米政府機関が請負業者 Riva Networks を通じてイスラエル・NSO Group のスパイウェアを使用していると The New York Times が 4 月に報じた件について、連邦捜査局 (FBI) が具体的な政府機関名を調べたところ、少なくとも一部は FBI であることが判明したそうだ (The New York Times の記事、 Neowin の記事)。

問題の契約で Riva Networks が FBI に提供していた NSO 製品は Pegasus のように高度なスパイウェアではなく、基地局の情報からターゲットの位置を追跡する Landmark と呼ばれるもので、メキシコで密輸の容疑者などを追跡するのに使用していたという。FBI では 2021 年から NSO 製品が使用できないと業者に伝えていたが、Riva Networks は自社製品を使用するかのようなミスリーディングな説明をしていたそうだ。

米商務省産業安全保障局 (BIS) は 2021 年 11 月、NSO Group を輸出制限の対象となるエンティティリストに追加した。今年 3 月にはジョー・バイデン米大統領が商用スパイウェアの使用を政府機関に禁ずる大統領令に署名している。FBI では地理的位置情報を取得する Landmark のようなツールをスパイウェアとは見なしていないが、NSO Group の製品が使用できないことに変わりない。そのため、FBI では Landmark 使用が明らかになった時点で Riva Networks との契約を打ち切ったとのことだ。

すべて読む | YROセクション | セキュリティ | 政治 | アメリカ合衆国 | 政府 | プライバシ |

関連ストーリー：
The Citizen Lab、英政府ネットワークがスパイウェア「Pegasus」に感染と指摘 2022年04月21日
Apple、イスラエルのNSO Groupを提訴。スパイウェア「Pegasus」開発 2021年11月26日
LINEで台湾要人約100人の個人情報がハッキングにより流出、国内では握手会動画が中国に流出 2021年07月30日
NSO Group のスパイウェアがジャーナリスト監視に使われていた問題で、iOS のセキュリティがイメージほど高くないことにも注目が集まる 2021年07月23日
欧州の当局がテロ容疑者追跡にスパイウェアを使用、WhatsAppがこれを警告するメッセージを出す 2020年01月11日
各国政府機関が愛用するスマートフォン用スパイウェア、クラウドのデータも取得可能に 2019年07月21日