はじめに

商業用スパイウェアの広範な脅威を浮き彫りにする衝撃的な暴露として、ペガサス監視ソフトを調査する委員会に参加していた欧州議会議員自身が、同じマルウェアに感染していた。トロント大学のCitizen Labによるこの発見は、欧州の政治界に衝撃を与え、議会調査の安全性に深刻な疑問を投げかけている。

PEGA委員会の調査

2022年夏、ギリシャの政治家ステリオス・クーログルーは、悪名高いペガサス監視ソフトとその亜種の使用を調査するために設立された欧州議会のPEGA委員会のメンバーだった。委員会は被害者への聞き取りやスパイウェア悪用の注目事例の調査のために渡航した。2015年から2024年まで欧州議会議員(MEP)を務めた長年の調査ジャーナリストであるクーログルーは、これらの活動に深く関与していた。

Citizen Labの調査結果

Citizen Labが発表した新たなフォレンジック分析によると、クーログルーのiPhoneは2022年秋、彼がまさに同じマルウェアを調査している最中にペガサス監視ソフトでハッキングされた。この報告は、PEGA委員会のメンバーが委員会活動中にペガサスの被害者として特定された初めてのケースとなる。研究者らは、攻撃の背後にある政府や組織の決定的な証拠はないとしながらも、攻撃者が委員会内部の情報にアクセスした可能性があり、EUの議会機密保持要件に違反していると強調している。

クーログルーの反応

「予想していなかった」とクーログルーはWIREDに語った。自身の端末が侵害されたことを知り、ショックを受け、その後怒りを感じたと述べ、「ペガサスを調査するペガサス委員会のメンバーでありながら、同時にペガサスにハッキングされるとは、本当に無謀なことだ」と語った。彼はこの標的化を「法の支配への直接的な攻撃」と呼んだ。

ペガサスの技術的詳細

2016年にCitizen Labによって初めて発見されたペガサスは、モバイルOSの脆弱性を悪用してiOSおよびAndroid端末に感染する。感染すると、マイクやカメラを起動し、メッセージ、連絡先データ、ウェブ閲覧履歴、写真、その他の個人情報を取得できる。このスパイウェアはイスラエルのNSOグループが開発し、世界中の数多くの人権侵害に関連している。

広範な影響

Citizen Labの上級研究員ジョン・スコット=レイルトン氏は、クーログルーへの標的化は、EU内外でスパイウェアの標的化がどれほど蔓延し、厚かましくなっているかを浮き彫りにしていると強調した。「欧州の議員に対するスパイウェアのシーズンは開放的だ」と述べた。この事件は、議会調査の安全性と、国家支援による監視に対するより強力な保護の必要性について緊急の疑問を投げかけている。

結論

ペガサスを調査していた議員自身が同じスパイウェアにハッキングされたという暴露は、デジタル時代における民主主義が直面する課題を痛感させるものである。EUが商業用スパイウェアの影響に引き続き取り組む中、この事例は強固なサイバーセキュリティ対策と、そのようなツールを展開する者への説明責任の必要性を強調している。

本記事はWiredの報道に基づいています。 原文を読む.

Originally published on wired.com