スパイウェア企業創設者に初の実刑判決、デジタル監視の責任はどこまで？

8年の実刑判決—これは、スパイウェア開発企業の創設者が技術の悪用により初めて刑務所に送られることを意味する歴史的瞬間だった。

2月26日、ギリシャの裁判所はIntellexaの創設者タル・ディリアンに対し、違法盗聴とプライバシー侵害の罪で8年の実刑判決を言い渡した。この判決は、「ギリシャ版ウォーターゲート」と呼ばれるスキャンダルに関連したもので、政治家、ジャーナリスト、軍関係者の携帯電話がIntellexa製スパイウェア「Predator」により盗聴されていた事件だ。

「技術は中立」という神話の終焉

これまでスパイウェア企業は「技術は中立であり、使用方法の責任は顧客にある」と主張してきた。しかし今回の判決は、この論理に明確な限界を示した。ディリアンと共に有罪判決を受けた3名の幹部には、ビジネスパートナーのサラ・アレクサンドラ・ファイサル・ハモウ、元副管理者のフェリックス・ビツィオス、関連会社を所有していたヤニス・ラヴラノスが含まれる。

興味深いのは、2024年に米国政府がIntellexaとその関連企業、そしてディリアンとハモウに制裁を科していたことだ。米政府関係者やジャーナリストを標的としたPredatorの使用が制裁理由だった。つまり、国際的な圧力がすでに高まっていた中での今回の判決だったのである。

日本企業への波紋効果

日本のサイバーセキュリティ業界にとって、この判決は重要な先例となる。日本企業の多くが海外展開を進める中、セキュリティ技術の提供や導入において「知らなかった」では済まされない時代が到来している。

特に、ソニーや富士通などの技術企業、そして政府機関と取引のある企業にとって、自社技術がどのように使用されているかの監視体制強化が急務となるだろう。日本政府も2023年から経済安全保障の観点でサイバーセキュリティ対策を強化しているが、今回の事例は「攻撃される側」だけでなく「攻撃に使われる技術を提供する側」の責任も問われることを示している。

控訴中でも変わらない現実

裁判所は控訴を認め、判決の執行を停止したものの、捜査の継続も命じた。これは氷山の一角に過ぎない可能性を示唆している。

2022年から表面化した「ギリシャ版ウォーターゲート」は、単なる一国の政治スキャンダルを超えて、グローバルなスパイウェア産業の闇を照らし出した。Intellexaのような企業は世界各地で活動しており、今回の判決が他国での同様の訴追を促す可能性は高い。