Oligur

• ニュース

NSOグループは、iPhoneユーザーの活動をより正確に追跡するために、Facebookが同社の監視ソフトウェア「ペガサス」へのアクセス権を購入しようとしていると非難している。

このスパイウェアは、2018年にAppleのデータ収集ポリシーに違反したとしてFacebookがApp Storeから削除したVPNアプリ「Onavo Protect」に仕込まれていたとみられる。

NSPグループ、法廷でFacebookの汚点を暴露

NSOグループは、iPhoneとAndroid向けのハッキングツール「ペガサス」スパイウェアを開発しており、政府機関と法執行機関にのみライセンス供与しています。NSOグループの本拠地であるイスラエルは、この技術が悪用されないよう、同社の活動を監視しています。

しかし、その監視能力はそれだけにとどまりません。Facebookは、WhatsAppをハッキングし、治安機関や警察にこのソーシャルネットワーキングサービスへの内部アクセスを与えたとして、NSOグループを提訴しました。

この裁判の一環として、NSOのCEOであるシャレブ・フリオ氏は4月2日、FacebookがiOS版Onavo Protectで使用するためにPegasusの技術のライセンスを取得しようとしたと公判前陳述を行った。フリオ氏は陳述書の中で、「Facebookの担当者は、Onavo Protectを介したユーザーデータ収集方法が、AppleデバイスではAndroidデバイスよりも効果が低いことを懸念していたと述べた」と述べている。「Facebookの担当者はまた、Pegasusの持つとされる機能をAppleデバイス上のユーザー監視に利用したいと考えており、Onavo Protectユーザー監視機能に対して料金を支払う用意があるとも述べた」

FacebookのOnavo Protect VPNは基本的にスパイウェアだった

iOS向けの無料VPN「Onavo Protect」は、ユーザーのネットワークトラフィックをFacebookが管理するプライベートサーバーに誘導する機能を提供していました。この仮想プライベートネットワークは「ユーザーとデータを安全に保つ」ことを約束していましたが、Facebookはユーザー情報を収集するためにもこのVPNを利用していました。

多くの人からスパイウェアとレッテルを貼られたのは、FacebookがFacebook以外のユーザーの閲覧習慣を追跡することを可能にしたためです。これは、すべてのiOS開発者が署名しなければならない開発者契約に違反しています。しかし、Onavo Protectは実際にはApp Storeから禁止されていません。FacebookはAppleとの複数回の協議を経て、Onavo Protectを削除したからです。

それ以前にも、NSOグループはペガサス技術の販売を拒否していた。「NSOは販売を拒否し、Facebookに対し、NSOはペガサス技術のライセンスを政府にのみ供与すると通告しました」とフリオ氏は述べた。

出典：Vice