TechCrunch Global Affairs Project は、テクノロジー業界と世界政治のますます複雑化する関係を調査します。
スパイウェアを購入する政府には、テロリストやその他の公共の安全に対する脅威と戦う必要性という共通の口実があることが多い。しかし、独裁政権が最先端の監視技術を導入すると、活動家、ジャーナリスト、学者、そして脅威とみなすあらゆる反対意見を持つ人々に対しても、それを利用しようとすることが分かっている。スパイウェアは、所有者の知らないうちに携帯電話などのハードウェアに感染し、動きを追跡して情報を盗むために使用されるものであり、銃と同様に抑圧の道具となることは間違いない。
21世紀のこの基本的な現実を無視するには、十分に裏付けられた事例があまりにも多く存在します。しかし、企業は独裁政権にスパイウェアを販売し続けており、中には次に何が起こるかについて無知であると主張する企業もあります。この傾向は世界中の反体制派コミュニティを揺るがし、逮捕のリスクを高め、さらにはより深刻な事態に陥らせています。
この技術が私たち自身に使われたからこそ、私たちはそれを知っています。サウジアラビア出身の帰化アメリカ人であり、英国の学者である私たち自身も、多くの同僚も被害者の一人です。
私たちの一人、アリ・アル・アハメドは、サウジアラビア政府がツイッターから彼の個人データを盗み、それを使って彼のツイッターフォロワーを追跡、投獄、拷問するのを目撃しました。
もう一人のマシュー・ヘッジズは、アラブ首長国連邦への研究旅行中の大学院生でした。彼は、到着前から当局に携帯電話をハッキングされていたことを知りました。2018年に逮捕され、スパイ容疑で起訴され、当初は終身刑を宣告されました。最終的に6ヶ月間拘留され、手錠をかけられ、衰弱させる薬物を投与されました。
テッククランチイベント
サンフランシスコ | 2025年10月27日~29日
私たちにとって、こうした経験は今もなお辛いものですが、アメリカとイギリスに住んでいる私たちは比較的安全です。しかし、私たちの経験はあまりにもありふれたものです。これらの経験は、権威主義体制が国際法とあらゆる人権原則に違反し、人々に日々、組織的な虐待を加え続けていることを浮き彫りにしています。
スパイウェアベンダーは、独裁者が国民のあらゆる行動を追跡できるようにすることで、こうした虐待行為を可能にしています。民主主義国家が、スパイウェアのこうした利用を黙認する企業を取り締まるまで、世界中の反体制派は標的にされ続けるでしょう。
米国を含む民主主義諸国は、こうした悪用を抑制するために断固たる行動をとるべき時が来ています。西側諸国の民主主義諸国の指導者たちは、巨大IT企業を抑制する必要性を訴えています。しかし、政府の規制とIT企業の間の果てしない綱引きの中で、「ユーザーが主な犠牲者となっている」と、監視団体フリーダム・ハウスの新たな報告書は指摘しています。あまりにも頻繁に、一般のオンライン市民が自国政府による搾取の危険にさらされているのです。
中国とロシアは、その活動の規模の大きさゆえに、国家主導のハッキングと弾圧で世界の注目を集めている。しかし、サウジアラビアのような米国の同盟国は、しばしば最悪の犯罪者となっている。
例えば、サウジアラビア、アラブ首長国連邦、バーレーンなど、中東で最も冷酷な反体制派弾圧を行っている国々は、イスラエル企業NSOグループからスパイウェアを購入しています。これらの政府は、NSOのソフトウェア「ペガサス」を用いて、多数の人権活動家や批判者の携帯電話をハッキングしており、その対象はしばしば自国国境をはるかに越えています。
こうした政権を運営する独裁者の中には、純粋に個人的な動機を持つ者もいる。ドバイの首長シェイク・モハメッド・ビン・ラシッド・アル・マクトゥームの場合がその一例だ。英国の裁判所は、マクトゥームがペガサスを使って元妻と数人の子供をスパイしていたと認定した。
公にこの事実が知られるようになったのは、NSOグループの役員が深夜に著名な英国人弁護士に電話をかけ、監視について密告したためである。シェイクによるペガサスの不正使用は甚大なものであったが、より憂慮すべきは、NSOグループがシェイクが自社の技術を不正に利用していることを知っていたことである。この件では、上級管理職は十分な危険を感じて内部告発したが、同社は顧客による他の不正使用について知っている可能性のあることを明らかにしていない。
人権侵害で知られる警察や諜報機関にスパイウェアを販売しているのは、NSOグループだけではありません。イスラエルのCandiru社とCyberbit社も同様の事業を行っています。ドイツのFinfisher社とイタリアのHacking Team社(2015年のスキャンダル後、現在はMemento Labsに社名変更)の製品も、人権侵害との関連が指摘されています。
NSOは、サウジアラビアとアラブ首長国連邦がペガサスを不正に利用したとして、これらの企業との契約を解除したと報じられている。しかし、企業による自主的な取り締まりだけでは不十分だ。民主主義国家は、これらの企業に対し、製品が人権侵害に利用された場合、輸出禁止措置が取られ、幹部社員には制裁が科せられるという明確なメッセージを送る必要がある。
もう一つの重要なステップは、米国商務省と英国、欧州連合、その他の民主主義国の商務省が、不正行為を助長する企業との取引を制限するブラックリストの活用を拡大することです。商務省はすでに、NSOグループ、カンディル、ロシア企業のポジティブ・テクノロジーズ、シンガポールの企業コンピュータ・セキュリティ・イニシアチブ・コンサルタンシーを「エンティティ・リスト」に掲載しています。これは、これらの企業が特別な許可なしに米国の販売業者から部品を購入できないことを意味します。しかし、この種のより広範な世界規模のキャンペーンは、さらに進展する可能性があります。
最後に、民主主義国はスパイウェアの使用に関して透明性と統一性のあるルールを確立すべきです。先週、ホワイトハウスは権威主義との闘いと人権の促進を明確な目的として、世界の指導者によるバーチャル民主主義サミットを開催しました。この連合が活動を開始するにあたり、スパイウェア問題は最優先事項となるべきです。
明らかに、私たちは電子諜報とデジタル抑圧の新たな時代に入りました。より強力な規制と法的保護を制定することによってのみ、民主主義国家は存続を確保し、言論の自由を育み、国民の幸福を守ることができるのです。
