スパイウェアの悪用を調査している政治家が Pegasus スパイウェアで電話をハッキング |テッククランチ
セキュリティ研究者らは、欧州の政治家が悪名高い監視ツールの悪用を調査する調査委員会の委員を務めていた際に、携帯電話がペガサス・スパイウェアでハッキングされたことを確認した。これにより、政府が訪問者に関する情報を収集するためにスパイウェアを悪用しているという新たな論争が再燃している。 トロント大学のデジタル権利部門「シチズン・ラボ」の研究者らは、2022年から2023年にかけてギリシャのジャーナリストで元政治家のステリオス・コログロウ氏の携帯電話がハッキングされたことが確認され、欧州政府による電話スパイウェア攻撃の調査を任務とする欧州議会のPEGA委員会の委員がスパイウェアを所持していると公的に特定されたのは初めてだと述べた。 Cologlu氏は電話でTechCrunchに対し、意図的に携帯電話を侵害するのは「無謀」だと語った。欧州の現職議員は、コログル氏の携帯電話へのハッキングを「法の支配に対する直接的な攻撃」と表現し、欧州委員会に対し、27か国のブロック全体でスパイウェアの使用に厳しい制限を課すなど具体的な行動を取るよう求めた。 議員に対するスパイ攻撃は稀だが、調査中のスパイウェアそのものを通じた委員会の調査員のタイミングと標的は、広く期待されている調査結果の詳細を記した報告書を前に、委員会の内部事情に集中的に焦点を当てていることを示唆している。このハッキングは、表面上は重大な犯罪を検出するために必要なスパイウェアを政府がどのように使用しているかについて、新たな疑問を投げかけているが、ジャーナリストや議員、評論家らの通信をスパイしていることが発覚した。 シチズン・ラボの研究者らは、電話ハッキングが特定の国によるものではなかったが、政府クライアントは、ヨーロッパ全土のジャーナリストの電話をハッキングした以前のキャンペーンで使用されたものと同じペガサスを搭載した電子メールアドレスを使用したと述べた。顧客の身元は不明ですが、同じ有効な電子メール アドレスが繰り返し使用されていたことから、顧客が NSO グループから同社の Pegasus スパイウェアを使用してヨーロッパのいくつかの国で電話を盗み見る許可を得ていたことが示唆されます。 欧州委員会の広報担当者はTechCrunchのコメント要請に応じなかった。 NSO グループも、シチズン ラボの報告書発行前にコメントを求めたが、返答はなかった。 シチズン・ラボは金曜日に発表した報告書の中で、クーログロウ氏がアップルのiPhoneソフトウェアのセキュリティ脆弱性を突くエクスプロイトを利用して2022年10月にハッキングされ、2023年3月中に少なくとも2回ハッキングされたと述べた。この脆弱性は修正されましたが、Kouloglou 氏の携帯電話にはまだパッチがインストールされていません。このエクスプロイトは「ゼロクリック」バグであり、スパイウェアが侵入し、ユーザーの操作を必要とせずにデータを盗んだことを意味します。 このバグは、iPhone で使用されている…