カタルーニャ州もPegasusスパイウェアの被害者です。シチズン・ラボの報告書は今週、2017年から2020年にかけてカタルーニャ独立運動の代表や同調者60人以上がこのプログラムを通じてスパイされていたことを確認した。ペガサスの背後にはイスラエル企業NSOがあり、同社は近年注目を集めている。 政府のみが購入できる有名なスパイ ソフトウェア。そして、Generalitat におけるデジタル セキュリティを強化する取り組みの背後には、カタルーニャ州サイバーセキュリティ庁があります。そのディレクターであるオリオル・トルエラ氏、報告書の結果は実際には驚くべきことではなく、カタルーニャ州政府に対して毎日受けている何百万ものサイバー攻撃を阻止するためにどのような戦略を使用しているのかをニューロストリームに説明しました。

トルエラ氏はバルセロナから、パンデミック前、2019年末から2020年初頭にかけて発表された報告書では、政治指導者に対するスパイ行為がすでに潜在的な危険として認識されていたと断言した。 「私たちは、地政学的紛争の分野におけるこれらの事件は、このような状況を引き起こす可能性がある問題であると説明しました。そして残念なことに、私たちは正しかったのです」と彼はインタビューで語った。同氏はまた、こうした事件を回避するのは非常に困難であり、通信セキュリティを強化するための当局の措置にもかかわらず、同様のことが再び起こらないことを示すものは何もないことも認めている。

2020 年以来、カタルーニャ州サイバーセキュリティ庁はデジタル領域内の脅威から高官を保護する計画を展開しています。彼らは少なくありません。トルエラ氏の報告によると、昨年カタルーニャ州政府は9億件以上の脅迫を受け、そのうち3,000件の事件が現実化した。これらのセキュリティ問題の中で、サイバー犯罪者の目的は、個人情報や金銭の盗難から、もちろんスパイ活動の可能性まで多岐にわたります。

ペガサス、カタルーニャの古い知り合い

ペガサス、カタルーニャの古い知り合い

オリオール・トルエラ氏が運営する機関は、2019年にカタルーニャ議会議長のロジャー・トレント氏の携帯電話がスパイウェアの標的になっていたことが明らかになった後、すでにペガサスのスパイ活動の経験がある。 「シチズン・ラボとともに、私たちはトレントのスパイ事件に取り組み、それがジェネラリタット内の他の高官に影響を与えたかどうかを特定し始めました」とトルエラ氏は言います。どの端末でどの程度の範囲まで調査が行われているかをまだ調査中である、と彼は続けた。 「シチズン・ラボと他の組織の両方と私たちは、このようなことが二度と起こらないよう、可能な限り調整するよう努めます」と彼は付け加えた。

続ける前に、Oriol Torruella 氏は、Pegasus の複雑さの 1 つは、スパイ活動の概念をサイバーセキュリティの概念から分離していることを強調したいと考えています。これら 2 つの現象は、 スパイウェアが侵入するスマートフォンで同時に発生しますが、これらは 2 つの異なる現実です。 「スパイ活動の概念は、特定の利益と目的を持つ特定の諜報機関(その多くは国営)の活動に関連しています。そして、彼らはこれらの活動を実行するために非常に洗練されたツールを使用しています」と彼は明確にします。

一方、サイバーセキュリティは、個人情報の盗難、資金の盗難、またはその他の種類のサイバー犯罪などの目的で当社のデバイスに侵入する特定の犯罪グループの活動で構成されます。

「メディアがペガサスが何人の国民をスパイできたか尋ねると、私はそうではなく、実際には起こっていないと信じています。しかし、私たちはサイバーセキュリティに関連した多くの脅威にさらされています。 「現在、非常に強力なサイバー犯罪組織がこの市場で活動しています。」

オリオル・トルエラ
最も洗練されたスパイ手法

最も洗練されたスパイ手法

ペガサスの話に戻りますが、同様のことが再び起こらないようにする保証はほとんどありません。まず第一に、システムの開発は長年にわたって大きく進化してきました。ユーザーがスパイされていることに気づくことさえ、ますます困難になってきています。被害者が餌を取る方法も改善されました。カタルーニャ独立派の場合、スパイウェアは搭乗券、財務省からの誤った通知La VanguardiaEl Confidencialなどのメディアからのニュース、さらには Generalitat 自体から送信されたように見える電子メールさえも送信しました。

オリオル・トルエラ

問題は、スパイ活動が特定され、犯人が捜索された場合にも発生します。メキシコの場合は、エンリケ・ペーニャニエト政権がペガサスを使って1万5000人以上の政治家、ジャーナリスト、活動家をスパイしていたことが明らかになったが、政治的な影響はなかった。私たちの家に戻ると、 Torrent 事件は 1 年待っています『ラ・ヴァングアルディア』紙は、バルセロナの第32捜査裁判所が捜査を継続しており、エルネスト・マラガルもその影響を受けたと報じた。裁判官はイスラエル(ソフトウェアの本拠地である国)への情報提供を求める法廷委員会を受け入れ、 1年半経った今でも彼らは待っている。

独立派のスパイ活動の背後に誰がいるのか、その中にはアルトゥール・マス元大統領、カルレス・プッチデモン氏、クイム・トーラ氏、現カタルーニャ大統領ペレ・アラゴネス氏も含まれるが、解明される期待はそれほど高くない。これらは国家安全保障問題であるという言説の下で、これらの場合に与えられる情報は、存在しないわけではないにしても限られています。 「多かれ少なかれ民主主義国家が存在することは明らかですが、どの国家も諜報機関を持っており、これらの方針に沿った作戦を実行しています」とオリオル・トルエラはペガサスのスパイ行為に関してコメントした。

