米国は、その活動が国家安全保障に反すると考え、NSOグループを商業ブラックリストに追加した。これは、ジャーナリスト、ビジネスマン、活動家、 政府関係者の電話をハッキングするために使用されたペガサスソフトウェアを開発したイスラエルの会社です。
商務省産業安全保障局(BIS)によると、Pegasus と Candiru と呼ばれるツールの両方が悪意のある攻撃の実行に使用されています。これらの方針に沿って、彼らはまた「外国政府による国境を越えた弾圧の実行を許可」し、その結果、ルールに基づく国際秩序を脅かしていると彼は断言する。
Positive Technologies (ロシア) と Computer Security Initiative Consultancy (シンガポール) も BIS 貿易ブラックリストに追加されました。 BISは、その行為が世界中の人々や組織のプライバシーと安全を脅かしていると主張している。彼らは主に、システムへの不正アクセスに使用されるサイバー ツールを所持しているとして告発されています。
米国の商業ブラックリストとは何ですか?
Pegasus、Candiru、Positive Technologies、Computer Security Initiative Consultancy は現在、商業ブラックリストに含まれています。これにより、米国内での輸出、再輸出、転送が制限されます。ただし、これらのエンティティに最近与えられた拒否を将来的に取り消す可能性があるライセンス審査ポリシーがあります。
「この取り組みは、国民のデジタルセキュリティを向上させ、サイバー脅威と闘い、違法な監視を軽減することを目的としています。これは、商務省が最近発表した輸出規制を確立する暫定最終規則に従うものです。」
産業安全保障局 (BIS)
NSO、スパイ活動、ペガサス
NSO の軍用スパイウェアである Pegasus は、iOS および Android スマートフォンのセキュリティを侵害するために使用されています。その中にはジャーナリスト、人権活動家、政治家、その他の人物37名が含まれていた。
同社は過去に、このソフトウェアは適切に検証された政府機関にのみ販売すると述べた。同氏はまた、人権に反する行動をとっている顧客への配布を拒否していることも示した。しかし、国際紙主導の調査ではそうではないとのこと。
この種のツールの存在自体が憂慮すべきことです。多くの場合、被害者は自分のデバイスがハッキングされたことに気づいていません。このツールは、個人データ、メッセージング サービスからのチャットにアクセスできるだけでなく、カメラ、マイク、地理位置情報機能をアクティブにすることもできます。
参考資料一覧
- https://www.commerce.gov/news/press-releases/2021/11/commerce-adds-nso-group-and-other-foreign-companies-entity-list