ペガサススキャンダル：あなたが知る必要があるすべて

今日の投稿は私がこれまでに書いた中で最も辛いものであり、うまくいけば、それは私が書かなければならないその種の最後のものです。 ペガサススキャンダルについて話し合います。

私はメンタルヘルスの理由でニュースを避けるように努力していますが、私の職業を考えると、この話のニュースから逃れることはできませんでした。 それは世界中のニュースサイトで流行していた。

この話は人気がありますが、ペガサススキャンダルの詳細についての簡単で徹底的な説明を見つけるのは難しいと感じました。 それが今日私があなたに手紙を書いている理由です。

この投稿では、テクノロジーについてあまり詳しくない場合でも、このインシデントについて知っておく必要のあるすべてのことをわかりやすい言葉で説明します。 また、この問題と、それが私たちの将来のために描く絵についても少し歴史を学びます。

最初に知っておく必要のある事実から始めましょう。

ペガサススキャンダル：基本

この記事の前半では、この話の重要な事実について説明します。 このスキャンダルについて何も知らない場合は、ここから始めるのがよいでしょう。

ペガサススキャンダルとは何ですか？

Pegasus Scandalは、私たちの時代で最も恐ろしいサイバーセキュリティ侵害の1つに付けられた名前です。 「Pegasus」は、「NSO」として知られるグループによって開発されたマルウェアの名前です。

Pegasusは、今日の主要なスマートフォンデバイスに感染する可能性があります。 これには、iPhone11とiPhone12、およびほとんどのAndroidスマートフォンが含まれます。

デバイスが感染すると、Pegasusはそのデバイスのroot権限にアクセスできるようになります。 知らない人のために、root権限は、デバイスの詳細な管理制御を指します。 これには、カメラ、マイク、メッセージングアプリ、メール、写真とビデオ、電話、連絡先、カレンダー、GPSデータが含まれます。

つまり、root権限は、ソフトウェアにすべてへのアクセスを許可します。 理想的には、root権限にアクセスできるiPhone上の唯一のソフトウェアはiOS自体です。 そして、それらの許可に基づいて行動できるのはあなたと（iPhoneの修理のようなまれなケースでは）Appleだけです。

ただし、この場合、Pegasusはアクセスして使用することができました（ やりました 使用）ユーザーをスパイするためのこれらのroot権限のすべて。

私は通常、否定性を避けようとしますが、これ以上深刻になることはありません。 デバイスにスパイされることに対する最悪の恐れをすべて想像してみてください。これは基本的に、Pegasusが達成できたことです。

Apple、Google、その他は意図的にPegasus Scandalに参加しましたか？

いいえ、Apple、Google、およびその他のデバイスメーカーは、ペガサススキャンダルに故意に参加していませんでした。 少なくとも私たちが知る限りではありません。

現時点で実施されている最高の調査ジャーナリズムに基づくと、これらの主要なテクノロジー企業のいずれもこれとは何の関係もなかったようです。 どちらかといえば、これらの企業はこのニュースによって完全にひっくり返されました。

うまくいけば、これらの企業のエンジニアは、ペガサスの進路を阻止し、そのような将来の攻撃を防ぐために、昼夜を問わず働いています。

Appleや他の人々はこれに参加しなかっただけでなく、Appleはこれらの攻撃を否定し、iPhoneが依然として市場で最も安全なモバイルデバイスであると主張しました。

公平を期すために、iPhoneはおそらく は それでも、最も安全なスマートフォンです。 しかし、私たちが学んだように、それはもはや十分ではないかもしれません。 これについては、この記事で詳しく説明します。

誰が危険にさらされていますか？

ペガサススキャンダルを取り巻く朗報の1つは、（ストーリーがまったく壊れたという事実を除けば）おそらく危険にさらされていないということです。 このソフトウェアは政府が使用するために開発されました。つまり、主に政権の立場にある個人を対象としています。

次の場合は、（国籍に関係なく）ペガサスの影響について個人的に心配する必要があります。

• 政治事務所を開く
• ジャーナリスト（特に政治家）である
• 政治的影響力を持つ
• 軍隊のメンバーです
• 政府のために働く（特に機密情報や許可へのアクセス権を持つ）

