反体制派をスパイウェアから守れるのは民主主義国家だ

今回は「反体制派をスパイウェアから守れるのは民主主義国家だ」についてご紹介します。

関連ワード （世界政治、民主主義諸国、開催等） についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、TechCrunch様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

TechCrunch Global Affairs Projectとは、ますます複雑に絡み合うテクノロジー分野と世界政治の関係性を検証するためのプロジェクトである。

スパイウェアを購入するような政府には「公共の安全を脅かすテロなどの脅威と戦う必要性」という共通の口実がありがちである。しかし、独裁政権が最先端の監視テクノロジーを手に入れるとき、それは活動家、ジャーナリスト、学者など、脅威とみなされる反対派の声に対して使われる場合があるというのも周知の事実である。所有者の知らないうちに携帯電話やその他のハードウェアを感染させ、動きを追跡して情報を盗むために使われるスパイウェアプログラムは、銃と同じように確実に弾圧の道具となるのである。

21世紀に起きているこの現実を無視するには、あまりにも多くの事例が立証されている。しかし企業らは、それが何を意味するのかをあたかも知らないふりをしてスパイウェアを専制君主制の政府に売り続けている。この傾向は、世界中の政治的反体制者コミュニティを揺るがし、彼らを逮捕、さらにはもっと悪い事態に追いやっているのである。

我々はこういったテクノロジーの被害者になったことがあるため、この事実をよく知っている。サウジアラビアから帰化したアメリカ人と、イギリス人の学者として、同記事の共同筆者2人は、多くの同僚とともにこういったテクノロジーの被害にあったのである。

私たちの1人、Ali Al-Ahmed（アリ・アル・アハメッド）は、サウジアラビア政府がTwitter（ツイッター）から個人情報を盗み出し、それを使ってアハメッドのTwitterのフォロワーを追跡し、投獄し、拷問するのを目撃した。

もう1人のMatthew Hedges（マシュー・ヘッジス）は、アラブ首長国連邦に研究に来ていた大学院生で、後に入国前から当局に携帯電話をハッキングされていたことが発覚している。ヘッジスは2018年に逮捕された後にスパイ容疑で起訴され、当初は終身刑の判決を受けている。最終的には6カ月間拘束されたのだが、その間も手錠をかけられ、衰弱させる薬物が投与されていた。

こういった痛々しい体験は未だどこかで繰り広げられている。今私たちは米国や英国に住んでいるため比較的安全だが、これらの体験はあまりにも一般的なものなのになっている。権威主義的な政権が国際法や人権のあらゆる原則に反して、日々人々に与えている継続的かつ体系的な虐待を、これらの体験が浮き彫りにしているのである。

独裁政権が市民の行動を逐一追跡できるのは、それを可能にしているスパイウェアベンダーの責任でもある。自社の製品がこのように利用されていることに目をつぶっている企業を民主主義政府が確実に取り締まるまで、世界中の反体制派は背中を狙われることになるだろう。

米国を含む民主主義諸国は今、この乱用を抑制するために断固とした行動をとるべきなのである。西欧の民主主義国の指導者たちはビッグテックを抑制する必要性について議論を続けているが、政府の規制とテック企業の果てしない綱引きの中で「ユーザーが一番の犠牲者になっている」と、監視組織のFreedom House（フリーダムハウス）の新たな報告書は伝えている。いつでも自国の政府の餌食になるのは一般のオンライン市民なのである。

中国やロシアは国家ぐるみのハッキングや弾圧を行い、その規模の大きさから世界的にも注目されている。しかし、サウジアラビアのような米国の同盟国も、しばしば最悪の犯罪者であることが少なくない。

例えばサウジアラビア、アラブ首長国連邦、バーレーンなど、反体制派に対して最も冷酷な扱いをする中東の国々は、イスラエル企業のNSO Group（NSOグループ）からスパイウェアを購入している。これらの政府はNSOのPegasusソフトウェアを使って人権活動家や批評家の電話を次々とハッキングしており、その多くは自国の国境をも越えている。

