【7月20日 AFP】メッセージアプリのワッツアップ(WhatsApp)に不正侵入したと考えられているイスラエルのスパイウエア開発会社は19日、IT大手各社のサーバーから顧客情報を入手できると同社が取引先に豪語したとの報道を否定した。

 英紙フィナンシャル・タイムズ(FT)はイスラエルのNSOグループ(NSO Group)の売り込みに詳しい人物の話として、「自社のテクノロジーを使えば、アップル(Apple)とグーグル(Google)、フェイスブック(Facebook)、アマゾン(・ドットコム、Amazon.com)、マイクロソフト(Microsoft)のサーバーから、全ての個人情報をひそかに取得できると(同社は)取引先に語っていた」と報じた。

 フェイスブック傘下のワッツアップは5月、高度なスパイウエアの侵入を許すセキュリティー上の欠陥が見つかったと明らかにし、アップデートを公開した。この欠陥は、記者や活動家らに対するスパイ行為に使われる恐れがあったという。

 ワッツアップによると、この攻撃には「世界中の多数の政府と連携しているある民間企業」の関与をうかがわせる多くの特徴があったという。

 ワッツアップは攻撃元を名指ししなかったが、デジタル権利擁護団体「民主主義・技術センター(CDT)」のジョセフ・ホール(Joseph Hall)氏は当時、この不正侵入について、NSOが開発したソフトウエア「ペガサス(Pegasus)」と関連があるようだと指摘していた。同ソフトは通常、法執行機関や情報機関向けに販売されている。

 FTは同紙が確認したと主張する文書と製品デモにおける説明に言及し、ペガサスは携帯端末に保存された情報にとどまらず、標的の位置情報の全履歴や、アーカイブされたメッセージや写真など、クラウドに保存されている大量の情報も取得できるように進化していると指摘した。

 NSOは、ペガサスシステムを自社では運用しておらず、「テロリズムを含む重大犯罪の阻止または捜査のみを目的としている」政府に限って、入念に審査した上でペガサスの使用を認めているとしている。(c)AFP