ベオグラード/ロンドン、12月16日(ロイター) - アムネスティ・インターナショナルは月曜日に発表した報告書、新しいタブが開きますで、セルビア当局が数十人のジャーナリストや活動家の携帯電話に国産のスパイウェアをインストールしたと述べた。この報告書は、デジタルフォレンジックの証拠と、ここ数カ月にハッキングされたと主張する活動家の証言を引用している。
報告書によると、2件のケースでは、イスラエルのCellebrite DI Ltd (CLBT.O)、新しいタブが開きます が提供したソフトウェア��が、感染前に携帯電話のロック解除に使用されていた。
アムネスティが「NoviSpy」と名付けたセルビアのスパイウェアは、その後、モバイルデバイスのスクリーンショットをひそかに撮り、連絡先をコピーし、政府管理のサーバーにアップロードしたと報告書は述べている。
「複数のケースで、活動家やジャーナリストがセルビア警察や治安当局へのインタビュー直後に、携帯電話に不審な活動の兆候があると報告した」とアムネスティは述べた。
セルビアの諜報機関BIAは月曜日、ウェブサイトで声明、新しいタブを開くを発表し、同機関は現地の法律の範囲内で活動していると述べ、アムネスティの報告書には「無意味な記述」が含まれていると非難した。セルビアの内務省と外務省はコメント要請に応じなかった。
セレブライト製品は、FBIを含む法執行機関がスマートフォンのロックを解除し、証拠を探すために広く使用されている。セルブライトはアムネスティの取り組みに感謝し、最高マーケティング責任者のデイビッド・ジー氏は、同社が疑惑を調査中だと述べた。
ジー氏はロイター通信に対し、「もしこれらの疑惑が事実であれば、当社のエンドユーザーライセンス契約に違反する可能性がある」と語った。もし事実であれば、セルブライトはセルビア当局による自社技術の使用を停止する可能性があるとジー氏は語った。
デバイスに監視ソフトウェアを搭載することは「絶対に当社の仕事ではない」とジー氏は語った。また、セルブライトはセルビア当局に連絡を取り始めたが、詳細は明かさなかったと付け加えた。
法医学専門家
アムネスティがレポートで取り上げた活動家の1人は、BIAとの会合の直後に自分の携帯電話の連絡先がエクスポートされたことに気づいたと語った。
活動家はロイター通信に対し、自分の携帯電話をデジタル法医学専門家に見せたところ、スパイウェアNoviSpyが連絡先をエクスポートし、自分のデバイスからBIAが管理するサーバーにプライベートな写真を送信していたことが分かったと語った。
アムネスティによると、セルビアは、セルビアが欧州連合への統合要件を満たすのを支援するために設計された広範な支援パッケージの一環として、セルブライトから電話クラッキングデバイスを受け取った。
報告書によると、ノルウェー政府が資金を提供し、国連プロジェクトサービス事務所(UNOPS)が管理するこのパッケージは、組織犯罪と戦うセルビアを支援するために2017年から2021年までセルビア内務省に提供された。
アムネスティによると、ノルウェー政府は2018年にセルビアへのセルブライトデバイスの納入を一時的に停止した。ベオグラードのノルウェー大使館もこのプログラムについて懸念を表明したが、UNOPSは最終的に2019年6月にデバイスを納入したと報告書は付け加えた。
「報告書の主張は憂慮すべきものであり、もし正しいとすれば受け入れられない」とノルウェーのマリア・ヴァルテレシアン外務副大臣はロイター通信に語った。 「我々は今月後半にセルビア当局とUNOPSと会い、この件についてさらに情報を得る予定だ」
「我々はUNOPSが疑惑を調査することを期待している」と彼女は付け加えた。
UNOPSは声明で、アムネスティの報告書を歓迎し、2017年以降、同機関は「潜在的な悪影響を評価し、緩和するためのメカニズムをさらに強化してきた」と述べた。同機関はこれらの措置について詳細には触れなかった。