ペガサスプロジェクトを振り返る：オンライン安全性にとって何を意味するのか？

監視アプリケーションは、さまざまな目的で世界中で使用されています。しかし、ペガサスプロジェクトは、これらのアプリケーションが誤った理由で使用されるときに、どれほどのリスクがあるかを思い出させるものです。

ペガサスプロジェクトは、ガーディアン、ワシントンポスト、ワイヤーなど17のメディア組織によって主導されたデータ漏洩の調査でした。

これには、人権活動家、ジャーナリスト、弁護士、一般市民など、権威主義的な政府によって潜在的に標的にされた個人のリストが含まれていました。このアプリケーションは、イスラエルに本拠を置くNSOグループによって作成され、通常はテロとの戦いを主な目的として政府にのみ販売されます。

このアプリは、通話、テキストスパイ、さらにはデバイスのマイクをリモートで起動し、写真やメールにアクセスすることができる、モバイルデバイスを完全に監視することができます。

また、読む：Macはあなたが思っているほど安全ですか？

漏洩は何を明らかにしたのか？

漏洩は、2016年以降、NSOグループの政府クライアントによって潜在的な標的として選ばれた50,000の電話番号のリストを明らかにしました。さらに、データダンプは、これらの番号が選ばれ、システムにログインされた日時も明らかにしました。

このリストは、アムネスティ・インターナショナルとパリに本拠を置くメディア組織Forbidden Storiesによって最初に掘り起こされ、その後17のメディア組織と共有されました。このプロジェクトの作業は、数ヶ月にわたり80人以上のジャーナリストによって行われました。

漏洩したデータは、いくつかのことを示しています -

• 50,000の番号とその所有者は、2016年以降、NSOグループのクライアントによって異なる時点で監視のために潜在的に標的として選ばれた可能性があります。
• 注目すべき点は、リストがこれらの個人を潜在的に監視する意図を示している一方で、これらのデバイスにペガサスを秘密裏にインストールしようとした試みがあったことを示していないことです。
• 67台のスマートフォンの法医学的サンプリングに基づき（デバイスを検査に提出することに同意した人々のもの）、アムネスティはペガサスによる攻撃を強く疑っていました。このうち、23台はペガサスに感染し、14台はアプリケーションによる侵入の試みの兆候を示しました。
• これらのうち、15台はAndroidデバイスであり、これらは感染の兆候を示しませんでした。このAndroidスパイアプリに関するガイドによれば、これは、iOSデバイスとは異なり、Androidデバイスはほとんどのスパイアプリをインストールするために物理的なアクセスが必要であるためと考えられます。
• NSOグループは、40カ国に60のクライアントにペガサスを販売していますが、このクライアントリストを開示することを拒否しました。しかし、法医学的分析とアプリがインストールされていることが示された電話に基づいて、メディア組織は以下の国を特定しました - アゼルバイジャン、バーレーン、サウジアラビア、メキシコ、インドなど。
• NSOグループは、顧客のターゲットのデータベースを持っていないという立場を堅持しています。また、50,000の番号は誇張であり、メディアパートナーが国のリストを誤って取得したと述べました。また、50,000の番号リストは、すべてがペガサスの潜在的なターゲットであるには大きすぎると述べました。

この大きな明らかにされたことは一般の人にとって何を示しているのか？

この大きな明らかにされたことが一般の人にとって何を意味するのかを解読しようとする前に、ペガサスが非常に高価な洗練されたプログラムである一方で、市場には一般の人々の間でより多く使用される他のスパイアプリがあふれていることを理解することが重要です。

これらは、従業員や子供の監視の手段として使用され、場合によっては人々をスパイするためにも使用されます。

これは、COVID-19パンデミックの過程でさらに悪化したサイバー犯罪の世界的な増加と一致しています。

これは特に、多くの人々がそれぞれの組織で提供されるネットワークの保護を享受できなくなり、自宅で働く際には自宅のネットワークに依存せざるを得なかったためです。

しばしば、これは従業員が職場のより良く保護されたコンピュータやラップトップではなく、個人のコンピュータやラップトップに依存しなければならなかった結果でもありました。

その根底には、技術の使用が増加することによって生じる深い不安感があり、これは今日ではそのような技術が容易に入手可能であり、非常に手頃な価格であるという事実によってさらに増幅されています。

これらのオンラインの危険から自分を守るために何ができるのか？

監視アプリケーションの標的にならないようにするために、自分を守る方法はいくつかあります。以下にいくつかを示します -

• 信頼できるアンチマルウェアプログラムを使用する。これらは優れた防御層として機能し、デバイスがあらゆる形態のマルウェアに攻撃されるのを防ぎます。これらはスパイウェア技術の改善に合わせて定期的に改善されます。このアンチマルウェアプログラムの仕組みに関するガイドは、どのように安全を保つことができるかを理解するのに役立ちます。
• 効果的なウイルス対策プログラムを使用する。これらは定期的にデバイスをスキャンし、ウイルスに感染していないことを確認します。
• 公共のWiFiネットワークを利用して作業を行う際には、常にVPNを使用してください。これにより、共通のネットワークを利用してデバイスをハッキングしようとする誰かからデバイスを守るのに大いに役立ちます。

結論

ペガサスプロジェクトは、技術的プライバシーとオンライン安全性に関する私たちの時代の最大のストーリーの一つです。

このソフトウェアが一般市民を標的にするために使用されている可能性があることを考えると、私たちは、もちろん、古いスタイルの生活を好み、全くガジェットに依存しない限り、誰もがこのような侵害から本当に安全ではないことを認識します。

Realspyapps.comは、そのようなアプリがどれほど能力があるかを示しています。たとえそれらがはるかに安価で、一般の個人を対象としているとしても。

他のすべての人にとって、今日の時代においてオンラインでの安全とプライバシーを確保するための対策を講じることは重要であり、この明らかにされたことはこの会話を進める上で重要でした。