スマートフォンハッキング会社によると、米国政府のセレブライトの顧客は2,800社を超えている。この技術は、iPhoneとAndroidスマートフォンの両方からほとんどのデータを抜き出すのに利用できる。
同社はまた、民間部門の顧客に「世界最大の製薬会社10社のうち6社、石油精製会社10社のうち6社」が含まれていることを誇っている。
背景
Cellebrite は、スマートフォンのパスコードロックを回避するために設計されたハードウェアとソフトウェアを製造しているイスラエルに拠点を置く企業です。
サンバーナーディーノ銃乱射事件の犯人のiPhoneのロック解除にFBIが使用したと報じられたことで、この技術は世間の注目を集めました。後に、おそらく事実ではなかったことが判明しましたが、この技術によって同社は一躍注目を集めることになり、その後、この携帯電話クラッキング技術が米国の法執行機関で広く使用されていることが明らかになりました。
しかし、SECへの提出書類に基づく本日の新たな報告書によると、米国政府によるセレブライトの利用は、これまで示唆されていたよりもはるかに広範囲に及んでいることが示唆されている。同社は、意外な企業も含め、2,800社以上の米国政府機関の顧客を抱えていることを明らかにした。The Interceptが報じている。
米国魚類野生生物局の捜査官は、違法な森林伐採から無許可狩猟まで、様々な環境犯罪の阻止に頻繁に取り組んでいます。これらは確かに犯罪ではありますが、侵入型の電話ハッキングツールと関連付けられることはあまりありません。しかし、魚類野生生物局の捜査官は、監視会社Cellebriteから購入した技術を用いて暗号化された電話に侵入し、大量のデータを盗み出すことができる政府職員のますます幅広い層に属しています。
連邦政府全体で、セレブライト社の技術を採用していない機関は例外的な存在となりつつあり、もはや一般的ではありません。The Interceptが検証した連邦政府の購買記録とセレブライト社の証券文書によると、15ある内閣府省庁のうち1省庁を除く全てと、その他複数の連邦機関が近年、セレブライト社製品を導入しています。このリストには、農務省、教育省、退役軍人省、住宅都市開発省、社会保障局、米国国際開発庁、疾病管理予防センターなど、情報収集や法執行とは無関係と思われる機関も多数含まれています。[…]
同社は証券取引委員会への提出書類の中で、北米に2,800社を超える政府機関の顧客がいると述べた。
NSOのスパイウェア「ペガサス」とは異なり、セレブライトはデバイスへの物理的なアクセスを必要とします。そのため危険性は低くなりますが、この非常に侵入性の高いツールは、入国審査場で旅行者の携帯電話をチェックしたり、万引きや公共の場での酩酊といった軽犯罪の容疑者を日常的にチェックするのに使用できるほど安価であると報告されており、プライバシーと市民の自由に関する懸念が明らかに生じています。
挙げられている米国の顧客の数から判断すると、これに多くの警察署が含まれることが示唆される。
昨年の春、セキュアメッセージングサービスのSignalがCellebriteのiPhoneへのアクセスを妨害したが、同社はすぐに回避策を明らかにした。
jaminge.com を Google ニュース フィードに追加します。
FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。
