欧州記者を狙ったイスラエル製スパイウェア　イタリア政権とEUに波紋

米国の支援を受けたイスラエル企業のスパイウェアが、欧州の著名なジャーナリスト少なくとも3人を標的にしていたことが、新たなフォレンジック（電子鑑識）調査で明らかになりました。イタリアの調査報道サイト編集者2人も含まれるとされ、イタリアのジョルジャ・メローニ首相の政権が監視に関与した可能性をめぐり、欧州全体で波紋が広がっています。

何が起きたのか：Citizen Labが確認した新たな攻撃

今回の調査結果を公表したのは、カナダを拠点とする監視技術の研究機関「Citizen Lab」です。同研究者によると、イスラエルの企業パラゴン・ソリューションズ（Paragon Solutions）が開発したスパイウェアが、ヨーロッパの著名ジャーナリストのスマートフォンを狙って悪用された痕跡が、新たな証拠から確認されたといいます。

標的になったのは、少なくとも3人の欧州の記者で、そのうち2人はイタリアの調査報道サイトで編集を務める人物だとされています。スパイウェアは一度侵入すると、端末内のデータを密かに抜き取り、外部に送信できるとされ、個人の安全だけでなく、取材源の秘匿にも深刻な脅威となります。

Citizen Labのシニア研究員であるジョン・スコット＝レイルトン氏は、この種の攻撃の怖さを「リンクをクリックする必要も、添付ファイルを開く必要も、ファイルをダウンロードする必要もない。一瞬前までは自分の電話なのに、次の瞬間にはそのデータが攻撃者のもとへ流れ出している」と表現し、いわゆる「ゼロクリック攻撃」の危険性を強調しました。

イタリア・メローニ政権への疑念とEUの懸念

このスパイウェア疑惑は、イタリアのジョルジャ・メローニ首相の政権が、政権批判的なジャーナリストや市民社会の活動家をどの程度監視していたのか、あるいは監視に関与していたのかという問いを一段と強めています。

欧州連合（EU）の執行機関は、欧州議会議員からの質問に答える形で声明を出し、「市民、とりわけジャーナリストや政治的な対立者のデータに違法にアクセスしようとするいかなる試みも、事実であれば容認できない」と強い懸念を示しました。

一方、メローニ首相の事務所はコメントを控えたとされています。ただし、同内閣の有力閣僚は、イタリアは「法律を厳格に順守している」と述べ、政府がジャーナリストを違法に監視したことはないと否定しました。

イタリア記者組合FNSIの会長であるヴィットリオ・ディ・トラパーニ氏は、AP通信に対し「理由も知らされないままジャーナリストが監視されるなど、民主主義国家では許されない。何人が対象になったのか、ほかにもいるのかすら分からない」と強い危機感を表明。「EUは介入すべきだ。これは、EU創設国であるイタリア、ひいては欧州全体の民主主義が問われる問題だ」と訴えました。

パラゴン・ソリューションズとは：善玉イメージと現実

問題のスパイウェアを開発したパラゴン・ソリューションズは、元イスラエル首相エフド・バラク氏の支援を受けており、いわゆる「傭兵型スパイウェア」業界のなかで、自らを倫理的なプレーヤーとして位置づけようとしてきたと報じられています。AP通信によれば、同社は米国政府との契約も獲得してきました。

パラゴンのスパイウェア「Graphite（グラファイト）」は、米IT企業メタ（Meta）が今年1月に公表したところによると、主に欧州を中心とする20を超える国・地域の約90人のWhatsAppユーザーを標的にするために使われていたとされます。この発表以降、誰が実際に侵入されたのか、誰がその攻撃を仕掛けたのかをめぐって、世界中で調査と検証が続いています。

スコット＝レイルトン氏は、「パラゴンは今や、NSOグループが悪名高くなったのとまさに同じ種類の乱用スキャンダルの渦中にある」と述べ、「問題なのは個々の企業だけではなく、業界全体のビジネスの在り方だ。『一部の悪い企業』という話ではない」と指摘しました。

WhatsAppと市民社会の懸念：商用スパイウェアの構造的問題

Meta傘下の通信アプリ、WhatsAppもこの問題に強い危機感を示しています。WhatsAppの広報担当者はAP通信に対し、「私たちは、商用スパイウェアがジャーナリストや市民社会の人々を攻撃するために武器化されている現場を直接見てきた」と述べ、「こうした企業は責任を問われなければならない」と強調しました。

今回の事例が示しているのは、商用スパイウェアが「民主主義国」であっても乱用され得るという現実です。政府や治安機関は、テロ対策や重大犯罪捜査を名目に高度な監視技術を導入することが少なくありませんが、その運用が密室で行われると、批判的なジャーナリストや活動家が標的になる危険も高まります。

とりわけ、ゼロクリック型の攻撃は、利用者側からは不審なメッセージやリンクを見分けることすらできず、「自己防衛」で防ぎきることがほぼ不可能だと指摘されています。技術的な仕組みだけでなく、誰がどの目的で使えるのかというガバナンス（統治）の問題が、改めて問われています。

報道の自由と民主主義への影響

ジャーナリストのスマートフォンが密かに監視の対象になるとき、影響を受けるのは本人だけではありません。取材源の安全、内部告発者の保護、市民からの情報提供など、報道の自由を支える土台全体が揺らぎます。

イタリア記者組合のディ・トラパーニ氏が「民主主義国家では許されない」と語った背景には、次のような懸念があります。

• ジャーナリストが自らの通信環境を信頼できなくなり、調査報道が萎縮する
• 情報提供者が報復を恐れ、権力の不正を告発しにくくなる
• 監視の範囲や基準が不透明なまま拡大し、市民社会全体への圧力となる

こうした連鎖は、最終的には市民が得られる情報の質と量を損ない、民主的な意思決定を弱体化させかねません。今回のケースは、スパイウェアという技術の問題であると同時に、民主主義のインフラとしての「報道の自由」をどう守るかという、より広い問いを投げかけています。

今後の焦点：誰が責任を負うのか

現在も、誰がどのような権限のもとでスパイウェアを用いたのか、全容は明らかになっていません。Citizen Labの調査は重要な一歩ですが、攻撃主体の特定や、関与した可能性のある政府機関の説明責任が、これからの大きな焦点となります。

一方で、パラゴン・ソリューションズのような企業をどのように規制し、透明性を高めていくのかも、国際的な課題です。

• スパイウェア輸出や提供に関する国際的なルールづくり
• ジャーナリストや市民社会団体への不当な監視を禁じる明確な法規制
• 被害者が事後的に通知を受け、救済を求められる仕組み

WhatsAppの広報担当者が述べたように、「企業の責任」を問うことは不可欠ですが、それだけでは十分ではありません。スコット＝レイルトン氏が指摘するように、「業界全体のビジネスの在り方」が問題である以上、企業・政府・プラットフォーム企業・市民社会がそれぞれの役割を果たす必要があります。

今回のスキャンダルは、欧州の一部のジャーナリストだけの問題にとどまりません。スマートフォンを情報インフラとして使う私たち一人ひとりにとって、「誰が、どこまで、私たちのデータにアクセスできるのか」という根本的な問いを、改めて突きつけています。

Reference(s):

U.S.-backed Israeli spyware used to target European journalists

cgtn.com