米連邦裁判所は、イスラエルのスパイウェア開発会社NSOグループに対し、同社のスパイウェア「ペガサス」を用いたWhatsAppユーザーへの標的型攻撃を理由にMeta社に1億6,700万ドルの損害賠償を支払うよう命じた。裁判所はまた、NSOに対し、ペガサスおよび関連スパイウェアツールのソースコードの提出も命じた。

これは、NSOにとって大きな法的および経済的打撃となる。NSOは、たった一つのメッセージを送信するだけでiPhoneに密かにハッキングできる監視ツール「ペガサス」で知られている。被害者がメッセージを開いたり操作したりしなくても、デバイスは侵害される。ペガサスは、メッセージ、メール、写真、マイクデータ、位置情報履歴を、検知されることなく抽出できる。

WhatsAppを所有するMetaは、2週間にわたり約1,400人のユーザーを攻撃するためにPegasusが使用されたことを明らかにした後、2019年に訴訟を起こしました。米国地方裁判所はMetaに有利な判決を下し、NSOに対し、2018年4月から2020年5月までに使用されたすべてのスパイウェアと、その全機能を説明する文書を提出するよう命じました。

裁判所の判決によりNSOへの圧力が強まる

フィリス・ハミルトン判事の判決により、NSOは長らく開示を拒否してきた技術的詳細の開示を迫られることとなった。WhatsAppはペガサスのコードだけでなく、攻撃開始時期の前後1年間に使用されたあらゆるスパイウェアのコードも開示されることになる。この判決は進行中の民事訴訟の一部であり、NSOが判決に従った後、審理が進められる。

ガーディアン紙によると、裁判所の命令はMetaにとって「大きな法的勝利」となる。NSOは国家安全保障上の懸念と顧客の機密性を理由に、ツールの引き渡しに反対していたが、裁判官はこれらの主張を却下した。

NSOは世界からの監視の強化に直面

NSOの敗訴は、国際社会からの圧力の高まりに加えて起こった。米国政府は2021年に同社をブラックリストに掲載し、米国企業による取引を禁止した。この決定により、NSOはかつて主要顧客であった米国の法執行機関から締め出された。AppleもNSOを提訴し、ペガサスの標的となったiPhoneユーザーへの警告を開始したことで、NSOはさらに孤立した。

Appleは、スパイウェアが使用する一般的な侵入ポイントを遮断することで、ジャーナリスト、政治家、活動家などの高リスクユーザーを保護するために、iPhoneにロックダウンモードを導入した。

米国政府は最近、スパイウェアの悪用に関与した外国人に対してビザ制限を課し、商用監視ツールに対する取り締まりを強化しようとしている。

ガーディアン紙の報道や裁判所の書類でも確認されているように、NSOグループの将来は今や法的だけでなく財政的にも危うい状況にある。今回の判決はMetaの立場を強化し、法的グレーゾーンで活動する他の民間監視会社への警告となる可能性がある。