ローラン・リシャール サンドリーヌ・リゴー 訳・江口泰子 早川書房 2025.1.25
読書日:2025.5.10
イスラエルのNSOが開発したスマホを乗っ取るスパイウェア、ペガサスはテロや犯罪対策用という触れ込みで各国政府に販売されていたが、実際には独裁国家では政府に抵抗する運動家やジャーナリストの監視に用いられていた。フランスの調査報道NPO、フォービドゥン・ストーリーズはペガサスが感染していると思われる5万件の電話リストを入手し、その実態を各国の新聞社と協力して暴いたドキュメンタリー。
この本を読んで思うのは、独裁的な国家に逆らうと決心したジャーナリストがいかに危険かということだ。彼らは文字通り命をかけている。彼らは、たとえ自分が死んでも誰かが跡を継いでくれると思っている。自分の死は無駄ではないと信じている。
フォービドゥン・ストーリーズ(禁断の話)は、そういう何らかの事情で中断された調査を引き継ぐことを目的としたNPOだ。設立者のローラン・リシャール自身が2015年にパリでジャーナリストを襲ったテロ事件で死にかけたという経験をしている。ジャーナリストが命がけであることを身をもって知っているわけだ。そのメンバーはほとんどが20代で、非常に若い。
さて、そんなフォービドゥン・ストーリーズに、アムネスティ・インターナショナルから極秘に連絡が入る。ペガサスに感染していると思われる5万件分の電話番号リストが手に入ったから協力してほしいというのだ。その電話番号のオーナーがテロ組織ではなくジャーナリストや政府に抗議をしているような人たちで、彼らのスマホがペガサスに感染していることが確認できれば、NSOの主張とは異なり、ペガサスが市民の監視に使われているという証拠になる。
5万件のリストはいろいろな国にまたがっており、フォービドゥン・ストーリーズだけでは対応不可能だった。そこで、パナマ文書事件(タックスヘイブンを使った脱税、マネーロンダリング事件)で行われたような、各国の新聞社が協力して証拠を集めるという体制が取られた。なお、日本の携帯電話は感染リストにはなかったらしく、日本の新聞社は含まれていない。
アムネスティのサイバーセキュリティ部門(といっても、たった2人なんだけど)にはスマホの中身を解析してペガサスに感染したかどうかを判断する技術があった。しかし、スマホの所有者がデータを提供してくれる必要がある。もちろん、極秘情報満載のスマホを簡単に預けてくれるはずもないから、一人ひとり説得する必要がある。その際に、詳しい話はできず、ただこちらを信用してほしいと頼む以外にない。ひたすらこういう地道な作業を繰り返すのである。
なお、監視されていたスマホの中には、フランスのマクロン大統領やその閣僚などの大物政治家も含まれていたが、政治家がスマホを提供してくれるはずもないし、政治家は口が軽いことも多いから最初から対象には選ばれていない(笑)。政治家で確認したのは一人だけだ。なお、フランスの政治家をターゲットにしたのは、モロッコ政府だそうだ。
さて、ペガサスがどのようにスマホに感染するかだが、最初はショートメッセージを送り、誤ってクリックすると感染するという方法を取っていた(ワンクリック・エクスプロイト)。やがてクリックしなくてもスマホの脆弱性を突いて侵入するゼロデイ・エクスプロイトになり、まったく気が付かないうちに感染してしまうように進化した。
ちなみにジャーナリストたちが持っているスマホはアップルのiPhoneが多いらしい。理由は技術力の高いアップルならセキュアなデバイスを作ってくれていると信頼しているからだ。それはもちろん、バックドアが確実にある中華スマホよりはマシだろう。しかし、NSOにとってはひとつ脆弱性を見つけると、ほとんどすべての対象者に侵入可能となることを意味するから、この状況は返って便利らしい。ペガサスはiPhoneに必ず入っているiMesageやiMusicなどの脆弱性を使って侵入する。
しかし、ペガサスの感染を解析する側にとっても、iPhoneの方が便利なようだ。アンドロイド端末は過去のデータを消すが、iPhoneは律儀に過去のログデータを残しているからなんだとか。アップルも脆弱性に気がつくとすぐにパッチを当てるんだけど、このへんはイタチごっこである。
ペガサスはイスラエル政府の承認なしには外国政府に販売できない。しかし、イスラエルは他の国とは違って、人権を守ることが承認基準になっていない。イスラエルにとっては自国の存続だけが重要なのであって、その国との関係が重要であれば、独裁国家であってもペガサスの販売を承認する。それは例えばサウジアラビアだ。アラブの盟主であるサウジアラビアと融和的な関係が築けられれば、イスラエルにとって安全が増すからそれは良いことなのだ。そしてサウジアラビアがペガサスをどう使おうが、イスラエルは気にしない。
サウジアラビアは2018年にトルコで、ジャーナリストのジャマル・カショギをほぼ公然の状態で殺害した。今回の調査で、カショギの周辺の人たちのスマホがペガサスに感染していたことが分かった。つまりサウジアラビアはカショギをペガサスでサイバー監視していたのだ。イスラエルはこのような事態を黙認していることがわかる。イスラエルにとっては自分の国が生き延びることだけが正義なわけだ。
イスラエルのIT技術が高いのも、国家が生き延びるためだ。イスラエル軍には8200部隊というサイバー諜報部隊があり、そこにはロシュ・ガドル(大きな頭脳)と呼ばれる17、18歳の天才の若者たちが入隊し、徹底的にサイバー諜報技術を叩き込まれるという。8200部隊を退役したロシュ・ガドルたちは、高給でIT企業に雇われることが確実で、親も入隊を喜ぶそうだ。
じつは、アップルも技術力の高いイスラエルに技術開発部門を構えている。ところが、そのすぐそばに、ペガサスを開発したNSOの本社もあるんだそうだ。事実上、iPhoneのセキュリティの戦いは、イスラエルのせまいIT業界の内部で行われていることになる。こんなことで大丈夫なのか、かなり心配な状況だ。
さて、2021年に調査結果が各国の新聞社で一斉に報道されると、NSOはほぼ機能不能の状態に陥った。こうしてNSOは消滅した。しかし、スパイウェアの需要は大きい。たとえばアラブ首長国連邦は自前の強力なスパイウェア企業を創設したそうだ。これからもスマホの乗っ取りと市民の監視が続いていくことは、確実である。
なお、この経緯はドキュメンタリー番組になって、NHKで放送されている。NHK+で見れるんじゃないかな。わしはいろんなドキュメンタリー番組を録画して残しているけれど、たまたまそのなかにこの番組が残されていたので、それを見た。過去の自分に感謝(笑)。制作はフォービドゥン・フィルムとなっていた。映像部門も作ったのかしら?
そして、この本の影の主人公であるアゼルバイジャンのジャーナリスト、ハディージャ・イスマイロヴァさんの生の姿も見ることができた。
ともあれ、世界中の志あるジャーナリストたちにエールを!
★★★★★
