Meta傘下のメッセージングサービスWhatsAppの担当者は、イスラエルのスパイウェア企業Paragon Solutionsが、ジャーナリストや市民社会のメンバーを含む多数の利用者を標的にしたと明らかにしました。

同担当者によると、WhatsAppはハッキングを受けた後、Paragonに対して停止命令を求める書簡を送付したとのことです。声明では、WhatsAppは「人々がプライベートな通信を確保できるよう引き続き保護する」と強調しました。

Paragon側はコメントを拒否しました。

WhatsAppの担当者によると、およそ90人の利用者がハッキングの標的になったことが確認されたとしています。

具体的に誰が標的にされたのか、またどの地域で発生したのかについての言及は避けましたが、市民社会やメディア関係者の一部が含まれていると述べました。

また、WhatsAppはハッキングの試みを阻止し、被害者をカナダのインターネット監視機関「Citizen Lab」に紹介しているとしています。

Paragonがハッキングに関与したと判断した経緯については詳細を明かさず、法執行機関や業界パートナーに通知したものの、具体的な情報提供は控えました。

FBIはただちにコメント要請に応じませんでした。

拡大するスパイウェアの脅威

Citizen Labの研究者ジョン・スコット＝レイルトン氏は、ParagonのスパイウェアがWhatsApp利用者を標的にしていたことについて、「傭兵型スパイウェアの拡散が続いており、その結果として問題のある使用パターンが繰り返されていることを改めて示している」と指摘しました。

Paragonのようなスパイウェア企業は、政府機関を顧客とし、高度な監視ソフトウェアを販売しています。通常、彼らは自社のサービスを犯罪対策や国家安全保障の保護に不可欠なものとして売り込んでいます。

しかし、こうしたスパイツールは、ジャーナリスト、活動家、反体制派の政治家、さらには米国の政府関係者50人以上のスマートフォンで繰り返し発見されており、管理されないまま拡散し続ける技術のリスクに対する懸念が高まっています。

先月、フロリダを拠点とする投資グループ「AE Industrial Partners」に買収されたと報じられたParagonは、自社を業界内でより責任ある企業として位置づけようとしてきました。

同社のウェブサイトには、「倫理に基づいたツール、チーム、洞察力を活用し、解決困難な脅威に対処する」と宣伝されています。また、同社に詳しい関係者を引用した報道によると、Paragonは安定した民主主義国家の政府にのみ製品を販売しているとされています。

しかし、アドボカシー団体「Access Now」の上級技術法律顧問ナタリア・クラピヴァ氏は、「Paragonはより適正なスパイウェア企業と見られていたが、WhatsAppの最近の発表はそれとは異なる実態を示唆している」と指摘しました。

「これは単なる一部の不正行為ではなく、商業スパイウェア業界全体の構造的な問題です」

AE Industrial Partnersは、コメント要請に直ちに応じませんでした。