イスラエルに本社を置く電話ハッキングツールメーカーのセルブライトは、セルビアの警察を顧客から除外したと発表しました。これは、地元の警察や情報機関がジャーナリストや活動家の電話に不正に侵入し、スパイウェアを植え付けたと人権研究者が指摘したためです。アムネスティ・インターナショナルの技術報告書に基づく決定であるということです。
しかし、最近ヨルダンやケニアでの同様の不正使用の疑惑が浮上した際、セルブライトはこれらの疑惑を否定し、調査を行うことを拒否しました。この対応の変化については明確な理由が示されていません。
トロント大学のシチズン・ラボは、ケニア政府が地元の活動家で政治家のボニフェス・ムワンギ氏の電話を、警察の拘留中にセルブライトのツールを使用して解除したとする報告書を発表しました。また、1月には、ヨルダン政府が複数の地元活動家や抗議者の電話に侵入したと非難しています。
シチズン・ラボの調査では、セルブライトに関連する特定のアプリケーションの痕跡が被害者の電話に見つかったことを根拠にしています。このアプリケーションは、以前にマルウェアリポジトリ「VirusTotal」で発見され、セルブライトのデジタル証明書で署名されていたということです。
セルブライトの広報担当者ヴィクター・クーパー氏は、「憶測には応じず、具体的で証拠に基づく懸念がある組織には直接情報を提供してもらいたい」と述べています。
セルビアのケースと異なる対応について尋ねられたクーパー氏は、「二つの状況は比較できない」とし、「高い信頼性は直接的な証拠ではない」としています。
セルブライトは、シチズン・ラボの報告に対して調査を行うかどうかについての質問には答えていません。
ヨルダンの報告に対して、セルブライトは「人権や現地法に違反する不正使用が確認された場合、即座に無効化する」と述べましたが、具体的な調査を行うとは言及しませんでした。ケニアの報告については、シチズン・ラボの問い合わせを受け取ったことを認めたものの、コメントはしていないということです。
セルブライトは、これまでにバングラデシュやミャンマー、ロシア、ベラルーシとの関係を断ち切っており、アメリカ政府の規制に従い香港や中国への販売も停止しています。香港では、地元の活動家がセルブライトを使用して抗議者の電話を解除していると非難していました。