チャールズ・マーティン
· 1分で読めます
米地方裁判所は、NSOグループが悪名高いスパイウェア「ペガサス」のソースコードをWhatsAppに引き渡さなければならないと判決を下した。
WhatsAppは、米国を拠点とするNSOグループを相手取り、わずか2週間で1,400人以上のWhatsAppユーザーがイスラエル企業のマルウェア「ペガサス」を使ってスパイされたとして、法廷闘争を繰り広げている。イスラエル国防省はソースコードを国家機密としているが、米国地方裁判所のフィリス・ハミルトン判事は、ペガサスの「全機能」に関する情報提供を求めるWhatsAppの要請を認めた。
Pegasusは、政府や治安機関がiPhoneなどのデバイスに侵入し、対象者の監視を行うために使用する悪名高いスパイウェアツールです。Appleは、ロシアのジャーナリストやアルメニアのユーザーに対し、感染の可能性について警告するなど、このスパイウェアの影響に対抗する取り組みを行ってきました。
WhatsAppの訴訟は、スパイウェア「ペガサス」が自身だけでなく、iMessage、Skype、Telegram、WeChat、Facebook Messengerなど、様々なメッセージングアプリから情報を傍受しているという主張が中心となっている。Meta傘下のWhatsAppは、この主張を証明するためにペガサスの「全機能」へのアクセスが必要だと主張した。
NSOグループは以前、プログラムの「インストール層」に関する情報のみの開示を申し出ていたが、裁判官はそれを不十分として却下した。裁判官は、WhatAppがNSOグループに対し、サーバーアーキテクチャに関する情報とNSOグループの顧客名リストの開示を強制するよう求めるという更なる要求を却下した。
WhatsAppは2019年に訴訟を開始したが、訴訟の様々な部分が進展するのにこれほどの時間がかかった。ハミルトン判事は、ペガサス攻撃とされる2週間の前後1年間、つまり2018年4月下旬から2020年5月中旬までの期間をカバーする「関連するすべてのスパイウェア」をWhatsAppに提出するよう命じた。
WhatsAppの広報担当者は、今回の判決は「WhatsAppユーザーを違法な攻撃から守るという長年の目標にとって重要な節目となる。スパイウェア企業やその他の悪意ある行為者は、自分たちが捕まる可能性があり、法律を無視することはできないことを理解する必要がある」と述べた。
米国政府は2021年、イスラエル企業NSO Groupが「米国の外交政策および国家安全保障上の利益に反する行動をとった」として、あらゆる政府機関による同社のソフトウェアの使用をブラックリストに掲載した。NSO Groupは、自社のソフトウェアは世界中の政府機関にのみ販売しており、マルウェアの作成で訴追されるべきではないと主張している。
