィードに追加します。
FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。