この話を調査したジャーナリストによって発見され、漏洩したデータ（後で詳しく説明します）は、このスキャンダルの影響を受けた約50,000人の個人を示しています。

標的にされた個人の重症度のアイデアを与えるために、フランスのエマニュエル・マクロン大統領はペガサスによって首尾よく標的にされました。 それ以来、彼は電話を変えました。

あなたはおそらく安全です

今のところ、これは世界中の大多数の人々がPegasusソフトウェアから安全であることを示しているようです。 50,000人以上が影響を受けたと確信しています。 しかし、この特定のケースでは、大衆の民間監視の兆候はないようです。

そうは言っても、私は しません リラックスしてこの話を完全に忘れることをお勧めします。 あなたはおそらく影響を受けていませんが、これの影響は確かにあなたの人生に影響を与える可能性があります。

このソフトウェア（またはそれに類似した別のソフトウェア）は、歴史の後半の時点で、民間レベルでまとめて展開される可能性があります。 または、あなたの政治指導者の1人が標的にされる可能性があり、それはあなたの国家安全保障に影響を与える可能性があります。

いずれにせよ、これは世界中の誰にとっても大きなニュースです。 ペガサスは、主要なサイバーセキュリティ防御よりも数年進んでいます。 私たちが追いつくまで、この攻撃やその他の攻撃は深刻な脅威をもたらします。

デバイスが感染しているかどうかはおそらくわかりません

Pegasus Scandalの最も懸念される側面の1つは、誰が感染しているか、誰が感染していないかを知ることがいかに難しいかということです。 ジャーナリストは、時間の経過とともにターゲットのリストを見つけてリークすることにより、影響を受ける当事者のリストを提供することができました。 ただし、ユーザーのデバイスでPegasusマルウェアを検出する方法を見つけることができませんでした。

言い換えれば、名前のリストが明らかになったために誰が感染したのかがわかります。 ただし、このスキャンダルは、モバイルデバイスでマルウェアを見つけることによって明らかにされませんでした。

これに対抗する例は SilverSparrowマルウェア、反対に見つかりました。 Macデバイスで見つけることができましたが、どこから来たのか、なぜ使用されたのかはわかりませんでした。

今のところ、デバイス上のPegasusの存在を確認または拒否する方法はほとんどありません。 繰り返しになりますが、デバイスが影響を受ける可能性はほとんどありません。 ただし、危険にさらされている可能性があると信じる理由がある場合（つまり、あなたは対象グループの1つのメンバーである 前に説明しました）その後、新しいiPhoneを購入し、現在のデバイスを取り除く価値があるかもしれません 完全に。

Pegasusマルウェアのしくみ

Pegasusマルウェアは、「ゼロクリック」攻撃として知られているものです。 つまり、対象のデバイスのユーザーは、感染するために何もする必要がありません。 悪意のあるリンク、ポップアップ、またはその他の欺瞞的な方法なしに、デバイスを危険にさらす可能性があります。 デバイスに送信されるだけで、すぐにデバイスが感染します。

これまでのところ、ペガサスは2つの方法のいずれかでデバイスに送信されているように見えます。

1つは、電子メール、テキストメッセージ、またはインスタントメッセージング（WhatsAppなど）を介してユーザーにリンクを送信することです。 ユーザーがリンクをクリックすると、感染プロセスが開始されます。 この場合、攻撃は技術的には「ゼロクリック」ではありません。

2番目の方法では、一般的なアプリの脆弱性を使用します。 これには、一般的なサードパーティアプリ（WhatsAppなど）と、AppleMusicやPhotosなどの組み込みアプリの両方が含まれます。 具体的な詳細は明らかにされていませんが（または一般に公開されていません）、次のことが発見されました。 ペガサスが感染する直前に、AppleMusicとPhotosの両方で不審なアクティビティが発生しました システム。

ゼロデイ脆弱性のしくみ

ペガサスは、「ゼロデイ」の脆弱性を探すことで、組み込みのiOSアプリを介してiPhoneに感染することができたと考えられています。 ゼロデイ脆弱性とは、ハッカーがソフトウェアをリリースするとすぐにブルートフォース攻撃を開始することです。 そうすれば、ハッカーは開発者がそれを悪用する前に脆弱性を見つけることができます。