ペガサスのスパイ活動も政治だ

ペガサスのスパイ活動も政治だ

カタルーニャ州からは、この事件の背後にスペインがある可能性があると指摘され、説明を求められている。一方、マルガリータ・ロブレス国防大臣は、国家情報センター(CNI)は常に法律に従って行動し、司法の管理と認可の対象であると主張した。しかし彼は、この組織が自らを守ることができないことを認めた。 「CNIには法律による制限があり、CNIに言及する内容はすべて秘密であるということだ」と同氏は述べた。したがって、幹部がペガサススパイウェアを購入したことを肯定も否定もできません。

ジェネラリタットに対する何百万もの脅威のうち、60 は真に重大であると考えられています

スパイ活動の影響が政治の領域に及ぶまでにそれほど時間はかかりませんでした。諜報活動に参加した一人であるジェネラリタット議長のペレ・アラゴネス氏は、もしこれらの行為が結果をもたらさなければ、叙任式の大部分を破棄するとペドロ・サンチェス政権を脅迫した。政治的緊張は今後も続くことが予想されるが、ペガサスはスペインで話題を提供し続けるだろう。

しかし、カタルーニャ州サイバーセキュリティ庁にとって、この事件はサイバーセキュリティにおける最悪のシナリオではありません。トルエラさんは、スパイ行為が独立支持者たちに与える関連性や象徴性を超えて、ジェネラリタットが毎日受けている何百万もの脅迫のことを覚えている。報告された約 2,800 件のセキュリティ インシデントのうち、 60 件が重大なものとして特定されています。 「それは、私たち全員が怖がって逃げていることを意味します」と彼はニューロストリームに説明します。

ペガサスはカタルーニャに起こり得る最悪の事態ではない

ペガサスはカタルーニャに起こり得る最悪の事態ではない

ペガサス
フリッカー

最も強力なサイバー攻撃の 1 つは、昨年末にカタルーニャ州政府からの 2,000 以上のアプリケーションがダウンしたものです。約 2 時間にわたり、システムにアクセスできなくなりました。 「このサービス拒否 (DDoS)攻撃により、たとえば患者の医療記録にアクセスできなくなりました。これは、特定の人々に影響を与えるスパイ活動よりもはるかに大きな影響を及ぼします」と彼は主張します。

トルエラ氏はこの事実を軽視しているわけではないが、 DDoS 攻撃の場合、カタルーニャ州のすべての国民が何らかの形で影響を受けたことを強調している。 「私たちが特定した60件の重大な事件により、国民が公共サービスを受けられなくなる可能性があります。」

この攻撃の背後にあるサイバー犯罪者についてはほとんどわかっていません。その背後にいる人物またはグループがダークウェブから操作し、ビットコインで請求しているということだけがわかります。このようなケースではよくあることですが、誰に責任があるのか​​を正確に知ることは非常に困難です。そして日々進化する技術。自分自身を匿名化するデジタル戦略は非常に洗練されていますが、脅威も同様です。 「これには、それらを検出して立ち向かうために、より多くのリソースが必要です」とサイバーセキュリティ局の長官は続けます。

「このように独自の代理店を持たない中小企業に情報を転送した場合、これらの事件のいずれかが事業を停止し、情報と評判が失われる可能性があります。問題は、組織的で具体的かつ焦点を絞った活動がたくさんあることです。」

オリオル・トルエラ

ジェネラリタットが受け取った脅迫の約 60% は、政権とその職員のオフィスとして理解される職場の概念に特化しています。この部門には高官に対する攻撃も含まれる。彼らが受ける攻撃を保護し阻止することは、ますます困難になっています。なぜなら、「もはや、モニターとタワーを備えた単なるコンピューターではありません。」携帯電話、ラップトップ、2 台のタブレット…これが保護能力をさらに複雑にしています」とオリオル・トルエラ氏は報告します。

何があっても戦略は変わらない

カタルーニャ州サイバーセキュリティ庁は、サイバー犯罪者が使用する手口と同じレベルで保護ツールが進化するよう努めています。その対策は、悪意のあるコードを回避するためにトラフィックを分析するシステムから、すべての当局者を対象としたデジタルトレーニングまで多岐にわたる。 「魔法の解決策はありませんが、使用するシステムが多ければ多いほど良いのです。私たちは、異なるレベルのセキュリティを持つ 3 つまたは 4 つのメッセージング アプリケーションを持っています」と彼はこのメディアに説明しました。

必要なツールはますます洗練される必要がありますが、その課題は常に存在します。ペガサスによる独立派のスパイ活動によって戦略は変わっていない。 「私たちは2020年に高官保護プログラムを開始し、(スパイ活動は)私たちが分析した現実でした。それを回避するための対策を講じております。 (…) しかし、それが提案しているのは、これらの端末のセキュリティを向上させるための特別なアクションです」と Torruella 氏は言います。

Pegasus スパイウェアは、カタルーニャ州政府のサイバーセキュリティ戦略の一部を変える可能性がありますが、その本質を変えることはできません。 Oriol Torruella 氏は、この計画は、毎日届く何百万もの脅威に対処するためのロードマップを継続することだと続けています。 「残念ながら、現実は(ペガサスを参照して)私たちが正しかったことが証明されています。だからこそ、私たちはセキュリティモデルの開発を続けなければならないと考えています」と彼は結論づけています。

参考資料一覧

  1. https://www.lavanguardia.com/politica/20220419/8207534/juez-investiga-espionaje-torrent-lleva-ano-medio-esperando-israel-informe-sobre-pegasus.html
  2. https://www.rtve.es/noticias/20220420/espionaje-pegasus-robles-cni-ley/2334620.shtml

ペガサスは独立派にとって脅威であり、カタルーニャはそれを承知している・関連動画