マイクロソフトは「危険な」NSOグループに対する訴訟で他のIT大手とともにアミカス・ブリーフを提出した
テイラー・ソパー著
マイクロソフトを含むテクノロジー企業グループは本日、WhatsAppがNSOグループに対して起こした訴訟に関してアミカス・ブリーフを提出した。
この報告書では、NSOグループなどの民間攻撃主体(PSOA)が政府顧客にサイバー兵器を販売し、その結果として法的免責を得ることを目指しているため、「危険」かつ「強力」であると説明されている。
イスラエルに拠点を置くNSOグループは、WhatsApp経由で通話するだけでデバイスにアクセスできる「ペガサス」と呼ばれるスパイウェアを開発しました。Facebook傘下のメッセージングプラットフォームWhatsAppは昨年、この脆弱性を悪用したとしてNSOグループを提訴しました。
マイクロソフトは、この要請に加わったのは「より無差別な攻撃から、我々の顧客全体と世界のデジタルエコシステムを守るため」だと述べた。同社はブログ投稿で、NSOグループは「政府機関の顧客に与えられている法的免責を装い、自社の兵器が罪のない人々や企業に危害を加えた場合の責任追及を回避しようとしている」と述べている。
「NSOグループのビジネスモデルは危険であり、このような免責によって同社や他のPSOAは法的規制や責任、影響なしに危険なビジネスを継続できると我々は考えている」とマイクロソフトのセキュリティ担当役員トム・バート氏は書いている。
マイクロソフト社長のブラッド・スミス氏は、最近のSolarWindsの情報漏洩を受けて以前のブログ投稿でNSOグループを批判し、同社や同様の組織は「国家にとって、高度なサイバー攻撃に必要なツールを開発または購入するための選択肢が増えている」と指摘した。
今週、トロント大学のシチズン・ラボからの新たな報告書は、アルジャジーラのジャーナリストがNSOグループによって開発されたスパイウェアによってハッキングされた経緯を明らかにした。
法廷助言書には、シスコ、GitHub、Google、LinkedIn、VMWare、インターネット協会など、他の企業も記載されています。法廷助言書の全文は以下をご覧ください。
