Intellexa、政府顧客の監視システムに遠隔アクセス
スパイウェアメーカーのIntellexaが、政府機関の顧客が運用する監視システムに遠隔アクセスしていたことが、アムネスティ・インターナショナルによる新たな証拠によって明らかになりました。これにより、同社の従業員が、同社の「Predator」スパイウェアによってハッキングされた人々の個人データを閲覧できる状態にあったとされています。
アムネスティと複数のメディアパートナー(イスラエル紙Haaretz、ギリシャのニュースサイトInside Story、スイスのInside ITなど)は、Intellexaから流出した内部文書、販売・マーケティング資料、トレーニングビデオに基づいた一連の報告書を公開しました。
TeamViewerを介した監視データへのアクセス
最も衝撃的なのは、Intellexaの従業員が、市販のリモートアクセスツールTeamViewerを介して、少なくとも一部の顧客の監視システムに遠隔アクセスできたとされている点です。
流出したトレーニングビデオには、Predatorスパイウェアシステムのダッシュボードや、「Predatorスパイウェアの被害者から収集された写真、メッセージ、その他すべての監視データを含むストレージシステム」といった特権的な部分が映し出されています。アムネスティは、このビデオが「カザフスタンのターゲットに対する少なくとも1回の感染試行の詳細情報に基づいて、実際のターゲットに対する『ライブ』Predator感染試行」を示していると述べています。
スパイウェア業界の慣行に反する行為
NSO Groupのようなスパイウェア販売企業は、顧客のターゲットデータやシステムには決してアクセスしないと長年主張してきました。これは、不法な使用に対する法的責任を回避し、顧客の機密調査の詳細が私企業に漏れるのを防ぐためです。
スパイウェアメーカーMemento LabsのCEOであるPaolo Lezzi氏も、この種のリモートアクセスは「全く普通ではない」とTechCrunchに語っています。彼は、流出したビデオが実際のライブ監視システムへのアクセスを示しているという点に懐疑的であるものの、一部の顧客が技術的な問題解決のためにシステムへのアクセスを求めてくる場合があることを認めています。
アムネスティの懸念とセキュリティ・プライバシーへの影響
しかし、アムネスティは、流出したビデオがライブのPredator監視システムへのアクセスを示していると確信しています。アムネスティのセキュリティラボの責任者であるDonncha Ó Cearbhaill氏は、「トレーニングの電話でスタッフの一人がデモ環境かと尋ねたところ、インストラクターはそれがライブの顧客システムであることを確認した」と述べています。
Intellexaのスタッフが顧客の監視対象を可視化できたという主張は、セキュリティとプライバシーに対するアムネスティの懸念を募らせています。「これらの発見は、潜在的な監視被害者の懸念を増大させるだけです。彼らの最も機密性の高いデータは、政府や他のスパイウェア顧客に晒されるだけでなく、機密データを安全に保管することに問題があることが実証されている外国の監視企業に晒されるリスクがあるのです」とアムネスティは報告書で述べています。
創設者Tal Dilianへの制裁
Intellexaの創設者であるTal Dilianは、スパイウェア業界で物議を醸す人物の一人です。2024年には、Intellexaのスパイウェアが米国の政府高官、ジャーナリスト、政策専門家を含むアメリカ人に対して使用されたという疑惑に基づき、米国政府から制裁を受けています。これにより、米国の企業や国民がDilianとそのビジネスパートナーであるSara Aleksandra Fayssal Hamouと商業関係を持つことが違法となりました。