市民研究所がケニアの被拘留活動家の携帯電話データ抽出の証拠を発見

Citizen Labは、ケニアで逮捕された反政府活動家兼政治家ボニファス・ムワンギ氏のSamsung Androidスマートフォンから、警察が保有中にCellebriteの携帯電話データ抽出技術を使用したことを証明する法医学的証拠を発見しました。

Citizen Labは報告書の中で、高機能な法医学ツールが逮捕や機器没収後、個人情報や政治的な情報をアクセスするために使用される可能性があることを警告しています。

ムワンギ氏の逮捕と没収

ムワンギ氏はケニアで反政府活動を行い、2027年の大統領選挙に出馬する予定を公表していました。報告書によると、ケニアの犯罪捜査局（DCI）の警官が2025年7月19日にムワンギ氏の自宅で彼を逮捕し、その後ナイロビにある彼の事務所も襲撃しました。

逮捕から2日後の2025年7月21日、ムワンギ氏はテロリズムや国際犯罪に関連する特別な裁判所に出廷し、銃器法違反で起訴されました。当初はテロリズムや資金洗浄の関連罪を追及する可能性も示唆されていましたが、国際的な非難を受けた後、これらの罪状は取り下げられました。

データ抽出の証拠

Citizen Labによると、没収されたデバイスは2025年9月4日にムワンギ氏に返却されましたが、彼のスマートフォンのパスワード保護が解除されていたことがわかりました。ムワンギ氏はパスワードを提供したことはないと述べています。

調査チームは、没収されたデバイスからアーティファクトを検討し、2025年7月20日から21日の間にCellebriteが使用された可能性があることを示す証拠を見つけました。この期間中、スマートフォンはケニア警察の保有下にありました。

Citizen Labは、アプリ名「com.client.appA」に関連する技術的指標を特定し、「高い確信度で」としてCellebriteの法医学抽出ツールと関連付けました。このツールを使用することで、メッセージやプライベートファイル、財務情報、保存されたパスワードなど、デバイス内の広範なコンテンツが抽出される可能性があると研究者は述べています。

Cellebriteの使用に関する懸念

Citizen Labは報告書の中で、この事件がCellebrite関連の機能が政府クライアントによる違法行為と結びつけられる事例を増やしていることを示すものであり、高リスク環境でのベンダーの人権遵守と監視が十分かどうか疑問を投げかけました。

元記事: https://gbhackers.com/mobile-data-extraction-from-detained-kenyan-activist/