ドバイの支配者、Sheikh Mohammed bin Rashid Al Maktoum（シェイク・ムハンマド・ビン・ラーシド・アル・マクトゥーム）氏のように、こうした政権を支配する独裁者が純粋に個人的な動機で動いている場合もある。イギリスの裁判所は、同氏がPegasusを使って元妻とその子どもたち数人をスパイしていたことを明らかにした。

これは、NSO Groupの関係者がある夜遅くにイギリスの著名な弁護士に電話をして、監視について密告したため世間に知られることになった。首長がPegasusを悪用したこともそうだが、同氏が自分たちの技術を不正に使っていたことをNSO Groupが認知していたというのはそれ以上に穏やかでない。このケースでは、上級管理職の人間も内部告発をするのに十分な露出度を感じていたようだが、同社は顧客による他の不正行為について明かしていない。

人権侵害で有名な警察や諜報機関にスパイウェアを売っているのは何もNSO Groupだけではない。イスラエルのCandiruやCyberbitも同様のビジネスをしているし、ドイツのFinfisherやイタリアのHacking Team（2015年のスキャンダルを経て現在はMemento Labsに改名）の製品も、虐待との関連が指摘されている。

NSOは、サウジアラビアとアラブ首長国連邦がPegasusを悪用したとして契約を打ち切ったと報じられているが、企業の自己強化だけでは十分ではない。民主主義国家はこれらの企業に対し、製品が人権侵害に使われれば輸出禁止の制裁が下り、企業幹部も制裁を受けることになるという明確なメッセージを送るべきだ。

もう1つの重要なステップとして、米国商務省と英国や欧州連合（EU）などの民主主義諸国が、乱用を可能にしている企業との取引を制限するためのブラックリストを拡大することが挙げられる。米国商務省はすでに、NSO Group、Candiru、ロシアのPositive Technologies、シンガポールのComputer Security Initiative Consultancyを「Entity List」に登録しており、これらの企業は特別なライセンスなしに米国の販売者から部品を購入することができない。しかし、こういったことを世界規模で行えば、さらなる効果を発揮するはずだ。

また、民主主義国はスパイウェアの使用に関するオープンで統一されたルールを確立すべきである。先週、ホワイトハウスでは、権威主義と戦い、人権を促進することを目的とした、世界のリーダーたちによるバーチャル「Summit for Democracy（民主主義サミット）」が開催された。この連合が活動を開始するにあたり、スパイウェアはその最重要議題となるべきだ。

電子諜報活動とデジタル抑圧の新時代に突入した今、規制や法的保護を強化することによってのみ、民主主義国家はその存続を確保することができ、言論の自由を実現し、市民の福利を守ることができるのである。

編集部注：Ali Al-Ahmed（アリ・アル・アーメド）氏はInstitute for Gulf Affairsの創設者でありディレクター。Matthew Hedges（マシュー・ヘッジ）博士は、エクセター大学の博士研究員として教鞭をとっている。

画像クレジット：filo / Getty Images

【原文】

The TechCrunch Global Affairs Project examines the increasingly intertwined relationship between the tech sector and global politics.

Governments that purchase spyware tend to share a common pretext: the need to fight terrorist and other public safety threats. But we know that when autocratic regimes acquire state-of-the-art surveillance technology, they also intend to use it against activists, journalists, academics and any other dissenting voices they deem a threat. Spyware programs — used to infect phones and other hardware without the owner’s knowledge in order to track movements and steal information — are tools of repression just as surely as guns.

There have been too many well-documented cases to ignore this basic 21st century reality. Yet companies continue to sell their spyware to despotic governments, in some cases claiming ignorance about what is likely to happen next. This trend has rocked the community of political dissidents across the globe and has put them at greater risk of arrest and much worse.

