NSOグループ、スパイウェアを米大統領警護官に売り込む

イスラエルのサーベイランス会社NSOグループのアメリカ支社であるWestbridge Technologiesは、米テクノロジーメディアMotherboardが入手した電子メールによると、同社の電話ハッキング製品を米大統領の警護を行う執行機関、アメリカ合衆国シークレットサービス（USSS）に売り込みました。

NSOは、反体制派や人権擁護者をスパイするために製品を使用してきたサウジアラビアやアラブ首長国連邦などの権威主義政権にスパイウェア「Pegasus」を販売したことで最もよく知られています。ガーディアン紙とエル・パイス紙は、NSOのマルウェアがカタルーニャのトップ政治家の電話を標的にして使用されていることを発見しました。

このニュースは、市警との同様の試みに続いて、NSOが米国に進出しようとしていたことをより深く知ることができます。電子メールの一部は2018年からの日付となっている、とMotherboardは説明しています。

「ターゲットの近くにいることや鑑識を行うことの要件はありません。デバイスの所有者は、自分が脆弱であることを認識していない」と、シークレットサービスに送られた電子メールに記述されています。差出人の名前は編集されていますが、肩書きはコンパス・ストラタジェムLLC、テキサス州に拠点を置く会社の社長として記載されています。

シークレットサービスに送られてきたメールの1通によると、Westbridgeの製品は、ターゲットのジオロケーションや音声通話の傍受など、「優れたスマートフォンのエクスプロイト」を提供しているという。メールには、WhatsApp、Telegram、Signalなどの暗号化されたアプリケーションへのアクセスについても具体的に言及されています。

Compass Stratagemの社長からのメールには、「これらの機能はMRL 10であり、現在はUSSSS（米国シークレットサービス）のミッションをサポートするために採用されています」と付け加えられており、「MRL 10」は業界用語で製品がフル生産されていることを意味しています。

「御社のチームとお会いして、これらの優れた情報収集・活用能力のデモンストレーションを行う機会を歓迎します」とメールは付け加えています。

「ファントムデモ」という件名で2016年12月に送信された別のメールでは、何らかの形での会合がそれ以前に行われていた可能性があることが示されている、とMotherboardは説明しています。そのメールは、メールの署名によると、E-TEL Systems Corporationという別の会社の取締役によって書かれたものだとされています。E-TELは公文書によると、DEAを含む政府機関と多数の契約を結んでいるといいます。

Image via USSS