NSOグループの秘匿された「フロント企業」

イスラエルの悪名高いスパイウェア企業NSO Groupの管理下にあるハッキング/監視会社Circles Bulgariaと、ロンドンのクラウドベースのインターネット接続とサイバーセキュリティ会社FloLiveは、全く異なる2つの事業に見える。しかし、多くの国にまたがる網の下では、この2社は密接につながっているように見え、プライバシー、防諜、サイバーセキュリティに深刻な懸念をもたらしている。

NSOグループの秘匿された「フロント企業」

イスラエルの悪名高いスパイウェア企業NSO Groupの管理下にあるハッキング/監視会社Circles Bulgariaと、ロンドンのクラウドベースのインターネット接続とサイバーセキュリティ会社FloLiveは、全く異なる2つの事業に見える。しかし、多くの国にまたがる網の下では、この2社は密接につながっているように見え、プライバシー、防諜、サイバーセキュリティに深刻な懸念をもたらしている。

Circles(サークルズ)についてはほとんど知られていないが、 フォレンジック・ニュースは、ブルガリア、キプロス、英領バージン諸島、ルクセンブルグ、英国、デラウェア州の文書を数ヶ月に渡って独占的に入手し、電話やテキストメッセージの傍受、知らない市民の位置情報の追跡などで知られる秘密企業の全貌を明らかにした。さらに、私たちのチームは、安全への懸念に基づいて特定を拒否した情報源のネットワークと話をして、文書の詳細を説明した。

サークルズは、元イスラエル情報局員のタル・ディリアンと彼の共同設立者であるボアズ・ゴールドマンとナディア・ロプレバによって2008年に設立された。キプロスを拠点にブルガリアなどで事業を展開する同社は、「3Gネットワークからのデータをリアルタイムで傍受する」能力を持ち、特定の携帯電話ユーザーの位置情報を追跡する能力を持っている。データの盗聴には、シグナリングシステムNo.7(SS7 - 電話ネットワークがお互いの間で通話やテキストメッセージを渡すために必要な情報を交換することを可能にするプロトコルのセッ)の脆弱性を介して発生したメッセージ、インターネット検索、電子メールの盗聴能力が含まれている。

同社は、これらの高度に洗練されたツールは、テロリストや麻薬の売人、その他の悪質な行為者を監視するために政府にのみ販売されていると主張していますが、少なくとも2つの独立した調査では、同社のツールがジャーナリストや政治的対立者を含む市民のスパイに使用されている可能性があることが示されています。

イスラエルの新聞社ハアレッツが入手した法的苦情の中で、サークルズはUAEの国家安全保障最高評議会のメンバーに代わって、カタール人ジャーナリストのメッセージを傍受した。

ロンドンに拠点を置くアラブ系新聞、Al-Arababy Al-Jadeedは、UAEとサークルズの間の取引を概説する文書を入手した。特筆すべきは、サークルズの監視ツールは、UAEの民間企業に売却され、その民間企業がUAE国家安全保障最高評議会の仲介役を務めていたことだ。

さらに、ナイジェリアのプレミアム・タイムズ紙(パナマ・ペーパーズに関する報道で後にピューリッツァー賞を共同受賞)が2016年に報じた記事では、ナイジェリアの国家公務員が国家資金を使ってサークルズから監視ツールを購入していたことが判明している。複数の公務員が、政府について否定的な投稿をした政敵や反体制派の家族をスパイしたり、盗み聞きしたりするために使われた高度な機器のために数百万ドルを支払った。

NSOが2014年に1億3,000万ドル弱の金額でこの秘密企業を買収した後、サークルズとNSOグループとのつながりは否定できない。NSOグループは現在、人気メッセージングアプリのWhatsApp(Facebookが所有)がNSOを訴え、「NSOはWhatsAppを介して電話を制御するためにマルウェアを送信し、ハッキングキャンペーンの一環としてFacebookのインフラを使用していた」と主張して、カリフォルニア州で争っている法廷闘争に巻き込まれた。

NSOのペガサスと呼ばれる著名なソフトウェアは、犯罪者を追跡するために設計されていたが、サークルズと同様に、故ジャマル・カショギ氏や世界で最も裕福な男ジェフ・ベゾス氏を含むとされるジャーナリストや人権擁護者をスパイするために、悪徳業者によって使用されてきた。監視とスパイウェアを研究するトロント大学の監視グループ、シチズン・ラボの報告書によると、カショギの仲間のオマル・アブドゥルアジーズは、カショギがサウジ政府のエージェントによって殺害されバラバラにされる直前に、NSOグループのペガサス・ソフトウェアによって彼の携帯電話が感染していたと確信を持って結論付けている。

NSOは、世界中の政府にペガサスを販売した後、民間人やジャーナリストのハッキングとは何の関係もなかったと否定している。彼らは、同社が単にソフトウェアを作っているだけで、それを適切に使用するのは各国次第だと主張している。

最近のForbesの記事によると、Circlesは同社の電話追跡ツールに約15万ドルから300万ドルを請求しており、ブルガリアとキプロスの財務記録によると、同社の売上が乱高下していることがわかった。ブルガリアでは過去4年間、前年比で大幅な増収を記録しており、2018年の収益はほぼ1200万ドルに達している。

キプロスでは天文学的な数字を記録している。サークルズの親会社であるIota Holdings Limitedの書類によると、様々なサークルズ企業のウェブを見ると、2016年度末の総資産は1億8400万ドルを超えている。

中南米がサークルズのハッキングと監視能力の主な顧客であることを示唆する報告をさらに裏付けるものとして、フォレンジック・ニュースがレビューした「Dispositivo de almacenamiento de datos」またはデータ保存装置の出荷記録がある。Eyetech Solutionsは、元イスラエル軍将校でイスラエル首相の顧問を務めていた人物が経営している。