We know because this technology has been used on us. As a naturalized American from Saudi Arabia and a British academic, we count ourselves and many colleagues among the victims.

One of us, Ali Al-Ahmed, saw the Saudi government steal his personal data from Twitter, then use it to track down, imprison and torture his Twitter followers.

The other one of us, Matthew Hedges, was a graduate student on a research trip to the United Arab Emirates when he discovered that authorities had hacked his phone even before he arrived in the country. He was arrested in 2018, charged with spying and initially sentenced to life in prison. Ultimately held for six months, he was kept in handcuffs and fed debilitating drugs.

Painful though these experiences continue to be for us, we are relatively safe living in the United States and Britain. But our experiences are all too common. They highlight the ongoing, systemic abuse that authoritarian regimes inflict on people every day, in violation of international law and all principles of human rights.

By enabling despots to track citizens’ every move, spyware vendors make this kind of maltreatment possible. Dissidents around the world will have targets on their backs until democratic governments crack down on companies that turn a blind eye to this use of their wares.

The time has come for decisive action from democratic countries, including the United States, to curb this abuse. Leaders in Western democracies talk about the need to rein in Big Tech. And yet, in the endless tug-of-war between government regulation and tech companies, “users have become the main casualties,” as a new report from Freedom House, a watchdog organization, put it. Too often, ordinary online citizens are vulnerable to predation by their own governments.

China and Russia get the lion’s share of global public attention for state-sponsored hacking and repression for the sheer scale of their operations. But U.S. allies like Saudi Arabia are often among the worst offenders.

For example, some of the Middle East’s most ruthless suppressors of dissent, including Saudi Arabia, the United Arab Emirates and Bahrain, buy spyware from the Israeli company NSO Group. These governments have used NSO’s Pegasus software to hack into the phones of numerous human rights activists and critics — often well beyond their own borders.

Sometimes the autocrats running these regimes have purely personal motives, as in the case of Dubai’s ruler Sheikh Mohammed bin Rashid Al Maktoum. A British court found that he used Pegasus to spy on his ex-wife and several of his children.

The public only learned of this because an NSO Group official called a prominent British lawyer late one night to tip her off about the surveillance. As bad as the sheikh’s abuse of Pegasus was, more alarming is that NSO Group knew he was using their technology for illicit ends. In this case, senior managers felt sufficiently exposed to blow the whistle, but the firm has not divulged what it may know about other abuses by its clients.

Nor is NSO Group alone in selling spyware to police forces and intelligence services known to abuse human rights. The Israeli firms Candiru and Cyberbit are in the same business. Products from the German company Finfisher and the Italian firm Hacking Team (now rebranded Memento Labs after a 2015 scandal) have also been linked to abuses.

NSO has reportedly terminated its contracts with Saudi Arabia and the United Arab Emirates, saying they misused Pegasus. But corporate self-enforcement is not enough. Democratic governments must send a clear message to these companies: that they will face export bans, and senior company staff will face sanctions if their products are used to violate human rights.

Another important step would be for the U.S. Commerce Department and its counterparts in Britain, the European Union and other democracies to expand the use of blacklists that restrict trade with companies enabling abuse. The Commerce Department already includes NSO Group, Candiru, Russian company Positive Technologies and the Singaporean firm Computer Security Initiative Consultancy on its “Entity List,” meaning that those outfits can’t buy components from U.S. sellers without a special license. But a broader global campaign of this kind could go further.

Finally, democratic countries should establish transparent, uniform rules for using spyware. This past week, the White House hosted a virtual Summit for Democracy of global leaders with the express purpose of fighting authoritarianism and promoting human rights. As this coalition gets to work, spyware should be at the top of its agenda.

Clearly, we have entered a new era of electronic espionage and digital repression. Only by enacting stronger regulatory and legal protections can democracies ensure their survival, enable free speech to flourish and safeguard their citizens’ well-being.

（文：Ali Al-Ahmed、Matthew Hedges、翻訳：Dragonfly）