ソーシャルメディア大手メタ と イスラエルの攻撃的サイバー企業パラゴン の間の戦い「」)が激化しました。 Metaの子会社WhatsAppがParagonにユーザーへのスパイ活動の停止を求める停止命令書を送付という報道を受け、Ynetは月曜日、Paragonが対応策を検討しており、必要であれば躊躇なく対抗措置を取るとの情報を得た。
「NSO(スパイウェア「Pegasus」を開発したサイバー企業)事件が再び発�生すれば、イスラエルのサイバー産業全体が崩壊する可能性がある」と、事情に詳しい情報筋は述べた。NSOグループは最近、Metaとの訴訟で敗訴した。 「これはバランスをめぐる争いだ」と情報筋は付け加えた。
ロイター通信とガーディアン紙は週末、Meta社がParagon社のスパイウェア「Graphite」によってWhatsAppユーザーのスマートフォン約100台が侵害されたと主張したと報じた。これらのスマートフォンのほとんどはジャーナリストや人権活動家のものだった。
イタリアのジョージア・メローニ首相率いる政府に対する調査記事を執筆したイタリア人ジャーナリスト、フランチェスコ・カンチェラートのスマートフォンも侵害されたと報じられた。注目すべきは、イタリア政府がParagon社の顧客であることだ。
Ynetはまた、Paragon社が現在この件を調査しており、犯罪やテロの疑いのない個人に対して行動を起こしたことが判明した執行機関との関係を断つ予定であることを明らかにした。
サイバー専門家は、Meta社がNSO社の事業に深刻な影響を与えた後、市場に新たなルールを作ろうとしていると考えている。 Metaが米国政府と連携していたNSO事件とは異なり、Paragonは現在、米国企業であり、ジョー・バイデン前米国大統領の大統領令(現職のドナルド・トランプ大統領大統領の下でも有効)に準拠している。
「Paragonは、誰も彼らの暗号化を破ろうとしないよう、Paragonと直接対決し、新たなルールを設定することを決めた」と、ある幹部筋は述べた。 「これはプライバシーとセキュリティのバランスをめぐる歴史的な戦いの一つだ。Paragonはまさにスケープゴートに過ぎない。」
Paragon、戦いに備える
Paragonの米国親会社であるAEは、今後の対応を検討しており、必要であればMetaの主張に対して法的措置を取ることも躊躇しない。同社は、この裁判の結果が自社の将来、そして潜在的にはサイバー攻撃業界全体にとって極めて重要だと考えている。
業界関係者は、Metaの動きに疑問を呈している。これは、次期トランプ政権との良好な関係を維持しようとするCEOマーク・ザッカーバーグの努力に反するように見える。
パラゴンに対する公的な対抗措置は、ICE傘下の国土安全保障調査局(HSI)、そして国土安全保障省(DHS)といった、顧客である米国の安全保障機関に混乱をもたらす可能性がある。この2つの機関はトランプ大統領がしばしば称賛してきた組織だ。
重要な疑問は、なぜメタ氏がパラゴンが米国企業に売却された後、そしてトランプ大統領の当選後にこのような行動を取ったのか、ということだ。「もし彼らがパラゴンを完全に潰したかったのなら、もっと早くに行動を起こすことができたはずだ。そうすればイスラエルのサイバー産業全体が終焉を迎えていただろう」と情報筋は指摘する。しかし、メタ氏はこれは計算された動きだと見ているものの、その目的は依然として不明だ。
Metaの主張
この紛争は、WhatsAppがParagonに送った書簡から始まりました。書簡では、約90人のジャーナリストと社会活動家が同社のサイバー攻撃の標的となり、被害を受けた可能性があると「高い確信��度」で述べられていました。WhatsAppは、スパイウェアを使用してWhatsAppユーザーのデバイスをハッキングするのをやめなければ、法的措置を取ると要求しました。
標的とされているのは欧州諸国を含む20カ国ですが、米国人は被害に遭っていないと報告されており、これは米国の訴訟における重要な要素となっています。例えば、NSO iに対する訴訟では、1,400台のデバイスが侵害されました。
Metaは、Paragonのソフトウェアによって追跡された「標的」のグループを特定したと報じられています。しかし、Metaがこれらのユーザーを特定できるのか、また監視対象となった理由を説明できるのかについては疑問が残る。Paragonが倫理ガイドラインを遵守しているとしても、犯罪歴のない数十人がどのようにして監視対象になったのかは不明だ。
この訴訟が法廷に持ち込まれた場合、Paragonはトランプ政権当局者に対し、法執行機関が犯罪者やテロ容疑者のデバイスをハッキングする必要性について証言を求める可能性がある。
米国によるサイバー企業への取り締まり
近年、米国当局はNSO、Candiru、Intellexaといったイスラエルの攻撃的サイバー企業に対して措置を講じてきた。これらの企業のツールは、あらゆるスマートフォンに侵入し、文書、写真、録音、そして所有者の監視を可能にする。彼らは、独裁政権に反体制派を標的にしたり、暗殺したりするためにスパイウェアを販売したとして非難されている。
Paragon社のスパ��イウェア「Graphite」は、音声通話の録音と文書へのアクセスに重点を置いています。同社は厳格な倫理的制約の下で事業を展開しており、法執行機関に対する司法監督下にある民主主義国家にのみ販売していると主張しています。
Paragon社は35の政府機関を顧客としており、すべて民主主義国家です。メキシコ、インド、ギリシャ、ポーランド、ハンガリーといった国は、不正行為を理由に顧客を拒否しています。イタリアもそのリストに加わる可能性があります。
パラゴンは、2019年にエフード・シュネオルソン(元イスラエル国防軍情報部隊第8200部隊司令官)、エフード・バラク(元首相、イスラエル国防軍司令官)、CEOのイダン・ヌリック、イゴール・ボグダノフ、リオル・アヴラハム、リラン・アルコビによって設立され、昨年、米国のプライベートエクイティ会社AEに5億ドルで買収された。事業目標が達成されれば、買収額は9億ドルにまで上昇する可能性がある。
イスラエル国防省は当初、声明でこの取引を承認しないと表明したが、法律上は承認を必要としない。同省は現在、パラゴンの所有権記録と輸出ライセンスを更新している。