セルビアの警察や情報機関が、ジャーナリストや環境活動家、市民権活動家を違法に監視するために、イスラエル企業Cellebriteのモバイル法医学製品や未確認のスパイウェア「NoviSpy」を使用していることが明らかになりました。**Amnesty International（国際人権団体アムネスティ・インターナショナル）**の報告書によると、これらの技術が市民社会への抑圧や国家統制の一環として利用されていると指摘されています。

CellebriteツールとNoviSpyスパイウェアの組み合わせ

報告書によると、Cellebriteの法執行機関向け製品は、最新のAndroidやiPhoneを含むさまざまなデバイスのデータを解除・抽出できる高度な機能を持ち、デバイスのパスコードが不要です。セルビア当局はこのツールを利用して、NoviSpyスパイウェアをターゲットのスマートフォンに感染させていました。

NoviSpyは、侵襲的なスパイウェア「Pegasus」ほど技術的に高度ではないものの、個人情報を収集する能力があり、遠隔操作でスマートフォンのマイクやカメラを作動させることができます。アムネスティの報告書は、Cellebriteの製品がどのようにNoviSpy感染を可能にしているかを示す具体的な事例を記録しています。

違法監視の事例：ジャーナリストと活動家への影響

例えば、調査ジャーナリストのスラヴィシャ・ミラノフ氏は、今年2月に飲酒検査を理由に一時的に拘束されました。その際、電源を切った状態で警察に提出したAndroidスマホが、釈放後にデータが削除されたような形跡を見せていたとのことです。アムネスティの分析によれば、Cellebrite製品で解除された後、NoviSpyがインストールされていたことが確認されました。

同様に、環境活動家のニコラ・リスティッチ氏のスマートフォンでも、Cellebriteツールで解除された後にNoviSpyが感染していました。他にも、バルカン半島の和解を推進する団体「Krokodil」のメンバーを含む複数の活動家がターゲットにされていたことが判明しています。

技術者の見解と企業の対応

アムネスティのセキュリティ研究室長であるドンチャ・オ・ケアバイル氏は、「NoviSpyが警察の所持下で端末にインストールされた証拠がある」と述べ、セルビアの国家情報機関（BIA）がこのスパイウェアを使用している可能性が高いと指摘しました。

アムネスティは、NoviSpyに関する情報をGoogleに提供し、影響を受けたAndroid端末からスパイウェアを削除したとしています。また、Googleは対象者に「政府による攻撃の警告」を送付し、さらなる感染を防止する措置を講じました。

一方、Pegasusスパイウェアの被害を受けたセルビアの活動家たちは、「個人間のコミュニケーションを完全に妨害する効果がある」と述べています。匿名を希望したある活動家は、「何を言っても監視される可能性があり、それが個人にも職業にも麻痺状態をもたらす」と訴えています。

CellebriteとNSO Groupの反応

Cellebriteは、報告書の内容について公式なコメントを出さなかったものの、「法的に認められた捜査を支援するためのツールであり、スパイウェアではない」との声明をアムネスティに伝えています。同社は、「製品は法執行機関がデータプライバシーを保護しながら迅速な正義の実現を可能にするものだ」と主張しています。

Pegasusを開発したNSO Groupも、セルビア政府が顧客であるかを明言しませんでしたが、「人権を尊重し、製品の誤用に対する信頼できる主張はすべて精査する」としています。

市民社会への広がる影響

アムネスティは、Cellebriteやその他のデジタル法医学企業に対し、「自社製品が人権侵害に利用されないよう、十分なデューデリジェンスを実施すべきだ」と強く求めています。セルビアの事例は、技術が国家によるデジタル弾圧の道具として悪用される危険性を浮き彫りにしています。

こうした違法監視活動は、単に個人のプライバシーを侵害するだけでなく、市民社会全体の自由な活動を阻害する深刻な問題です。