NSO Group(以下、NSO)は、モバイル端末用のスパイウェア「Pegasus」を開発・販売していることで知られているイスラエルの企業である。POLITICOは6月24日、「Pegasus used by at least 5 EU countries, NSO Group tells lawmakers」によると、このNSOがEUの議員に対して、少なくとも5つのEU諸国が同社のPegasusを使用していることを認めたという。

  • Pegasus used by at least 5 EU countries、NSO Group tells lawmakers – POLITICO

    Pegasus used by at least 5 EU countries, NSO Group tells lawmakers – POLITICO

Pegasusは、標的となったユーザーのモバイル端末にインストールして、そこに保存されているデータを秘密裏に収集するスパイウェアである。メールの内容、SMSのメッセージ、通話内容、写真やSNSアプリケーションのメッセージなど、理論上はあらゆるデータを収集することが可能。OSやアプリの脆弱性を悪用した事例も確認されており、2021年にはiPhoneの脆弱性を悪用したとしてAppleから提訴されている。

このPegasusの使用は人権侵害やプライバシー侵害につながるとして国際的に問題になっており、2021年には国際的人権団体のアムネスティ・インターナショナルなどによってThe Pegasus Projectが立ち上げられ、本格的な調査が行われている。POLITICOによると、スペインやポーランド、ハンガリーでは政治団体などの著名な指導者に対してPeegasusが使用されていたことが明らかになり、Pegasus使用の完全な禁止も提唱されているという。

NSOによる今回の告発は、Pegasusをはじめとする侵入型スパイウェアの規制を検討するための公聴会によって行われたようだ。NSOでは、同社に対する批判を回避する目的で、スパイウェア規制に関する中立的な国際機関を設立する必要性についても強調したという。