Cellebrite、ロシアとの取引断絶も製品が使用される
原題: Cellebrite said it cut off Russia, but Russia used is tools anyway
なぜ重要か
政府向け監視技術企業は販売後の使用を制御できないという根本的な課題を露呈。セキュリティと人権の観点から、テクノロジー企業の責任範囲の再定義が業界全体で急務となっている。
イスラエルの法医学企業Cellebriteは2021年3月にロシア政府との取引を停止と発表したが、その後もロシア当局がCellebriteの電話ハッキングツールを使用していたことが判明。トロント大学の研究機関Citizen Labが、2021年6月にロシアの反体制派政治家アンドレイ・ピボバロフのiPhoneへの不正アクセスでCellebriteのツールが使われた証拠を発見した。
イスラエルの法医学ソフトウェア企業Cellebriteは、アメリカとイスラエルに本社を置き、世界中の政府機関に販売している。同社は2021年3月、ロシア政府機関への製品提供を「直ちに」停止すると公式に発表していた。ただし、その後の調査により、発表から3ヶ月後の2021年6月、ロシア政府の捜査機関がCellebriteの電話ハッキングツールを使用して、ロシアの人権活動家で野党政治家のアンドレイ・ピボバロフのiPhoneに不正アクセスしていたことが判明した。
この発見はカナダ・トロント大学に拠点を置くデジタル人権団体Citizen Labの研究者らによってもたらされた。Cellebriteは公式ウェブサイトで、2021年3月の取引中止以降、同社は「デバイスの機能停止またはソフトウェアアップデートの受信停止が可能」と主張している。しかし、このケースではそれが実行されなかった理由は不明である。
イスラエルの人権弁護士で、Cellebriteやスパイウェア企業NSO Groupに対する長年の批判活動を行うEitay Mackは、この状況は「Cellebriteの政策の結果であり、驚くべきことではない」と指摘。取引を打ち切るだけでは、または単にソフトウェアライセンスを失効させるだけでは、かつての顧客がCellebriteの技術を悪用するのを防ぐことはできないと述べた。さらにMackは、Cellebriteが顧客に対してハッキングツールの廃棄を要求しているかどうかを公開していないことが重大な問題であり、同社の取引中止声明がこの重要な側面に対応していないと主張している。