ドイツでも監視:携帯電話追跡の大量乱用:2025年10月16日午前8時2分
データセットと秘密捜査により、ドイツとオーストリアが主導するセキュリティ会社のソフトウェアが長年にわたり世界中で数千台の携帯電話を追跡するために使用されていたことが示唆された。
隠しカメラと偽の身分を携えて監視見本市に出向く。そこでは、スマートフォンを監視するために使用できるスパイ プログラムを紹介する企業がいた。
2025年10月14日 | 23:25分
年に一度、監視業界の重鎮がプラハに集まります。「ISS」セキュリティ見本市では、企業がスパイソフトウェアや盗聴技術を展示し、世界中の警察官、諜報員、そして利益追求者たちとネットワークを築きます。
今年はインドネシア企業First Wapも参加しています。同社は携帯電話監視を専門とし、ジャカルタを拠点に数百万ドル規模の事業を展開しています。 同社の製品は「Altamides」と呼ばれ、警察、捜査官、諜報機関による犯罪解決や予防を支援するために設計されています。政府機関にとって、これは完全に合法です。
すべての携帯電話は、ログイン時に携帯電話会社にデータを送信します。これは監視に悪用される可能性のある脆弱性です。この研究はどのように進められたのでしょうか?frontal insideが答えを提供します。
2025年10月14日 | 3分30秒
WhatsAppの乗っ取り?FirstWapによると「非常に簡単」らしい
First Wap のブースでは、ドイツのマネージング ディレクターである Jonny G. 氏とオーストリアのセールス マネージャーである Günther R. 氏の 2 人のマネージャーが、潜在顧客に監視ツール「Altamides」の動作をデモンストレーションしています。
ターゲットをマークすることで、すべての着信・発信通話、SMSの着信・発信メッセージ、さらにはデータストリームを傍受できます。さらに、データをリダイレクトすることも可能です。「ギュンター・R.、ファースト・ワップ」
しかし、彼らはそれ以上のことを約束している。「誰かのWhatsAppを乗っ取りたいと思ったら、とても簡単です」と彼は、会社「カトプテイア」の代表者を名乗る潜在顧客に説明する。ファースト・ワップの経営陣が知らないのは、カトプテイアは存在しないということ、そして彼らの潜在顧客は調査ポータルサイト「ライトハウス・リポート」のジャーナリストであり、隠しカメラで現場を記録しているということだ。
児童虐待対策として、欧州委員会はランダムチャット監視の導入を計画している。この規制案は広く批判されている。
2025年10月8日 | 2分12秒
ドイツでも違法な電話監視が行われている
見本市での秘密捜査の理由: 国際調査チームは、インドネシアの企業 First Wap が、自社の顧客、販売パートナー、および潜在的な利害関係者に対し、長年にわたって何千人もの人々を監視させていたことを示すデータセットにアクセスした。
ドイツでも、市外局番が「+49」の電話番号約500件が違法に監視された疑いがある。そのうちの1つは、国会議員の執務室や連邦議会委員会の会合の場となる国会議事堂のすぐ隣、ベルリンのパウル・レーベ・ハウスにあったとみられる。データセットによると、もう1つの番号は、現在ベルリンにあるBND本部となっている場所にもあった。いずれの場合も、これらの番号に個人を特定することはできなかった。+49の市外局番を持つドイツの電話番号は、世界中で4,000回以上追跡された。
バチカンの内部告発者に対する電話監視?
ZDFが入手したデータと内部メールは、イタリア人ジャーナリストのジャンルイジ・ヌッツィ氏がFirstWapのソフトウェア「Altamides」を使って監視されていたことを示唆している。ヌッツィ氏はイタリアでは「バチカンの内部告発者」として知られている。2012年5月、彼は教皇の権力構造に関する独占的な洞察を収録した著書『His Holiness(法王)』を出版した。データによると、出版当時、彼の携帯電話2台が初めて追跡され、その後、追跡頻度が増加した。
それから1週間も経たないうちに、バチカン警察はヌッツィの情報源であった当時の教皇の従者を逮捕した。データセットによると、翌日にはヌッツィに対する断続的で綿密な監視は終了した。これは単なる偶然だろうか?教皇の従者の逮捕は携帯電話番号の監視と関連しているのだろうか? バチカンはFirst Wapとヌッツィの監視に関する問い合わせに回答していない。
ジャーナリストのジャンルイジ・ヌッツィ氏はイタリアでは「バチカンの内部告発者」として知られており、監視の被害者になったと言われている。
出典:ZDF
私たちが確認したメールによると、First WapのCEOであるJonny G.氏が、ある再販業者が番号追跡を組織するのを支援していたようです。彼が記者がターゲットであることを知っていたかどうかは不明です。再販業者は、不適切な監視資料の販売や使用には関与していないと述べています。
インドネシア経由で制裁を回避できるか?