簡単に言えば、AppleがiOSの新しいバージョンをリリースするとき（iOS 14.7のようなインクリメンタルアップデートでさえ）、ほとんどの場合、予期しない脆弱性があります。 数日または数週間後、その脆弱性が明らかになり、ハッカーがそれを悪用する前に、Appleはこの脆弱性を削除する新しいアップデートをリリースします。 そのため、iOSのアップデートが連続して届くことがあります。

残念ながら、ソフトウェアがリリースされた同じ日に脆弱性を発見するためのリソースと動機を持っているグループ（Pegasusの開発者NSOを含む）がいくつかあります。

そこで、彼らは脆弱性を見つけ、その脆弱性を悪用するようにペガサスを変更してから、ペガサスを被害者に送ります。 Appleが脆弱性を見つけてパッチを適用するまでに、デバイスはすでに感染しているため、パッチはそのユーザーや他の被害者には効果がありません。

Appleのソフトウェアの脆弱性のほとんどは避けられないことに注意することが重要です。 ピックプルーフロックを構築することが不可能であるのと同じように、Appleが完全にハッキングできないバージョンのiOSをリリースする方法はありません。

そのため、iPhoneは「完全に安全な」スマートフォンではなく、「最も安全な」スマートフォンと見なされています。 したがって、Appleと共同経営者は、（適切に指示された）批判とともに、少しの寛大さに値する。

Pegasus開発者NSOの背景

これらはあなたが知る必要があるすべての詳細です。 次に、ペガサススキャンダルの影響についての議論だけでなく、いくつかのより細かい点についても説明します。 まず、NSOについて見ていきましょう。

前述のように、NSOはPegasusマルウェアを開発したグループです。 彼らはイスラエルに拠点を置き、スマートフォンが目新しさから必需品に移行したちょうどその頃の2010年代から、このような技術に取り組んできました。

当然のことながら、ペガサスに関する最近の話は、NSOがお湯に入ったのは初めてではありません。 その歴史全体は論争と、間違いなく犯罪に満ちています。 NSOを取り巻く「小さな」問題のいくつかを次に示します。

• 2012年、メキシコ政府はNSOを雇用して、メキシコのジャーナリストや人権活動家を監視するのを支援しました（ソース)
• 2018年、NSOは、サウジアラビア政府が人権団体アムネスティインターナショナルをスパイするのを支援したとして非難されました（ソース)
• NSOのPegasusマルウェアは政府による使用のみを目的としていますが、NSOのスタッフの1人がソフトウェアをオンラインで販売しようとしました。 暗号通貨、ペガサスが悪者の手に渡る可能性を強調する（もちろん、ペガサスの「右手」さえあるかどうかは議論の余地があります に陥る）（ソース)

他のスキャンダルはNSOに続いています

より大きなスキャンダルもNSOを悩ませてきました。 これは、Facebookが所有するWhatsAppによって、WhatsAppプラットフォームを介してWhatsAppユーザーのデバイスにスパイウェアを注入したとして訴えられました（ソース). 申し立てられた攻撃は、20か国の1,400人のユーザーに影響を及ぼしました。

それらのユーザーの中には（ご想像のとおり）多くのジャーナリストや人権擁護家がいました。 WhatsAppは、これらの攻撃がNSOサーバーから発生したことも発見したと主張しました。 trueの場合、NSOがペガサスを直接使用してこれらのユーザーに感染したことを示しているように見えます。NSOのクライアント/顧客の1人ではありません。

また、ペガサスソフトウェアは、サウジアラビア政府が殺害の数か月前にジャマルカショギを追跡するために使用されたとされています（ソース). 覚えているすべての人にとって、これは国際的に壊滅的な犯罪でした。 ペガサスがそれにリンクしているのを見るのは簡単なことではありません。

つまり、NSOは過去10年間、イスラエル政府向けにPegasus監視ソフトウェアを開発してきました。 ただし、このソフトウェアはイスラエルで使用されているだけではありません。 イスラエル政府は、ジャーナリスト、活動家、人権擁護家を抑圧し、排除するために主にそれを使用している他の政府にソフトウェアをライセンス供与しています。