Eyetech Solutionsのオーナーは、エルサルバドルのナイブ・ブケレ大統領に近いとされており、Eyetech Solutionsは最近、「エルサルバドルの首都の自治体における暴力、犯罪、地域開発の防止」のために8500万ドルの契約を獲得したが、同社は「ビデオ監視などの公共安全のためのツールを実装するだけでなく、電話やメッセージングを妨害したり、携帯電話ユーザーを特定して位置を特定したりするアプリケーションを販売することでも知られている」。

サークルズ・ブルガリアが活動していると噂されているエクアドルでは、フォレンジック・ニュースは、世界的な輸出入データサイトImport Geniusから、エクアドルの国家情報事務局(Secretaría Nacional de Inteligencia, SENAIN)への「aparatos de telecomunicación」(通信機器)の出荷記録を確認した。

SENAINは、諜報機関がロンドンのエクアドル大使館に入った多くの人をスパイしていたことが明らかになった後、2018年にヘッドラインを飾りました。"ウィキリークス "の創設者であるジュリアン・アサンジが、当局者がアサンジの訪問者を心配した後に避難を求めていた場所。セナインは、アサンジ本人だけでなく、英国警察の大使館員を含むアサンジの訪問者をスパイするために数百万ドルを費やした。

2013年のBuzzFeed Newsの報告書によると、SENAINはイスラエルのスパイウェア会社の機器を使用して国内のスパイ能力を強化していたことが証明されている。「ジャーナリスト、野党政治家、その他の個人のFacebookやTwitterのアカウントを監視するために使用されていた」。

Read more

新たなスエズ危機に直面する米海軍[英エコノミスト]

新たなスエズ危機に直面する米海軍[英エコノミスト]

世界が繁栄するためには、船が港に到着しなければならない。マラッカ海峡やパナマ運河のような狭い航路を通過するとき、船舶は最も脆弱になる。そのため、スエズ運河への唯一の南側航路である紅海で最近急増している船舶への攻撃は、世界貿易にとって重大な脅威となっている。イランに支援されたイエメンの過激派フーシ派は、表向きはパレスチナ人を支援するために、35カ国以上につながる船舶に向けて100機以上の無人機やミサイルを発射した。彼らのキャンペーンは、黒海から南シナ海まですでに危険にさらされている航行の自由の原則に対する冒涜である。アメリカとその同盟国は、中東での紛争をエスカレートさせることなく、この問題にしっかりと対処しなければならない。 世界のコンテナ輸送量の20%、海上貿易の10%、海上ガスと石油の8~10%が紅海とスエズルートを通過している。数週間の騒乱の後、世界の5大コンテナ船会社のうち4社が紅海とスエズ航路の航海を停止し、BPは石油の出荷を一時停止した。十分な供給があるため、エネルギー価格への影響は軽微である。しかし、コンテナ会社の株価は、投資家が輸送能力の縮小を予想している

By エコノミスト(英国)
新型ジェットエンジンが超音速飛行を復活させる可能性[英エコノミスト]

新型ジェットエンジンが超音速飛行を復活させる可能性[英エコノミスト]

1960年代以来、世界中のエンジニアが回転デトネーションエンジン(RDE)と呼ばれる新しいタイプのジェット機を研究してきたが、実験段階を超えることはなかった。世界最大のジェットエンジン製造会社のひとつであるジー・エアロスペースは最近、実用版を開発中であると発表した。今年初め、米国の国防高等研究計画局は、同じく大手航空宇宙グループであるRTX傘下のレイセオンに対し、ガンビットと呼ばれるRDEを開発するために2900万ドルの契約を結んだ。 両エンジンはミサイルの推進に使用され、ロケットや既存のジェットエンジンなど、現在の推進システムの航続距離や速度の限界を克服する。しかし、もし両社が実用化に成功すれば、超音速飛行を復活させる可能性も含め、RDEは航空分野でより幅広い役割を果たすことになるかもしれない。 中央フロリダ大学の先端航空宇宙エンジンの専門家であるカリーム・アーメッドは、RDEとは「火を制御された爆発に置き換える」ものだと説明する。専門用語で言えば、ジェットエンジンは酸素と燃料の燃焼に依存しており、これは科学者が消炎と呼ぶ亜音速の反応だからだ。それに比べてデトネーシ

By エコノミスト(英国)
ビッグテックと地政学がインターネットを作り変える[英エコノミスト]

ビッグテックと地政学がインターネットを作り変える[英エコノミスト]

今月初め、イギリス、エストニア、フィンランドの海軍がバルト海で合同演習を行った際、その目的は戦闘技術を磨くことではなかった。その代わり、海底のガスやデータのパイプラインを妨害行為から守るための訓練が行われた。今回の訓練は、10月に同海域の海底ケーブルが破損した事件を受けたものだ。フィンランド大統領のサウリ・ニーニストは、このいたずらの原因とされた中国船が海底にいかりを引きずった事故について、「意図的なのか、それとも極めて稚拙な技術の結果なのか」と疑問を呈した。 海底ケーブルはかつて、インターネットの退屈な配管と見なされていた。現在、アマゾン、グーグル、メタ、マイクロソフトといったデータ経済の巨人たちは、中国と米国の緊張が世界のデジタルインフラを分断する危険性をはらんでいるにもかかわらず、データの流れをよりコントロールすることを主張している。その結果、海底ケーブルは貴重な経済的・戦略的資産へと変貌を遂げようとしている。 海底データパイプは、大陸間インターネットトラフィックのほぼ99%を運んでいる。調査会社TeleGeographyによると、現在550本の海底ケーブルが活動

By エコノミスト(英国)