プラハで潜入取材中の記者は、ファースト・ワップ社が依然として違法行為の瀬戸際で事業を行っているかどうかを調べたいと考えている。そこで、営業部長のギュンター・R氏が監視機器の仲介業者として有力視している記者は、ニジェールの買い手候補について彼に話した。ニジェールはクーデター以来、 EUから制裁を受けている。そこで監視技術を販売することは厳密には違法であり、ファースト・ワップ社のR氏によれば、オーストリア人である彼は「刑務所行き」になる可能性があるという。
上司であるドイツ人のジョニー・Gにも同じことが当てはまる。何度かやり取りした後、ファースト・ワップの経営陣は一つの選択肢を提案した。契約はジャカルタ経由で処理し、署名は同僚に任せるというものだ。
私たちはこのプロジェクトについて決して知ることはないでしょう。
「ギュンター・R.、ファースト・ワップ」
支払い処理には仲介業者が必要になるかもしれない。マネージャーの一人は「グレーゾーンではあるが、この方法なら安全だ」と強調する。
2017年から2022年の間に、当時与党だったPiS党がイスラエルのスパイソフト「ペガサス」を使って500人以上を盗聴したと言われている。
2024年4月19日 | 2分12秒
レッドブル事件
レッドブルの事例は、同社が長きにわたりグレーゾーンで事業を展開していた可能性を示唆している。データセットによると、飲料メーカーであるレッドブル社内の20人以上の従業員(主に幹部)が、6年間にわたり世界中でFirstWapソフトウェアを使って繰り返し追跡されていた。しかも、本人は知らないうちに。当時レッドブルのメディア子会社で最高技術責任者を務めていたアンドレアス・ガル氏は、特に集中的に監視されていたようだ。「実に不気味で衝撃的なことです」とガル氏は語る。
「これは罰せられるべきだ。」
レッドブルのメディア子会社の元最高技術責任者、アンドレアス・ガル氏
誰がこの追跡を依頼し、最終的に実行したのかは、依然として全く不明です。レッドブルの広報担当者は、ファーストワップ社と協力したのは2008年と2009年に完了した3件の車両追跡プロジェクトのみであり、それ以降の協力はないと説明しています。
アンドレアス・ガルはレッドブルに雇用されていたが、本人の知らないうちに追跡されていた。出典:ZDF
見本市から数週間後、ライトハウス・リポーツの潜入記者が再びファースト・ワップ社に連絡を取った。彼はジョニー・G、ギュンター・R、そしてもう一人の同僚とビデオ通話を行い、依頼されたニジェールとの取引内容を確認した。そして記者が正体を明かすと、経営陣の顔は凍りついた。
「あなた自身が刑務所行きだと言っていたにもかかわらず、なぜ制裁対象の顧客との取引に同意したのですか?」と記者が尋ねる。沈黙。彼らは釈明するつもりなのか?沈黙。落ち着きを取り戻した3人は、制裁逃れの計画が自分たちのアイデアだったことを否定する。自分たちのソフトウェアが無実の個人を追跡するために使われたことも否定する。ヨーロッパの携帯電話を追跡できることさえ否定する。
まず、ワップはすべての疑惑を否定
ZDFからの書面による問い合わせに対し、ファーストワップはすべての疑惑を否定しています。同社は政府機関に対し、位置情報を決済サービスとして提供したことはなく、合法的な事業を営んでいます。製品の再販業者と顧客は、法的要件を遵守する義務を負っています。さらに同社は、「ファーストワップは、(…)当該製品の取得および運用に関する法的権限を有する政府機関にのみ製品を販売しています」と述べています。
これらの製品はすべて顧客によって操作され、インストール後は First Wap はアクセスできなくなります。
「最初のワップ」
ニジェールの制裁対象政権への監視技術販売の検討についてはどうでしょうか?ファーストワップ社は、プラハでの見本市で誤解が生じたこと、技術的に実現可能な範囲についてのみ議論したことを述べています。ファーストワップ社は、抑圧的な体制や制裁対象国、個人には販売していません。そのような国への配布は行われておらず、迂回行為も容認されません。ファーストワップ社はデータのセキュリティと保護を非常に重視しており、違法な使用は容認されません。
「フロンタル」と「デア・シュピーゲル」による調査では、BASFの中国の合弁パートナーがこれまで知られていたよりもはるかに深く関与していることが判明した。