言い換えれば、NSOは、すべてのアカウントで、ディストピア戦術の実行者であるように見えます。 これはこれまでで最大のスキャンダルかもしれませんが、グループの歴史の中で決して外れ値ではありません。

NSOはPegasusソフトウェアに関する主張に異議を唱えています

誰も驚かないことに、NSOはペガサススキャンダルを取り巻く主張に反論しています。

それはどの主張に反論していますか？ 詳細は指定されていません。 グループの弁護士は、特定の主張について話し合うことなく、ソフトウェアの影響を単に否定しました。

これまでのところ、NSOのすべての弁護士は、この情報を明らかにして漏らしたジャーナリストによる主張は、「投機的で根拠のない仮定をまとめたもの」であると述べています。

WhatsAppを取り巻く申し立てに直面したとき、NSOが言わなければならなかったのは、「NSOGroupは クライアント向けのPegasusソフトウェア。」 言い換えれば、この問題について言わなければならなかったのは、顧客がソフトウェアを使って行うことは、 仕事。

したがって、NSOは、「私はそれをしなかった。たとえ私がしたとしても、それは私のせいではない」という実証済みの防御に固執しているように見えます。

Appleのセキュリティとプライバシーの主張は永遠に疑問視されてきました

先ほど、AppleやGoogleなどがこの種の攻撃に関しては少し寛大に値すると思うと述べました。 結局のところ、それらはある程度避けられないものです。

Appleには、世界政府が資金提供する組織がiOSのアップデートを通じて監視マルウェアを阻止するのを阻止する力はありません。 AppleがiOSのハッキング防止バージョンを作成できれば、それはすでに作成されていると確信しています。

そうは言っても、私はAppleと会社が批判から免除されているとは主張しない。 AppleToolBoxやその他のWebサイトのプライバシーについては、今日のテクノロジーが直面している最も重要な課題であることは間違いないので、長い間取り上げてきました。 そして長い間、Appleはこの種のスキャンダルを防ぐのに最も優れた主流のテクノロジー企業でした。

Pegasus Scandalがどれほど効果的で広まっているのかを知ることで、プライバシーの議論に新しいポイントがもたらされます。

まず、Appleはどの程度責任がありますか？ デバイスとソフトウェアの製造方法を変更する必要がありますか？変更する場合は、どのように変更しますか？

第二に、Appleの最善の努力とマーケティングスローガンのすべてについて、iPhoneは防弾ではないと言っても過言ではありません。 監視を真に回避する唯一の方法は、誰もいないままでいること、および/または現代のテクノロジーから孤立して生きることです。

第三に、それはどのように強調します 間違いなく 重要なのは、政治関係者が目を覚まし、サイバーセキュリティと技術の問題について教育を受けることです。 いくつかの有望な進歩が起こり始めている間（ここを読む）、遅すぎます。 増大するサイバー攻撃の脅威を食い止めるには、管理レベルでの新しい規制、革新、および防御が必要です。

NSOのようなグループの起源

NSOは、少なくとも過去10年間、デジタルセキュリティとプライバシーに対する最も差し迫った脅威のようです。 あまりにも多くのハンドではパワーが大きすぎます。これらはすべて、入手可能な最悪のハンドのようです。

米国政府が悪役に武器を売るときに批判に値するのと同じように、イスラエル政府は Pegasusが配布される場所と方法について責任を負い、配布を許可する必要があると仮定して、開始します。 と。

もちろん、ペガサススキャンダルはその種の最初のものではありません。 Intelとセキュリティスキャンダルは、FBI、NSA、CIAなどのグループとして過去50年以上にわたって米国を悩ませてきました ペガサスと同じグループをターゲットにするために同様の戦術と戦略を使用しました–権利活動家と ジャーナリスト。

NSOのようなグループの起源は、米国と英国の政府によって行われているスパイからのインスピレーションから始まったとは考えられません。 元NSA請負業者のエドワード・スノーデンによって漏洩された情報のおかげで、両国はこの面で悪役であることが示されました。

エドワード・スノーデンによってマスクされなかったプログラムの多くは（少なくとも「公式に」）シャットダウンされましたが、 2013年のリークは、間違いなくイスラエルのような国やNSOのようなグループにこの分野での目的を追求するよう促しました。

原子爆弾の開発が他のすべての国によってまもなくコピーされた方法と同様に、 そうすれば、米国の以前の作品をコピーしているペガサスのクローンがたくさんあると思います。 政府。

ペガサススキャンダルがどのように発見されたか

ペガサススキャンダルを明るみに出すために行われた作業は非常に魅力的です。 これは確かに、私が今まで聞いた中で最も洗練された調査報道の例の1つです。

2020年に50,000件の電話番号（ペガサスに関連付けられていた）が漏洩した後、17のメディア出版物が集まってNSOとそのソフトウェアを調査しました。 これらの出版物の中には 保護者, ワシントンポスト, ルモンド, プロセーソ、 と ワイヤー.

