「ワシントン・ポスト」の報道によると、NSOグループのペガサススパイウェアが30人以上のタイの抗議者をスパイするために使用されたとのこと。

タイで30人以上の民主化デモ参加者が、ペガサス社によるiPhoneハッキングの標的となった。クパチーノ市は、これらのiPhoneがNSOのスパイウェアに感染していることを検知し、デモ参加者に警告を発した。

タイは長年にわたり、数々の軍事クーデターに見舞われてきました。直近のクーデターは2014年で、多くの人が不正選挙を疑う選挙後も、軍の支援を受けた指導者が権力の座に就いています。

タイの抗議者がペガサスの犠牲になる

NSOグループは、Pegasusとして知られるスパイウェアの開発元です。このスパイウェアは政府機関や法執行機関に販売されています。同社はハッカーからゼロデイ脆弱性とされるものを仕入れ、それを悪用しています。Appleは通常、これらの脆弱性を認識していません。さらに、このソフトウェアはゼロクリックエクスプロイトと呼ばれるエクスプロイトを仕掛けることが可能です。つまり、標的のユーザーが一切操作を必要としないということです。

例えば、ユーザーが特定のiMessageを受信した場合、それを開いたり操作したりしなくても、そのメッセージによってiPhoneが侵害され、個人データが漏洩する可能性があります。

ペガサスに関しては、NSOグループによるハッキングの被害に遭った個人や高官は数多くいます。ジャーナリスト、弁護士、首相、米国国務省関係者、EU高官など、あらゆる関係者がペガサスの被害に遭っています。

2021年11月、米国政府はペガサスの使用と利用を禁止しました。その結果、NSOグループは最も収益性の高い顧客基盤の一つである米国法執行機関を失いました。さらに、Appleも同社を提訴し、感染したiPhoneの所有者に警告を発することで、圧力を強めました。

NSOは顧客の承認には細心の注意を払っていると主張しているが、疑問視する声も多い。また、同社のオーナーが、同社の事業運営の根拠としている規則を破棄しようとしているとの報道もある。

タイを見て

タイは元々シャムと呼ばれていました。国王が国を全面的に統制する絶対君主制国家でしたが、1932年のシャム革命で状況は一変しました。しかし、王室と政府の間の緊張は続きました。1946年、プミポン・アドゥンヤデートが国王に即位しました。70年間の治世中に、10回以上のクーデターと17の異なる憲法が制定されました。

2014年には、タイで直近のクーデターが発生し、陸軍司令官プラユット・チャンオチャが政権を握りました。2019年には選挙が実施されましたが、多くの人が不公平だと感じました。翌年、野党の未来前進党は裁判所によって解党されました。党首のタナトーン・ジュアンルンルアンキットは刑事訴追を受けました。

現在、学生を中心とする民主化運動家たちが、新たな憲法の制定と公正な選挙の実現を目指している。

ペガサスの登場

ワシントン・ポスト紙によると、Appleは30人以上の活動家や支援者のiPhoneでNSOのスパイウェア「ペガサス」を検出したという。このニュースは日曜日の夜遅くに市民団体から届いた。これはペガサスを使った全国規模のキャンペーンとしては初の事例であり、Appleが標的のiPhoneユーザーに警告を発したことで発覚した。

11月、Appleはペガサスの被害者と思われる人々に対し警告を発しました。これを受け、タイの一部の受信者が市民団体に連絡を取り、iLawに相談しました。iLawは、選出された公職者による新憲法の起草に焦点を当て、その推進を訴える地元の人権団体です。iLawのおかげで、さらに多くの被害者が発見されました。

iLawは、多数のハッキング被害者を名前を挙げて特定した新たな報告書を発表した。その中には、iLawの関係者2名も含まれている。トロントに拠点を置くCitizen Labは、携帯電話に残されたデジタル痕跡を分析する別の報告書を発表し、2020年と2021年にデバイスに侵入した攻撃プログラムとしてPegasusを特定した。アムネスティ・インターナショナルは別の手法でこれらの携帯電話の一部を調査した結果、Citizen Labの結論に同意した。

ペガサスの被害を受けたタイ人の中には、フリーユースのメンバーと同僚5名が含まれています。これには、タイの元学生自治会長ジュタティップ・シリカン氏も含まれます。他の被害者には、公的な活動を行う他の団体を保護するWe Volunteer（WEVO）のメンバー4名と、バンコク大学を拠点とする国家問題・デモ統一戦線のメンバー4名が含まれています。

最後に、法律違反と国王への侮辱で告発された活動家を弁護してきた人権弁護士アノン・ナンパ氏も、何度も感染している。