
モロッコ国内情報機関の元職員が、同国が自国民や外国の標的に向けてペガサス監視スパイウェアをどのように展開したかについて、前例のない内部証言を提供した。
ペガサス事件に新たな展開が加わった。今度は内部関係者が情報を提供したのだ。
イスラエルのNSOグループが開発した悪名高いペガサス監視ソフトを含むハッキングソフトを北アフリカのモロッコが標的監視に使用していたことを、モロッコ国土監視総局(DGST)の元職員が暴露した。内部告発者の証言は、政府が商用監視ソフトを大規模に運用する実態を内部視点から詳細に描き出したものとしては、これまでで最も具体的な内容となっている。
「ガーディアン」紙によると、元情報工作員はモロッコ国内治安機関が少なくとも2017年からペガサスを使用し、外国の政治家やジャーナリストを含む幅広い標的に展開していたことを示す証拠を提供した。標的にはフランスやスペインの政治関係者が含まれ、エマニュエル・マクロン大統領の電話も標的リストに載っていたとされる。
これらの暴露が重要なのは、これまでの調査で明らかになった技術的証拠を超えるものだからだ。過去のペガサス報道は、感染した電話のフォレンジック分析、ネットワークデータ、流出した標的リストに依存していた。今回は違う。システム内部にいた人間が、どのように機能したか、誰が標的決定を行ったか、情報がどのように使用されたかを語っているのだ。
モロッコだけがペガサスを濫用した国ではない。NSOグループのスパイウェアは、メキシコ、インド、サウジアラビア、ハンガリーなど複数の国でジャーナリスト、人権活動家、反体制派の電話から検出されている。しかしモロッコのケースは、同王国が西側情報機関と緊密な治安協力関係にある点で特に重要だ。モロッコはテロ対策と移民管理において主要な同盟国であり、その情報機関は長年にわたり信頼できるパートナーと見なされてきた。
内部告発者の証言は、その関係に不快な疑問を投げかけている。モロッコがフランスやスペインの政治家をスパイするためにペガサスを使用していたとすれば、そのような能力を可能にした情報共有体制について何が言えるのか。そして西側諸国政府がそれを知っていた、あるいは知るべきだったとすれば、それに対して何をしたのか。
NSOグループは一貫して、自社製品を合法的な政府顧客にのみ販売しており、納入後のソフトウェアの使用方法を管理できないと主張している。人権団体は長年にわたり、この弁明は不適切であり、NSOは自社のスパイウェアがジャーナリストや反体制派を標的に使用されていることを知っているか、知るべきだと主張している。
モロッコのケースは、濫用が偶発的なものではなく体系的なものであったことを示唆している。内部告発者によれば、国内情報機関はペガサスを内部治安の標準的な手段として展開し、外国の要人だけでなくモロッコ国民や活動家も標的にしていたという。作戦の規模は、個人の暴走した工作員の範囲をはるかに超える公式の承認レベルを示している。
これらの暴露は、商用監視ソフトをめぐる国際的な懸念が高まる中で行われた。米国政府はNSOグループに制裁を科し、自社製品をブラックリストに載せた。複数の国がペガサス使用に関する調査を開始している。しかしハッキングツールの取引は続いており、政府顧客のリストはほとんど秘密のままである。
モロッコの内部告発者が行ったことは、その秘密の世界の一角に幕を引き下ろしたことだ。問題は、この技術を購入する政府とそれを販売する政府が責任を問われるかどうかである。
雅子 訳

