監視テクノロジーはラテンアメリカで台頭している

ニューヨーク・タイムズは先月、メキシコの人権高官でアンドレス・マヌエル・ロペス・オブラドール大統領の個人的な友人でもあるアレハンドロ・エンシナス氏が、メキシコ軍による人権侵害の捜査中にペガサス・スパイウェアの標的にされたと先月報じた。 これは、メキシコの法執行機関と世界で最も悪名高いハッキングツールの1つとの高額な関係を明らかにする一連のスキャンダルの最新のものだった。

フォレンジック分析により、メキシコ、エルサルバドル、そして最近ではドミニカ共和国というラテンアメリカの 3 か国のジャーナリストと市民社会をターゲットに、ターゲットのデバイスへの完全なリモート アクセスを可能にする政府機関に認可されたツールである Pegasus が使用されていることが確認されました。

これはすべて、これまで以上に多くのラテンアメリカ人が政府によって移動、コミュニケーション、さらには体温さえも追跡されているという、より広範な地域的傾向の一部である。 半球のいたるところで、各国政府が監視ツールの有利な契約を結んでいる。もちろんペガサスほど侵略的ではないが、諜報機関が説明責任も監視もほとんどないまま自国民を監視してきた歴史のあるこの地域では、依然として警戒の原因となる可能性がある。使用に関する基本的な情報。

電子フロンティア財団のラテンアメリカ政策担当アソシエイトディレクター、ベリディアナ・アリモンティ氏は、「この地域では、過去10年間でこれらの技術の侵入性と自然化の度合いが進んでいる」と述べた。

監視技術の進化と導入の加速は世界的な問題だが、一部の専門家はラテンアメリカが特に脆弱だと指摘する。 彼らは、この地域の特に脆弱な法的枠組みと、諜報機関や法執行機関が犯罪対策ツールを購入するための膨大な予算と相まって、虐待が起こりやすい環境を作り出していると主張している。

ブラジルのデジタル政策シンクタンク LAPIN のエグゼクティブ ディレクターであるシンシア ピコロ氏は、「監視テクノロジー」の全体像を 3 つの主要な要素に分けています。 1 つ目の政府によるハッキングには、モバイル デバイスへのリモートまたは直接アクセスを可能にするツールが含まれています。 2 番目のカテゴリは大規模監視をカバーします

e-consulta、Connectas、Digital Rights Defense Network (R3D) が収集したデータによると、メキシコでは、連邦および州の機関が 2018 年から 2021 年だけでスパイウェア契約に 1,440 万米ドル以上を費やしました。 軍を含むメキシコ当局も活動家やジャーナリストに対してペガサスを繰り返し使用している。 パナマの元大統領リカルド・マルティネッリは、この高価なスパイウェアを多用したと言われており、検察は同氏が、ビジネスの競合他社、政敵、労働組合の指導者、ジャーナリストをスパイする影の諜報部門の創設に1,300万米ドル以上を流用したとして告発した。 （マルティネリ氏は不正行為を否定している。）モバイルデバイスから情報を抽出するフォレンジック分析ツールであるCellebriteのUniversal Forensic Extraction Device（UFED）は、政府の報告書によるとアルゼンチンやホンジュラスなどの国々の法執行機関によって中南米で導入されている。 、米国国務省によると。 情報会社サークルズが販売した、電話番号だけでデバイスの位置を特定できる技術が、チリ、エクアドル、エルサルバドル、グアテマラ、ホンジュラス、メキシコ、ペルーで検出された。

LAPIN によると、顔認識技術の使用が 2021 年以降大幅に拡大したブラジルでは、司法省が Cortex を作成しました。これは、自動ナンバープレート読み取り装置を監視カメラ ネットワークやその他のデータベースと統合し、個人の動きをリアルタイムで追跡するプログラムです。 。 専門家らは、犯罪を犯した疑いのある個人を標的とするのではなく、位置データを一括して収集するこのようなプログラムは、プライバシーやその他の権利侵害に対する懸念を引き起こすと述べている。 サザンコーン全体を含む他の国々も、顔認識とカメラネットワークを活用した同様の犯罪対策の取り組みを展開しています。

新型コロナウイルス感染症（COVID-19）パンデミック中の公衆衛生介入における生体認証データへの依存は、この傾向を加速させるだけです。 政府は交通ハブにサーマルカメラを導入し、ロックダウン措置の順守を確保するためにユーザーの移動を追跡したが、データの使用方法や保存方法についてはほとんど責任を負わなかった。

専門家らは、監督の欠如が特に問題だと指摘する。

「見落とされる可能性のない権利をどうやって保証できるのでしょうか?」 とアリモンティ氏は語った。 「管理と責任のメカニズムが存在しない。誰かが自分が標的にされたと気づいた時には、手遅れだ。」

「（当局者は）透明性が低く、通常の公的協議プロセスを経ていないことを知っている契約書に署名している」とピコロ氏はAQに語った。 「『このテクノロジーは治安を向上させる』という物語があるので、私たちはそこに行き、それを購入し、それで終わりです。」

メーカー（主にイスラエル、中国、日本、英国、フランス、米国に拠点を置く企業）は、自社の製品や活動が合法であると主張しているが、多くの場合、顧客の行動に対する責任を回避している。

多くの場所では、法律がテクノロジーに追いついていないため、売り手と買い手がこうしたギャップを利用しています。 ブラジルのデータ保護法など、より強力な法律を制定している国でも、公安のために広範な例外を認めていることがよくあります。

「サプライヤーはこの法的空白を利用している。彼らは適切な法律を使わずに技術を合法化しようとしている。適切な法律がないからだ」とピコロ氏は語った。 「そしてこれらの政府機関はすべて、公安のためにこのテクノロジーを購入したいと考えているため、法律を無視しています。これはグレーゾーンであり、彼らはそれを利用しています。」

このような切り出しは、連邦検察が反犯罪法を利用して2011年の虐殺事件を捜査している3人の電話記録にアクセスしたメキシコのように、裁判所命令がなくても、国家関係者に対象者の移動や通信の監視を正当化する口実を与えている。

デジタル権利団体アクセス・ナウのラテンアメリカ・カリブ海地域活動家アンヘラ・アラルコン氏は、「これらは設計上、人権を損なうテクノロジーだ」と述べた。 しかし、Access Now、LAPIN、その他の組織が実施した監視技術メーカー23社の最近の分析では、企業が潜在的な顧客の人権侵害の実績を考慮しているかどうかを明確にしていないことが判明した。

アラルコン氏は、契約やツールは役人や政党ではなく国家に属するため、これは重要だと指摘した。 「これらの手段は、現在の権力者だけでなく、将来の政府のためにも維持されます。」

—

サウスウィックは、フリーランスのジャーナリストであり、ニューヨーク市弁護士協会のバンス国際司法センターのコミュニケーションマネージャーです。