実は、グーグル側にも同じような欠陥が見つかっていた
アップルによると、この攻撃はグーグルが言うように2年ではなく、2カ月限定のものだったという。
グーグルが誇るセキュリティ集団が、アップルも見つけられた、そんな重要な事実を見落としたのだろうか。なぜ、中国への言及がないのか。ヒントになる別の調査報告がある。実は、グーグル側にも同じような欠陥が見つかっていたのだ。
NGOのネットセキュリティーなどを支援する集団「ヴォレクシティー」がグーグルの報告書の4日後に公表した。それによると、グーグルがOSを供給するスマートフォン、Androidの端末にも同様の欠陥があり、同じくウイグル族の動向が集中的に監視されていたという。
グーグル以上に、この報告書は詳細だ。電話番号、メールの内容、電話の所在地。あらゆる面にわたってAndroid端末が情報を抜かれていたことがわかる。
「サイトはウイグル難民を攻撃するために作られていた」とこの報告書が結論づける理由はもっともだ。なにしろ、この欠陥を悪用するウイルスが埋め込まれていたサイトの大半がウイグル族関連のニュースサイトだったからだ。しかも、一連のサイトは中国政府の検閲により、中国国内では通常、閲覧することができない。
「少なくとも2つの中国系の持続的標的型攻撃集団が今回の攻撃の大半について関与していたとみられる」と報告書はいう。
ここで当初の疑問に立ち返ってみたい。なぜグーグルは中国に言及しなかったのか。ここまで酷似した欠陥が見つかっているのであれば、iPhoneの欠陥について、ウイグル族が標的になっていたことを、グーグルが知っていた疑いは濃厚だ。となると、知っていて公表しなかったことになる。
グーグルには、それをする動機がある。さらに補助線を引こう。グーグルは実は、現在、中国で使えない。2010年に中国側のネット検閲に反発して撤退している。
当初、飛ぶ鳥を落とす勢いだったグーグルに比べ、中国はインターネットがまだ普及しきっていない比較的小規模な市場だった。だが、いまや中国のインターネット人口は8億人を超えるともいわれ、グーグルが撤退した隙に自国製の検索サイト「百度(バイドゥ)」などが台頭。中国の外でも存在感を増している。
