バイデン政権、連邦政府機関の商用スパイウェア使用を禁止

ジョー・バイデン米大統領は、商業的に開発されたスパイウェアに関して、米国の連邦政府機関による使用を禁止する大統領令を発表した。これは、米国の政府関係者数十人の携帯電話がスパイウェアの標的になっていたことが発覚したことをうけての対応とされる。

ホワイトハウスが公開した大統領令の書面には、具体的に対象となるスパイウェア企業のリストはないものの、命令の対象としては「米国の国家安全保障を脅かす、または外国政府や個人によって不適切に使用される危険性のある商用スパイウェアの使用を禁止する」ということから、米国製のものと国外製のものの両方が該当すると考えられる。たとえばイスラエルのNSOグループや、北マケドニアのCytroxといった、それぞれの国の政府資金が入っており、なおかつ名の通ったスパイウェア企業の製品は影響を受けるとみて良いだろう。

商用スパイウェアの危険性については、以前から専門家が指摘していた。これらのツールは、公になっていないソフトウェアの脆弱性を狙って、外部からコンピューターへの侵入を可能にする。たとえばNSO Groupの著名なスパイウェアPegasusは、iOSが備えるCoreGraphicsフレームワークの未知の脆弱性を突き、気づかれないうちに政府職員のiPhoneに侵入し、個人情報、写真、メッセージ、正確な位置情報などを取得できた。

ちなみに最近の例を紹介すると、ウガンダまたは東アフリカに駐留する少なくとも9人の米国国務省職員のiPhoneに、未知の攻撃者がPegasusソフトウェアを感染させたことが報告されている。一方で、米連邦捜査局（FBI）も過去に、犯罪者のiPhoneのロックを突破するためPegasusを購入していた。

多くの国の政府は、このようなスパイウェアを使うのは重大な犯罪の捜査といった場合に限ってのことだと主張しているものの、国によっては国民や反体制派を監視するためにスパイウェアを使用している政府もあるという。

ホワイトハウス当局者は「われわれは、世界中のデジタル権威主義の脅威を常に懸念しているが、技術の悪用がどの国家でも起こり得ることも認識している」「技術の使用を望む方法が、世界中の人権と民主主義の原則に一致することを確認するため、措置を講じている」と述べた。

Source: Whitehouse
via: New York Times, TechCrunch