2024年2月6日 | 7分50秒
マネージャーはバチカンとのつながりを否定
ライトハウスの記者がオンライン通話で、ファースト・ワップがバチカンの依頼でジャーナリストのジャンルイジ・ヌッツィ氏を追跡していたかどうかを尋ねると、CEOのジョニー・G氏は軽く笑い、その人物が誰なのか「全く分からない」と述べ、バチカンとのつながりも一切ないと付け加えた。それはすべてファンタジーです。
「ジョニー・G、ファースト・ワップ」
さらに、同社はバチカンに対していかなるプレゼンテーションも行わなかったと文書で述べられている。
経験豊富な「バチカン内部告発者」ヌッツィ氏でさえ、この捜査には困惑している。監視員の目的は何だったのか? 誰かの居場所が分かれば、誘拐や襲撃、あるいはその人が別の場所にいる時間さえ分かれば家に押し入ることも可能だとヌッツィ氏は考えている。こうしたことはすべて「気がかりだ」とヌッツィ氏は言う。居場所を特定し、追跡し、迫害する。それは敵に対して行う行為だ。「ジャーナリストに対してはそうはいかない」
監視の秘密の研究について
調査プラットフォーム「ライトハウス・リポート」は、長年にわたり監視技術に取り組んできました。ジャーナリストたちは、インドネシア企業First Wapとその監視システム「アルタミデス」に起因する可能性のあるデータセットを発見しました。このデータは、いわゆる「ディープウェブ」上で公開されていました。技術的な詳細により、データがFirst Wapに起因するものであることが確認されました。このデータセットには、携帯電話の位置特定が試みられた、あるいは成功した150万件以上の事例が含まれています。ZDFフロンタル、DER SPIEGEL、オーストリアの新聞Der Standard、そしてLe Monde、Mother Jones、NRKなどの国際メディアを含む国際研究チームが共同でこのデータを評価しました。結果は近日中に「監視の秘密」というタイトルで発表される予定です。
このデータセットは何を明らかにするか
このデータセットには、少なくとも8年間にわたり168か国で検索された14,000件以上の携帯電話番号が含まれています。ローカリゼーションの試みのほとんどは2007年から2014年の間に行われ、合計150万回以上が行われました。
監視システムの背後には何があるのでしょうか
First Wapの「Altamides」システムは、世界中のモバイルネットワークの基盤となっている技術である、いわゆるシグナリングシステム7(SS7)を採用しています。通話やテキストメッセージを携帯電話間で送受信し、通話料金を請求するためには、ネットワークプロバイダーは送信者と受信者の位置情報を把握している必要があります。この機能は位置情報の追跡にも利用されます。警察の捜査など正当な理由もありますが、このシステムには悪用を許す脆弱性も存在します。
当初、SS7へのアクセス権は国営携帯電話プロバイダーのみに与えられていました。今日では、無数の民間プロバイダーが存在し、SS7へのアクセスには不透明な、場合によっては違法な方法も数多く存在します。ドイツのITセキュリティ研究者であるKarsten Nohl氏によると、アクセス料金は月額数千ユーロ程度で済む場合が多いとのことです。Nohl氏は10年以上前にSS7システムの脆弱性を最初に指摘した人物の一人です。ノール氏は、「過去10年間のセキュリティ向上にもかかわらず、SS7は依然としてモバイルネットワークの弱点です。しかし、犯罪者も同時に進歩を遂げています」と述べています
「アルタミデス」システムは、多くの場合、テレコム・リヒテンシュタイン経由でアクセスしていたようです。データによると、多数の個人がリヒテンシュタイン経由で追跡されていました。これについて、テレコム・リヒテンシュタインの広報担当者は、「重大な疑惑のため」ファースト・ワップとの取引関係を「直ちに停止し、疑惑が解明されるまですべてのサービスをブロックした」と述べました。リヒテンシュタインのテレコムは、不正使用の可能性を認識していませんでした。いずれにせよ、ファースト・ワップとの契約では、協力の目的は「SMSメッセージの送信のみ」であり、その他の事業分野は「明確にかつ明示的に」除外されていると明記されています。
|
|
Date: 2025/10/28(火)
|
|