合計で、これらの出版物からの80人のジャーナリストが、このリークを数か月間調査しました。 その間、これらのジャーナリストは他の調査および法医学サービスと提携して電話番号を特定し、検索しました マルウェアのデバイスを介して（可能な場合）、デバイスが追跡されているだけでなく、NSOによって追跡されていることを確認しました ソフトウェア。

フランス大統領を含む世界中の著名人が標的にされています エジプトのモスタファ・マドブリー首相であるエマニュエル・マクロンと、 イラク。

前述のように、対象となる個人の大多数はジャーナリストと人権活動家です。 ジャマル・カショギの殺害と並んで、ペガサスとサウジの女性の権利活動家ルジャイン・アル・ハスルールの投獄と拷問、メキシコ人の暗殺との間には関係があります 腐敗防止ジャーナリストのCecilioPineda Birtoと、地元の権威主義的支配に反対するFatima Movlamli（写真が漏洩した時点で彼女は18歳だった）の親密な写真の漏洩 アゼルバイジャン。

これらのジャーナリストによって完成された仕事は、刺激的に勇敢で壊滅的に目を見張るような同等の部分です。

テクノロジーにおけるセキュリティとプライバシーの未来は、再び暗いように見えます

2010年代の大部分では、私たちの技術が私たちをスパイするために使用されていたことが一般的に受け入れられていました。 これは、2013年のエドワードスノーデンのリークによって確認されました。

しかし、そのリークの後、状況は着実に改善しているように見えました。 Appleやその他の企業は、ユーザーのプライバシーを保護することに強い姿勢を示しており、皮肉にも関わらず、これらの企業は自分たちの口の中にお金を入れていたようです。

さらに、米国は以前のスパイプログラムをキャンセルしたようであり、最近の訴訟では、NSAの監視は違法であり、違憲である可能性があると見なされています。

しかし、ペガサススキャンダルは、ある領域での善意がすべての領域での善意と同じではないことを示しているようです。 一部の悪役の改革は、すべての悪役の改革と同じではありません。 そして、少なくとも今日の世界の状況では、これについて誰もができることはほとんどないようです。

このスキャンダルで行われたすべてのジャーナリズムの後、誰かが使用したい場合は、それは決定的なままです あなたに対するPegasusソフトウェア、あなたが彼らからあなた自身を隔離することを除いて彼らを止めるためにあなたがすることができることは何もありません ハイテク。

ペガサスの作成とライセンス供与に関するNSOの言い訳

NSOによると、Pegasusソフトウェアは、テロ組織に対してのみ使用することを目的としています。 NSOは、ソフトウェアをライセンス供与する前に潜在的な政府を精査して、彼らが悪用する可能性を減らすと主張しています。

ただし、ソフトウェアが中部の既知の悪意のある人物にライセンス供与されていることを考えると、それは信じがたいことです。 東、メキシコ政府（活動家に敵対してきた長い歴史がある）、そして その他。 そして、NSOの意図に関係なく、ソフトウェアは悪に使用されてきました。

この話に前向きな姿勢を示すのは難しいです。 繰り返しになりますが、権力の立場にある人々は、権力がもたらす機会と資源から虐待の道具を作り上げたようです。 政府の究極の目標は、あらゆる費用とあらゆる形態で権力を集め、維持することであるということを厳粛に思い出させてください。 そして、警戒心が強く、意志が強く、鋭敏であり続けることを市民に思い出させます。

Pegasus Scandalのような他のストーリーに興味がありますか？

申し込む AppleToolBoxニュースレター 最新のニュース、論争、およびアップルの他のすべてのものに追いつくために。