以下の文章は、Article 19の「Jo Glanville: Spyware threatens everyone’s right to free expression」という記事を翻訳したものである。翻訳に際して、複数のリンクを追加した。文中の「ビル・マーザックとジョン・スコット=レイルトン」以外のリンクは翻訳者が加えた日本語で読める関連記事である。
スパイウェアや監視ツールの使用は、「市民社会における最も深刻な危機」と言われている。ARTICLE 19の「Boundaries of Expression(表現の境界)」シリーズでは、ジョー・グランビルに、監視技術がその標的となるジャーナリスト、活動家、政治家、弁護士を脅かすのみならず、なぜあらゆる人の表現の自由に影響をおよぼすのかを説明していただこう。
2016年、著名な人権擁護者のアーメッド・マンスールは、携帯電話に不審なテキストメッセージを受信しました。そのメッセージは、彼が拠点とするアラブ首長国連邦の刑務所で拷問を受けた拘束者に関する情報提供でした。そしてメッセージには、あるウェブサイトへのハイパーリンクが含まれていました。これまで何度も監視ソフトの標的にされてきたマンスールは、メッセージを不審に思い、市民社会に対するデジタルスパイの調査を専門とするトロント大学の研究機関、Citizen Labに転送しました。その結果、マンスールは、イスラエル・NSO Groupが開発したスパイウェア「Pegasus」の標的だったことがわかったのです。Citizen Labは以前からNSO Groupを調査していましたが、この時はじめて、研究者のビル・マーザックとジョン・スコット=レイルトンがLookout Security社と共同で、Pegasusがどのように運用されているかを突き止めました。それは、これまで見たこともないほど洗練された監視システムで、「リモート脱獄(Jailbreak)」とも表現されました。スパイウェアがiPhoneのセキュリティを回避し、コントロールできたからです。もしマンスールがリンクをクリックしていたら、スパイウェアはiPhoneのカメラとマイクを使って彼の活動を監視し、通話を録音し、移動を追跡していたことでしょう。
Pegasusの射程とその影響力は今や悪名高く、Citizen Labはその使用・濫用の調査の最前線に立ち続けています。昨年、Forbidden StoriesとAmnesty Internationalと共に設立されたメディアパートナー・コンソーシアムのPegasus Projectは、NSO Groupの顧客が監視対象とした5万件の電話番号をリークし、Pegasusの運用規模を明らかにしました。また、4月にはCitizen Labが明らかにした情報によって、スペインの情報局長が更迭されました。この事件では、60人以上のカタルーニャの政治家、弁護士、活動家がPegasusの標的になっていました。その後さらに、スペインの首相や内務相、国防相もPegasusの被害にあっていたことが明らかになったのです。Citizen Labのディレクターを務めるロナルド・ダイバートは、Pegasusをはじめとするスパイウェアの影響を「市民社会におけるもっとも深刻な脅威」と表現しています。
「私たちは本物の萎縮効果を目の当たりにしている」と彼は言います。「人びとは、自分の所有するデバイスすら信頼できないことに恐怖を感じているのです。誰かが見ているのではないか、誰かが盗聴しているのではないか。これは市民社会という機械に砂を巻くようなもので、すべてを減速させ、人びとを混乱に陥れ、恐怖とパラノイアを広めてしまうのです。弁護士、ジャーナリスト、人権擁護者、環境活動といった市民社会のあらゆるセクターが、こうした手法によって敵の標的にされているのです」。
Citizen Labの研究者、エリエス・カンポも標的になりました。彼の携帯電話を感染させることができないとわかると、今度は彼の両親が標的にされました。両親はスペインでも著名な医師で、携帯電話には非常にセンシティブな情報が記録されていました。
すべての人に必要な「監視からの保護」
Pegasusをはじめとするスパイウェアは、すべての人に影響を及ぼします。たとえ人命にかかわる機密情報を扱う仕事をしていなくても、です。10年ほど前、哲学者クエンティン・スキナーは、監視の存在そのものが私たちから自由を奪うと述べました。なぜなら、私たちは皆「恣意的な権力の言いなり」であり、ハッキングをおそれて自らコミュニケーションを検閲してしまうからです。
昨年のリークによると、Pegasusが最も猛威を振るったのはメキシコでした。1万5000件以上の電話番号が監視対象となっていたことが判明しています。その標的は、人権擁護者、2014年に失踪し、無惨に殺害されたアヨツィナパ師範学校の生徒43人の親族、事件の調査を行っていた米州人権委員会の専門家、25人以上のジャーナリストたちでした。Citizen Labは、ARTICLE 19、R3D、SocialTICと共同で、弁護士、活動家、ジャーナリスト、政治家がPegasusの標的になっていたことを調査によって明らかにし、全国的なスキャンダルにまでなりました。にもかかわらず、これまでのところこの事件で逮捕されたのはたった1人です。ARTICLE 19は、捜査に大きな進展がないことを批判し、独立した調査を再開するとともに、この監視にかかわる契約や情報を公表し、民主的な統制を確立するための改革を求めています。
ARTICLE 19メキシコのブラディミル・コルテスは、監視は個人に陰湿な被害をもたらすだけでなく、個人のコミュニケーションに対する脅威であると指摘しています。「監視されること、あるいは監視されていることを知ることは衝撃的です。あなたの人生全体、親密な空間、家族とのプライベートな空間、人間としてのありとあらゆることにアクセスされているわけですから」。
昨年のリーク以降、メキシコ公安省は、エンリケ・ペニャ・エニト政権とフェリペ・カルデロン政権が、Pegasusに関連して31件、総額6100万ドルの契約を結んでいたことを公表しました。しかし、ブラディミル・コルテスは、「明らかになったのは氷山の一角でしかない」と言います。「明らかにされていない軍や情報機関との契約がまだあるはずです。公表したことは評価しますが、なぜすべてを明らかにしないのか。軍は(Pegasusの)配備と使用を長らく指摘されてきたのに」
人権侵害の「先駆的アプローチ」?
