セレブライトの「二重基準」：人権侵害への対応が国によって異なる理由

7,000の法執行機関が顧客として名を連ねる企業が、人権侵害の疑いに対してまったく異なる反応を見せている。問題は、その判断基準が見えないことだ。

イスラエルに本社を置くセレブライト社は、携帯電話のハッキングツールを製造する企業として知られている。昨年、同社は珍しい決断を下した。人権研究者らが「セルビアの警察と情報機関が同社のツールを使ってジャーナリストと活動家の携帯電話をハッキングし、スパイウェアを仕込んだ」と告発した後、セルビア警察との取引を停止したのだ。

一貫性を欠く企業対応

アムネスティ・インターナショナルの技術報告書を根拠に顧客との関係を断ったセレブライトだったが、最近のヨルダンとケニアでの同様の疑惑に対しては、まったく異なる姿勢を見せている。

トロント大学のシチズンラボが火曜日に発表した報告書によると、ケニア政府がセレブライトのツールを使って地元の活動家で政治家のボニフェス・ムワンギ氏の携帯電話を、彼が警察に拘留されている間に解錠したとされる。また1月の報告書では、ヨルダン政府が複数の地元活動家と抗議者の携帯電話にセレブライトのツールで侵入したと告発している。

シチズンラボの研究者らは、被害者の携帯電話でセレブライトに関連する特定のアプリケーションの痕跡を発見したことを根拠としている。これらの痕跡は「高い信頼度」でセレブライトの解錠ツールが使用されたことを示すシグナルだと研究者らは説明する。

企業の防御的姿勢

ビクター・クーパー広報担当者は「推測には回答しない。具体的で証拠に基づく懸念がある組織は、直接私たちに共有してほしい」とTechCrunchに述べた。セルビアのケースとの違いを問われると、「2つの状況は比較できない」とし、「高い信頼度は直接的な証拠ではない」と反論した。

しかし、セレブライトが調査を行うかどうか、セルビアのケースとの具体的な違いについては、複数回の追加質問にも回答していない。

選択的な倫理基準の危険性

セレブライトは過去にも問題のある顧客との関係を断っている。バングラデシュとミャンマー、さらに2021年にはロシアとベラルーシとの取引も停止した。また、米国政府の規制に従って香港と中国への販売も停止している。

シチズンラボの研究者ジョン・スコット・レイルトン氏は「セレブライトには、ケニア当局への販売を承認した具体的な基準を公開し、過去に取り消されたライセンスの数を開示することを求める」と述べている。「厳格な審査を真剣に行っているなら、それを公開することに問題はないはずだ」。

技術と人権のバランス

法執行機関向けのハッキングツールは、犯罪捜査において重要な役割を果たす可能性がある。しかし、その同じツールが権威主義的な政府によって市民社会を弾圧する武器として使われる危険性も常に存在する。

日本でも、デジタル庁の設立やサイバーセキュリティ対策の強化が進む中で、監視技術の適切な使用について議論が必要になっている。企業の社会的責任と技術の悪用防止のバランスをどう取るかは、グローバルな課題だ。