やばい!エルサバドールの3ダース以上のジャーナリストは、彼らの携帯電話をタップしました

エルサルバドルの約3ダースのジャーナリストや活動家に属する携帯電話は、同国の汚職疑惑を調査している人もいるが、2020年半ばからハッキングされている。携帯電話では、通常は政府や法執行機関のみが利用できる洗練されたスパイウェアが埋め込まれている。これは、カナダの研究所がこの申し立てを発見した後に発見されました。

エルサルバドル、特にメディアや権利団体にとって、ポピュリズムのナイブ・ブケレ大統領の下でますます敵対的な環境の中で起こるハッキング疑惑。疑惑のハッキングは昨年末、トロント大学ムンク・スクール・オブ・グローバル・アフェアーズでスパイウェアを研究するシチズン・ラボによって発見された。

調査に関してシチズン・ラボと協力しているアムネスティ・インターナショナルなどの人権団体は、後にシチズン・ラボからの調査結果のサンプルを独自の技術部門を通じて確認したと述べた。

シチズンラボは、2020年7月から2021年11月の間に発生した携帯電話への攻撃の証拠を発見したと述べた。彼らは、イスラエルが設計したスパイウェアを拡散した責任者を特定できないと言いました。ペガサスとして知られるこのソフトウェアは、世界中の州の俳優によって購入されており、そのうちのいくつかはジャーナリストを監督するためにこのツールを使用しています。

「エルサルバドルのスパイウェア攻撃では、主に中央アメリカの1カ国で働く編集者、記者、活動家が、活動に特別な関心を持つ地元の顧客を指摘した」とシチズン・ラボのスコット・レイルトン上級研究員はロイターに語った。

「ある国でほぼ独占的なペガサスターゲティングが、その国のユーザーにならないケースは考えられません」と、スコット・レイルトンは言いました。

シチズンラボは1月12日(水)に調査結果に関する報告書を発表しました。

ロイターに対する声明の中で、ブケレの通信事務所は、サルバドール政府はペガサスを開発したNSOグループテクノロジーズの顧客ではないと述べた。彼らは、政府がハッキング疑惑を調査しており、一部の政権幹部も自分の携帯電話のスパイウェアに侵入したかもしれないという情報を持っていると言いました。

「我々は、我々、政府当局者も攻撃の犠牲者であったという兆候を持っている」と声明は述べた。

ペガサスは、ユーザーの知らないうちに、暗号化されたメッセージ、写真、連絡先、ドキュメント、およびその他の機密情報を、感染した携帯電話から盗み出すことができます。また、ロイターがレビューした製品マニュアルによると、カメラやマイクを密かに作動させることで、携帯電話を盗聴デバイスに変えることもできます。

長い間クライアントリストを秘密にしてきたNSOは、エルサルバドルがペガサスの顧客かどうかについてコメントを控えた。同社は声明の中で、犯罪と戦うために「審査され、正当」な情報機関と法執行機関にのみ製品を販売しており、監視活動には関与していないと述べた。

NSOは、反体制派、活動家、ジャーナリストの監視などの活動に対するスパイウェア乱用に対する「ゼロ・トレランス」ポリシーを持っており、そうした一部の顧客の契約を終了したと述べた。

シチズンラボの研究者は、彼らのデバイスがハッキングされた可能性があると疑う2人のジャーナリストから連絡を受けた後、9月にエルサルバドルの携帯電話の法医学分析を開始したと言いました。

研究者は、最終的に3つの人権団体、6つのニュース出版物、独立したジャーナリストに属する合計37のデバイスにスパイウェアが植えられたという証拠を発見したと言いました。

最も大きな打撃を受けたのは、オンラインニュースサイトEl Faroでした。Citizen Labの研究者は、22人の記者、編集者、管理スタッフの電話でスパイウェア感染の痕跡(同社のスタッフの3分の2以上)を発見し、数ギガバイトの資料を抽出したものも含め、それらのデバイスの多くからデータが盗まれたという証拠を発見したと述べた。

シチズン・ラボの主張によると、エル・ファロは2020年6月29日から2021年11月23日までの少なくとも17ヶ月間、編集長の電話オスカー・マルティネスが少なくとも42回浸透していた。

「エルサルバドル政府以外の何かが、この疑惑のハッキングの背後にあると考えたり結論付けたりするのは難しい」とマルティネスは言った。「エル・ファロが何をしているのかを理解することに根本的な関心があることは明らかです。

ペガサスとの侵入の期間中、エル・ファロはブケレ政権に関するスキャンダルについて広範囲に報告した。これには、大統領の新しいアイデア党に対する一般的な支持を高めるために殺人率を減らすために、暴力的なエルサルバドルのストリートギャングと金融取引を交渉しているという申し立てが含まれます。

報道機関と頻繁にスパーリングを行ったブケレは、9月3日のツイッター投稿で、エル・ファロの協議の報道を「ばかげている」と「虚偽の情報」と公に非難した。

シチズンラボによると、電話をタップすることはエルサルバドルでは新しいものではありません。エルサルバドルは、サークルと呼ばれるイスラエルの会社によって作成された大規模な監視技術を使用して、少なくとも25カ国の中にあったと2020年の報告書で主張されています。

サークル技術は、特定のデバイスにスパイウェアを植えるのではなく、グローバル電話ネットワークからデータを吸い込むという点でペガサスとは異なります。報告書は、サークルシステムが2017年からエルサルバドルで動作していると主張しています。 コメントを求めてすぐに円に到達できませんでした。

ブケレの通信秘書ソフィア・メディナは、彼女の政府は2017年に政権を握っていないと指摘し、証拠を提供することなく、ペガサスの攻撃は未知の「強力なグループ」によって開始された監視の継続であるように見えると主張した。

エルサルバドルでのシチズンラボの最新の調査は、人権団体フロントラインディフェンダー、ソーシャルティック、ファンダシオン・アッセソからの調査の助けを借りて、デジタル権利団体Access Nowと共同で行われます。