NSO Groupは、Pegasusは犯罪やテロとの戦いのために、政府情報機関や法執行機関に限って使用されていると主張しています。NSO Groupのウェブサイトでは、「私たちの行動全てに厳格な倫理基準を適用する先駆的アプローチ」を採用していると謳われています。さらに、厳しいライセンス手続きや、人権ポリシーに基づく綿密な内部審査も行っているそうです。
しかし、ロナルド・ダイバートは、同社の謳い文句が「口先だけ」に過ぎないと指摘しています。「政府の犯罪・テロ捜査のためだけに販売していると主張は偽りの論理に過ぎません。たとえば、アラブ首長国連邦の政府は、アーメッド・マンスールをテロリスト扱いしていますし、カタルーニャで政治的意志を表明すれば扇動者とみなされます。つまり、表面的には合理的な説明に見えても、実際にはジャーナリストや人権擁護者、活動家、反体制派を標的にできるような曖昧さを含んでいるのです」。
2019年、デビッド・ケイ国連表現の自由特別報告者(当時)は、監視技術の輸出規制強化と使用制限を求めて、厳格な人権保障措置が導入されるまで、民間監視産業のツールの販売・移転に関してグローバルな即時モラトリアムを呼びかけました。また、標的型監視技術の管理と使用に関する包括的なシステムは「ほとんど存在しない」と指摘し、さらに国家による監視技術の使用を適法な範囲に限定し、民間企業に人権規範を遵守させるよう勧告しました。
昨年のリーク以降、いくつかの進展が見られています。この問題は人権問題にとどまらず、国家安全保障の問題でもあることを各国政府が認識し始めたとロナルド・ダイバートは考えています。マクロン大統領をはじめ、閣僚の大半の携帯電話が標的にされていたわけですから。遅きに失した感はありますが、これを契機に、Pegasusの危険性は急速に注目を集めるようになりました。12月には、オーストラリア、デンマーク、ノルウェー、米国が、深刻な人権侵害を可能にするソフトウェアやその他の技術の拡散を防止するために、輸出管理に関わる行動規範を策定することを約束しました。米国では、商務省がNSO Groupなどのスパイウェア企業をブラックリストに指定し、ライセンスなしに米国企業から技術を購入できないようにしました。これを報じたFT紙は、Pegasusが米国の技術に依存していることから「壊滅的な打撃」と表現しています。また4月には、欧州議会がPegasusの調査を開始。MetaとAppleは、NSO Groupのスパイウェアがユーザをハッキングしたとして同社を提訴しています。
スパイウェアによる脅威は、さらなる萎縮をもたらしています。いまや標的となった被害者が何もしなくても(訳注:ゼロクリックで)、デバイスを乗っ取ることができてしまうのです。「不正に操作されていることに気づけないため、これを使った政府クライアントは、世界中の携帯電話にスパイウェアを仕向けるだけで、ユーザに気づかれることなく乗っ取ることができてしまいます。つまり、スパイウェア版の核兵器ともいえる代物です」とロナルド・ダイバートは言います。
Citizen Labが指摘するように、Pegasusのようなスパイウェアは民主主義国で開発されることが多く、それらは人権侵害の歴史を持つ国々に輸出されるとともに、自国でも使用されています。これまでにないレベルでの侵入によって、私たちの生活のほぼすべてを明かされ、あらゆる秘密が暴露されてしまう。私たちは皆、かつては全体主義の象徴であったツールの犠牲者になりうるのです。それは、プライバシーと表現の自由という、私たちの本質的な権利にする最大級の攻撃なのです。
ジョウ・グランヴィル ジャーナリスト、編集者。ガーディアン紙、ロンドン・レビュー・オブ・ブックス、オブザーバーなどに寄稿。『Looking For An Enemy: eight essays on antisemitism』(Short Books, UK; WW Norton, US, August 2022)の編者でもある。
Author: / ARTICLE 19 (CC BY-NC-SA 2.5)
Publication Date: June 14, 2022
Translation: heatwave_p2p
Material of Header image: Rich Smith
ちょうど昨日、Appleがスパイウェア対策として「ロックダウンモード」という新機能を発表した。「ごく少数の人のための極端なオプションレベルのセキュリティ」と説明しているが、指摘されているように、NSO Groupを始めとするスパイウェア企業によるハッキングへの対抗策なのだろう。