英国とフランスは各国に対し、商用スパイウェアや監視ツールの使用を管理する国際協定に署名するよう求めている。
ロンドンで開催される2日間の会議では、35カ国の代表者が商用サイバー侵入ツールやサービスの急増に対処する方法について話し合う。
ロンドンのランカスターハウスでの討論会には、アップル、BAEシステムズ、グーグル、マイクロソフトなどのビジネス企業や大手テクノロジー企業のリーダーのほか、人権団体、法律専門家、サプライヤーらが出席する。
オリバー・ダウデン副首相が開会したこの集会では、スパイウェアやその他の商業的に侵入する技術に対する安全策と監視を開発することを各国と企業に義務付けるポール・モール・プロセスと呼ばれる国際宣言を開始する予定だ。
ダウデン氏は、「サイバーツールの悪意ある使用による脅威が増大する中、国境を尊重しない問題に取り組むには、志を同じくするパートナーとの協力が不可欠である」と述べた。
ロンドンでの会議は、昨年のAIの安全性に関する英国のブレッチリー・パーク・サミットと類似しており、さらなる国際会議につながることが期待されている。
これは、スパイウェアの悪用に関与した個人に世界的なビザ制限を課すことによってスパイウェアを取り締まるというホワイトハウスの発表と一致している。
プライバシーに対するスパイウェアの脅威
内閣府は声明で、サイバー侵入ツールは国家安全保障と法執行を支援する正当な役割を果たしているものの、商用監視ツールの「無責任な行動を阻止」し「説明責任と監視を改善」する必要があると述べた。
スパイウェアを使用すると、被害者のデバイスにアクセスしたり、通話を聞いたり、写真を取得したり、カメラやマイクを遠隔操作したりすることができ、ユーザーが気づかないうちにデバイスに感染する可能性があります。 GCHQ の推定によると、ジャーナリストや活動家を含む数千人が毎年スパイウェアの影響を受けています。
ランカスターハウスのイベントで議論される他の脅威には、企業スパイ活動を行う雇われハッカーや、英国の国家安全保障を脅かす敵対的な国家や個人によってアクセスされるサービスやツールなどが含まれる。
GCHQの一部である英国の国家サイバーセキュリティセンターは昨年、イスラエル企業NSOグループが販売するペガサスなどのサイバー侵入ソフトウェアを80カ国が購入しており、活動家、反体制派、外国国家、ジャーナリストを標的にするために各国が使用していると警告した。そして政敵たち。
スパイウェアに対する国際的な行動
フランスと英国は、2023年の首相首脳会談で、商用スパイウェアの脅威に対処するための共同イニシアチブで協力することで合意した。
英国とフランスは、7月の国連作業部会や11月のパリ平和フォーラムなど、2023年を通じてスパイウェアに関する外交イベントを多数主催した。
英国は2023年3月、商用スパイウェアの悪用に対抗するため、オーストラリア、カナダ、コスタリカ、デンマーク、フランス、ニュージーランド、ノルウェー、スウェーデン、スイス、米国と共同声明に署名した。
スパイウェアは人権侵害を好む
アントニー・ブリンケン米国務長官は昨日の声明で、「抑圧を助長し、情報の自由な流通を制限し、人権侵害を可能にする」商業用スパイウェアの悪用が世界中で拡大していることを米国は引き続き懸念していると述べた。
同氏は、スパイウェアによる個人の標的化は、恣意的拘留、強制失踪、超法規的殺害に関連していると述べた。
バイデン大統領は昨年、米国政府が国家安全保障にリスクをもたらす商用スパイウェアの使用を禁止する大統領令を出した。 これは、ジャーナリスト、運動家、反体制派に対して使用されてきたペガサス・スパイウェアを製造しているイスラエル企業NSOをブラックリストに載せるという米国の決定に続いたものである。
イスラエルのスパイウェア会社Candiruも、ロシアとシンガポールの2社とともにブラックリストに掲載された。
ジョーダンで標的にされたジャーナリストと活動家
アクセス・ナウとシチズン・ラボによる今月の調査では、ペガサスがジョーダン氏によって広く使用され、2019年から2023年の間に少なくとも35人のジャーナリスト、活動家、人権弁護士、市民社会のメンバーがペガサスの標的となったことが判明した。
フランスはロンドン会議に続き、2025年にスパイウェアに関する第2回会議を主催する予定だ。
NCSC運営ディレクターのポール・チチェスター氏は次のように述べた。 「市販のサイバー侵入ツールの普及は永続的な問題であり、悪意のあるサイバー操作を実行する機能への需要が常に高まっています。」
同氏は、サイバー侵入ツールがどのように開発、販売、使用されているかについての監視と透明性を向上させる必要があると述べた。