政府がまだ明らかにしていないペドロ・サンチェスとペガサスのスパイ活動に関する疑問

スペイン政府は昨日、ペドロ・サンチェス大統領とマルガリータ・ロブレス国防大臣の携帯電話がイスラエル企業NSOグループが開発したスパイウェア「ペガサス」に感染していることを確認した。大統領大臣フェリックス・ボラーニョスは、データが抽出された日付、データのサイズ、さらには攻撃の発信元など、スパイ行為に関するいくつかの情報を両政府代表に提供した。しかし、ボラーニョスもスペイン政府の報道官も明らかにしていない詳細が他にもある。その中には、デバイスからどのようなデータが盗まれたのか、または誰が攻撃を実行したのかが含まれます。

このニュースを聞いて最も生じた疑問の一つは、ペドロ・サンチェス氏とマルガリータ・ロブレス氏のスマートフォンがペガサスに感染していることを政府が発見するまでになぜこれほど長い時間がかかったのかということだ。フェリックス・ボラーニョス氏によると、スパイウェア攻撃は2021年5月から6月の間​​に発生したという。しかし、スパイ活動に関するCNIの「具体的な報告書」は1年後の2022年5月1日に入手されたが、ボラーニョス氏は数週間前に攻撃の疑いがあったことを明らかにした。特に iPhone が Pegasus に感染しているかどうかを検出できるツールがあることを考慮すると、これは非常に長い期間です。そのうちの 1 つは、政府がテロリストや犯罪者をスパイするとされる前述のソフトウェアを入手する際に、NSO グループによって促進されることさえあります。

El Periódico de Españaが調べた情報筋によると、スパイウェアの検出が 1 年間遅れたのは、「Pegasus システムの管理の失敗」が原因である可能性があります。しかしモンクロアはまだ詳細を明らかにしていない。

このニュースを聞いて生じたもう一つの疑問は、政府が大統領の携帯電話上のソフトウェアを検出するのに要した時間とも関連しており、他に影響を受けた議員がいるのかということである。現時点でわかっているのは、ペドロ・サンチェス氏とマルガリータ・ロブレス氏の携帯電話が感染したことだけであり、前述の新聞によると、第二副大統領兼労働社会経済大臣のヨランダ・ディアスの携帯電話のみが感染を要請されているという。 Pegasus にも感染しているかどうかを確認します。

ペガサスと一緒にペドロ・サンチェスとマルガリータ・ロブレスをスパイしたのは誰ですか?

ペドロ・サンチェスさんとマルガリータ・ロブレスさんの携帯電話にペガサスを感染させたのが誰なのかは、疑いもなく、この事件で最大の不明点の一つだ。とりわけ、NSO グループが政府またはセキュリティ関連の行政機関にのみソフトウェアを販売していることを考慮すると、フェリックス・ボラーニョスは、攻撃は外部から行われたと断言し、それゆえにCNIやその他の国家安全保障機関によるものではないと否定した。

「私たちは、これが外部からの攻撃であることを絶対に確信しています。すべての介入は国家機関によって、司法の許可を得て行われています。外部からの介入であることに疑いの余地はありません。私たちが外部からの侵入と言うとき、それは国家とは無関係であることを意味します」彼らはいかなる公的機関からの司法的認可も受けていないため、私たちはそれらを違法かつ外部のものとして分類しています。」

ペガサスに関する記者会見に出席した大統領大臣フェリックス・ボラーニョス。

ボラーニョス氏はまた、「政府の端末の検証」はまだ終わっていないため、今後さらに詳細な情報が提供される可能性が高いと明言した。

彼らは携帯電話からどのようなデータを盗んだのでしょうか?

わかっているのは携帯電話から抽出されたデータの量ですが、現時点ではどのようなデータなのかはわかっていません。

ペドロ・サンチェス氏とマルガリータ・ロブレス氏の携帯電話から抽出されたデータの数はわかっていますが、どのようなデータが抽出されたのかはわかっていません。政府の発表によると、ペガサスは2回大統領のスマートフォンで活動していた。最初のアクセスで、攻撃者は 2.6 GB の情報を取得しました。 2 番目は 130 MB。ロブレス大臣の携帯電話からはわずか9MB。

これらの 2.6 GB のデータには、数百の画像と数千のドキュメントが簡単に収まります。ペドロ・サンチェスの携帯電話からのメッセージと通話の事実上全記録も。 130 MB は、テキスト ファイル、チャット、通話を保存するのにも十分な量です。一方、9MB はかなり小さいです。ただし、これは重要性が低いという意味ではありません。攻撃者らは、国防大臣が過去数カ月間に行った可能性のあるメッセージや電話も入手していた可能性がある。