米国連邦捜査局は、ソフトウェアを使用したことを認めました。iPhoneハッキング ツール メーカー NSO グループは、調査の結果、意図せずにそうしていたことが判明しました。
4月に報告書が届きました。ニューヨークタイムズ請負業者が、NSOグループ、特に米国政府による使用を目的としています。当時、ホワイトハウスは契約の存在を知らなかったと主張し、誰が契約を使用したかを解明するようFBIに命じた。
捜査後のFBIの答えはそれ自体だったことが判明した。
請負業者の Riva Networks は 2021 年 11 月に契約を締結しました。報告されました ニューヨーク・タイムズホワイトハウスがNSOグループを商務省のブラックリストに載せた数日後の月曜日。この時点で、イスラエルのセキュリティ会社のツールは米国企業による購入を事実上阻止されていた。
しかし、FBI が Riva ネットワークと契約したため、捜査の一環として NSO ツールが使用されることになり、FBI はこれが無意識のうちに行われたと述べています。
FBI長官クリストファー・レイは発覚後の4月に請負業者との契約を解除した。
請負業者の責任
FBIはなぜこのような状況が起こったのか説明していないが、使用されたツールは悪名高いペガサス、しかし「ランドマーク」と呼ばれるもの。 Landmark は電話を直接ハッキングするのではなく、デバイスの位置を絞り込んで追跡することができます。
2021年、FBI高官は逃亡者逮捕プログラムに基づき、メキシコに拠点を置くリバの捜索対象となる番号を提供した。 FBIは、RivaがNSOソフトウェアではなく社内の地理位置情報ツールを使用していると考えていたとされている。
その後の調査で、リバはFBIに告げずに2021年にランドマークの利用を開始し、2021年11月の契約更新では詳細を伏せていたことが判明した。 2021年にFBIがリバと他の請負業者に対し、NSO製品は立ち入り禁止であると伝えたにもかかわらず、これはあった。
FBIは声明の中で、米国の法廷で起訴された世界中の逃亡者を捜索する任務を負っており、FBIはこれらの問題に関する技術支援を求めて定期的に企業と契約していると述べた。
「FBIは、これらの作戦やその他の作戦活動において、外国の商用スパイウェアを使用したことはない」とFBIは付け加えた。 「この地理位置情報ツールは、FBI に実際のデバイス、電話、またはコンピューターへのアクセスを提供しませんでした。」
FBIは「アメリカ国民を保護し、犯罪者を裁くために、認可されたツールを合法的に利用し続ける」としている。
リヴァとの取引はランドマークに関係していたものの、FBIとリーヴァの関係はある時点でペガサスにも及んだ。 2019年から2021年にかけて、FBIはPegasusの支払いとテストにRivaを使用した。
社内でかなりの議論と所有権を獲得した後、ペガサス ハードウェアニュージャージー州のリバ施設では、2021年に決定NSO グループのスパイウェアを使用しないこと。 FBIは、Pegasusがツールのライセンス更新を拒否したため、非アクティブであるとみなしている。
Riva と NSO のツールに関するレポートはこれが最後ではないかもしれません。 Riva Networks は、FBI 以外にも、国防総省、麻薬取締局、空軍研究所など、多くの政府機関と契約を結んでいます。