Googleの脅威分析グループ(TAG)は火曜日、政府のハッカーがゼロデイ脆弱性を持つiPhoneユーザー、特にジャーナリスト、人権活動家、反体制派、野党政治家など「高リスク」とみなされるユーザーを標的にしていたと明らかにした。
火曜日、Google は商業監視ベンダー (CSV) について詳しく説明した詳細なレポート「Buying Spying」を発表しました。検索大手は報告書の中で、米国およびその他の政府に対し、スパイウェアの販売や監視ツールの悪用に対してより厳格な措置を講じるよう呼び掛けた。
「これらの機能によりスパイウェア技術の需要が高まり、消費者向けデバイスの脆弱性を悪用する能力に政府や極悪人が慣れ親しんだ儲かる業界に道が開かれた」とTAGの報告書には書かれている。
「スパイウェアの使用は通常、一度に少数の人間のターゲットにのみ影響を与えますが、世界中で言論の自由、報道の自由、選挙の完全性に対する脅威の増大に寄与することで、その広範な影響は社会全体に波及します。」
GoogleのTAG(国家支援によるハッキングを調査する同社のチーム)は報告書の中で、スパイウェアが開発、販売、導入されたさまざまなレベルの洗練度と一般公開の約40個のCSVをどのように積極的に追跡しているかを詳述した。
また、バルセロナに拠点を置く監視およびハッキング技術の新興企業であるバリストンなど、スパイウェアやエクスプロイトの販売者が開発したハッキングツールを利用した、政府主導のいくつかのサイバーキャンペーンについても明らかにしています。
Google によると、キャンペーンの 1 つで、政府工作員は当時 Apple が知らなかった 3 つの未確認の iPhone の「ゼロデイ」脆弱性を利用して、クパチーノの巨人の iPhone オペレーティング システムを悪用しました。 Varistonが開発した問題のスパイウェアは、2022年と2023年にGoogleによって2度分析されており、監視技術分野における同社の名声が高まっていることを示している。
Googleは、2023年3月に未知のVaristonの顧客がこれらのゼロデイを利用してiPhoneを標的としてインドネシアで発見したと発表した。ハッカーは悪意のあるリンクを含むSMSテキストメッセージを配信し、標的の携帯電話をスパイウェアに感染させ、被害者をニュース記事にリダイレクトした。インドネシアの新聞「ピキラン・ラクヤット」。この場合、GoogleはVaristonの政府顧客の身元を明らかにしなかった。
同社は、人権や人権擁護活動家にとって世界的な脅威となった悪名高いスパイウェア「ペガサス」を開発したイスラエル企業NSOなど、特定のCSVを特に非難した。報告書でスパイウェアを開発している他の企業としては、イタリアのCy4GateやRCS Labs、ギリシャのIntellexa、比較的新しいイタリアのNegg GroupやスペインのVaristonなども挙げられている。
「このレポートが行動への呼びかけとなることを願っています。商用監視技術の購入を求める政府の需要がある限り、CSVはスパイウェアの開発と販売を続けるだろう」とTAGの報告書は述べている。
同グループは、「政府、業界、市民社会が団結して、これらの技術の広範な普及を可能にしてきたインセンティブ構造を変える時期が来ていると信じている」と付け加えた。
