欧州連合の一部の職員が利用するスマートフォンが、イスラエルの企業が開発したスパイウェアによって、何者かにデータを抜き取られていた可能性があることが、ロイター通信の調査でわかりました。
ロイター通信は、EUの司法委員から欧州議会の議員に対して送られた書簡を入手。内容は、イスラエルの監視企業であるNSOグループが開発し、政府関係者等の顧客に販売されているツール「Pegasus」を使い、EU職員のiPhoneがハッキングされた可能性があると、Appleが伝えてきたというもの。
Appleからの警告をきっかけに、司法委員のプライベート用、仕事用デバイス、また、欧州委員会の職員が使用している他のデバイスも検査されたとのこと。結果的に、端末がハッキングされたという決定的な証拠は見つからなかったものの、攻撃やハッキングの痕跡などが発見されたことにより、IoC(侵害指標)が記録されたようです。これ以上の詳しい情報はなく「これらの指標によって確信を持って犯人の特定を行うことは不可能」とのこと。
これらに関してロイター通信がNSOグループに対しコメントを求めたところ、広報担当者は、EUの調査への協力を表明。活動家やジャーナリストを対象にした、ツールの違法な使用は重大な不正利用であるとした上で、「侵害が発生したという明確な根拠がない中で、我々の協力は重要だ」と述べています。
NSOグループの監視ソフトウェアをめぐっては、2022年初めにEU内で調査委員会が設立され、詳しい調査の結果、14の加盟国が過去にソフトウェアを購入していたことが判明。
NSO社は、顧客リストの機密を保持しており、「吟味された合法的な」政府関係者に対してのみ製品を販売していると主張。欧州委員会は、NSOグループがあるイスラエル当局に対しても、こうしたソフトウェアの悪用を防ぐ措置を講じるよう求めています。