11月10日、 2021年、アルメニアのエレバン国立大学助教授ヴァルジャン・ゲガミャン氏は、自身の携帯電話にアップルから通知を受け取った。 彼のデバイスは、イスラエルの NSO グループによって作成された洗練されたスパイウェアであるペガサスによって侵害されていました。ペガサスは、ジャーナリスト、活動家、市民社会グループをスパイし弾圧するために政府によって使用されてきました。 しかしゲガミアンさんは、なぜ自分が標的にされたのか困惑していた。
「当時、私は公開講演や解説を行ったり、地元メディアや国営メディアに出演したりしていました」と彼は言う。 同氏は主に、アゼルバイジャンの一部として国際的に認められているが、アルメニアの支援を受けて独立を目指している紛争地域であるナゴルノ・カラバフで進行中の紛争について語っていた。
ジョイントで 調査 Access Now、Citizen Lab、アムネスティ・インターナショナル、CyberHub-AM、および独立した安全保障研究者のルーベン・ムラディアンらの調査研究チームは、ゲガミャン氏がジャーナリスト、元政府職員、および少なくとも1人の国連職員を含む13人のアルメニア公務員のうちの1人であると結論付けた。携帯電話はエリート スパイウェアの標的になりました。 アムネスティの調査では、漏洩したペガサス標的候補者のリストに1,000人以上のアゼルバイジャン人も含まれていたことが以前に判明した。 そのうち5件がハッキングされたことが確認された。
「このような戦争でスパイウェアの使用が文書化されたのは初めてです」と、Access Now の技術法務顧問であるナタリア・クラピバ氏は言います。 それには多くの複雑な問題が伴います。
NSO グループは、公表に間に合わず、これに起因するコメントを提供しなかった。
ナゴルノ・カラバフは、ソ連崩壊以来、アルメニアとアゼルバイジャンの間で暴力的な衝突が続いている場所である。 しかし、2020年9月、これらは約6週間続いた全面戦争にエスカレートし、 5,000 人が死んだ。 停戦合意にもかかわらず、衝突は2021年まで続いた。
2022 年、ヒューマン・ライツ・ウォッチ 文書化された アルメニア人捕虜に対する戦争犯罪があり、この地域は大規模な被害を受けている。 封鎖 そのため、何万人もの人々が基本的な必需品を失っています。 研究者らは、スパイウェアの被害者のほとんどが戦争中とその余波の間に感染していたことを発見した。
「標的となった人々のほとんどは、人権侵害に関連するテーマに取り組んでいた人々でした」とアムネスティ・インターナショナルのセキュリティラボ所長ドンチャ・オ・ケアバイル氏は言う。
研究者らは誰が監視の背後にいたのかを最終的に特定することはできなかったが、NSO グループは歴史的に 言った 自社製品を政府、特に法執行機関と諜報機関にのみライセンスしていること。 以前のレポート もっている 見つかった アゼルバイジャン、バーレーン、カザフスタン、メキシコ、モロッコ、ルワンダ、サウジアラビア、ハンガリー、インド、トーゴ、アラブ首長国連邦はすべてNSOグループの顧客である可能性が高く、2022年には同社は 言った 非NATO諸国には販売できなくなります。
Pegasus 感染は「ゼロクリック」攻撃です。つまり、被害者は不審な電子メールを開いたり、不正なリンクをクリックしたりする必要がありません。 「これらの人々をこのスパイウェアから守るような行動はありませんでした」とシチズン ラボの上級研究員ジョン スコット レイルトン氏は言います。
ペガサスは歴史的に政府当局者によって自国民、特に活動家やジャーナリストに対して利用されてきたが、同社はその罪に問われている。 国際的な監視, スコット・レイルトン氏は、紛争下で国境を越えて使用されることが特に懸念されると述べている。 「NSOはいつも『犯罪やテロと戦うために物を売っている』と言っていますが、これは明らかに現実がそれを超えていることを示唆しています」と彼は言う。