Microsoft、Google、Cisco、VMWareなどの大手IT企業は米国時間12月21日、ハッキングツールを開発して外国政府に販売しているイスラエル企業NSO Groupを相手にFacebookが起こした訴訟を支持するアミカスブリーフ(訴訟の第三者が裁判所に提出する意見書)に署名した。
アミカスブリーフには、この4社の以外に、Microsoftの子会社であるGitHubやLinkedInが署名しているほか、業界ロビー団体であるInternet Associationも署名している。同団体にはAmazon、Twitter、Reddit、Discord、PayPal、eBay、Uberなど数十社のIT企業が所属している。
問題の訴訟は、FacebookがNSO Groupを相手取って2019年10月に起こしたものだ。
Facebookは、NSO Groupがモバイルアプリ「WhatsApp」を攻撃するエクスプロイトを開発し、外国政府に販売したと主張していた。
その後の調査で、問題のエクスプロイトは、弁護士、ジャーナリスト、人権活動家、反体制派の人々、外交官、その他の外国政府高官を含む1400人以上のWhatsAppユーザーのスマートフォンにマルウェアをインストールするために使用されたことが明らかになった。
Facebookは、NSO Groupが行っているのは犯罪行為だと主張した。一方NSO Groupは、その後の裁判で、同社は単に契約相手の政府にソフトウェアを提供しただけだと主張している。
この日提出されたアミカスブリーフは、参加企業がFacebookを支持する立場にあることを示すものだ。
Microsoftは、21日に公開されたアミカスブリーフ(PDF)に署名した判断について説明するブログ記事で、NSO Groupのようなサイバー傭兵やPSOA(民間攻撃アクター)とも呼ばれる企業は、ルールがない法的にグレーな領域で活動していると述べた。
Microsoftのカスタマーセキュリティ&トラスト担当コーポレートバイスプレジデントであるTom Burt氏はNSO Groupについて、「同社の顧客政府に与えられている裁判権免除の陰に隠れて、同社の武器が罪のない人々や企業に被害を与えた場合でも責任から逃れようとする」ことによって、危険な判例を確立しようとしていると説明した。
Burt氏やその他のアミカスブリーフの参加企業は、ハッキングツールを作成、使用、管理できるのは、国際法に縛られ、その行動が外交的影響を引き起こす国の政府に限定されるべきで、NSO Groupのような企業はそのような制約に縛られていないと主張している。
Burt氏は、「私たちは、NSO Groupのビジネスモデルは危険であり、このような裁判権の免除は、同社やその他のPSOAが、引き続き法的なルールや、責任や、影響なしに危険な事業を継続できるようにしてしまうと考えている」としている。
この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス