政府機関や病院が使う機密性の高いメッセージアプリ「Zivver」がイスラエル情報機関とつながる企業に売却され専門家が危険視

欧州の政府機関や病院などで機密文書の送信などに利用されているメッセージアプリの「Zivver」が、イスラエルの情報機関との強いつながりを持つKiteworksという企業に売却されていたことが明らかになりました。専門家からはZivverでやり取りされた機密文書がイスラエルの手にわたる可能性を危惧する声が上がっています。

Europeans’ health data sold to U.S. firm run by ex-Israeli spies - Follow the Money - Platform for investigative journalism
https://www.ftm.eu/articles/europe-health-data-us-firm-israel-spies

Zivverは2015年にリック・ハウド氏とワウター・クリンクハメル氏によって共同設立されたデータセキュリティ企業です。医療専門家が安全に患者データを共有できるよう支援するべく、暗号化メッセージアプリを提供しています。オランダの裁判所は機密情報の送付にZivverを利用しており、弁護士も同様にZivverを利用して機密情報を裁判所に提出しているそうです。オランダの移民局を含む複数の政府機関もZivverを利用しており、ロッテルダム空港やハーグ空港などの重要インフラでもZivverが活用されています。他にも、イギリスでは病院や自治体で、ベルギーとドイツでは大病院でZivverが利用されています。

Secure Business Email | Zivver
https://www.zivver.com/

調査報道機関のFollow the Moneyは、複数の政府機関に対して「なぜZivverを利用しているのか」を調査したところ、ほとんどの機関がZivver経由で転送されたデータがヨーロッパのサーバーに保存されている点を挙げています。

しかし、2025年6月にアメリカのデータセキュリティ企業であるKiteworksが、Zivverを買収しました。Kiteworksのジョナサン・ヤロンCEOは、今回の買収について「われわれ全員にとって誇らしい瞬間」「今回の買収は、あらゆる通信チャネルにわたって機密データを保護するというKiteworksの継続的な使命にとって重要な節目となります」と語っています。

これに対してFollow the Moneyは、「ヤロンCEOは、この買収がアメリカとEUの間で政治的に緊迫したタイミングに行われたものであり、欧州およびイギリスの市民に関する極めて機密性の高い個人情報が直接アメリカの手にわたることを意味していることについて言及しませんでした」と指摘。

加えて、Zivverがアメリカ企業のものになったことで、Zivverのデータはアメリカの法律の対象となり、データがどこに保存されているかにかかわらず、アメリカ政府の希望に応じて情報へのアクセスを提供しなければいけなくなってしまったとFollow the Moneyは指摘しています。

オランダの情報機関の元規制官であるバート・ヒューバート氏は、「アメリカは法的にも民主主義的にも急速に悪化しており、裁判所や病院をオランダの情報機関に引き渡すという非常に甘い考え」「トランプ大統領は最近、大手IT企業に対して欧州の法律を無視するよう呼びかけました。そして彼らはまさにそれを実行するつもりです。我々には制御できません」「我々はほぼ例外なくアメリカのプラットフォームを通じてコミュニケーションをとっています。つまり、アメリカは我々のコミュニケーションを読み取り、我々を好まないと判断した場合には、社会全体を混乱させる可能性があるのです」と警告。

なお、ヒューバート氏はZivverに代わるEU法に準拠したプラットフォームの登場が急務であるとし、「我々に残されているのは新しいプラットフォームに頼ることのみです」と語っています。

また、ヤロンCEOをはじめとするKiteworksの経営陣の多くが、暗号通信の盗聴と解読を専門とするイスラエル国防軍の情報機関・8200部隊の元メンバーであると、Follow the Moneyは指摘。8200部隊はデジタルスキルに優れた数千人の若い兵士により構成されており、世界中の電話やインターネット通信を傍受することができるとFollow the Moneyは指摘しています。

イスラエルのサイバーセキュリティ産業は軍の秘密組織から成り立っている - GIGAZINE

イスラエルの元諜報員を雇用するアメリカのサイバーセキュリティ企業はKiteworksだけではなく、近年この傾向は増加しつつあるそうです。ただし、一部の専門家は「イスラエルの元諜報員が全員テルアビブに機密データを送るわけではありませんが、これほど多くの元スパイが企業で働いているという事実は、深刻な脆弱(ぜいじゃく)性を生み出しています。アメリカのテクノロジー業界にこれほどアクセスできる国(イスラエル)は他にありません」と指摘しました。

Follow the Moneyは「Zivverが扱っている情報(政府、病院、国民間の機密通信)は情報機関にとって潜在的な金鉱です」と述べ、Zivverが扱う情報の重要性を指摘しています。

他にも、Zivverは自社のメッセージアプリで送信されるメッセージは暗号化されているため一切アクセスできないと主張していますが、Follow the Moneyの調査により、Zivverのウェブアプリ版で送信したメッセージは暗号化前に読み取り可能な形式でZivverのサーバーにアップロードされていることが明らかになりました。

つまり、アメリカの当局がKiteworksに対してZivverのデータを引き渡すよう要求した場合、データが提供されてしまう可能性があるというわけです。ただし、KiteworksはZivverのデータについて、「顧客が使用する暗号化キーがなければアクセスできないため、アメリカ当局にデータを引き渡すことは不可能です」という主張を続けています。

この事態を受け、データセキュリティの専門家からはZivverの売却がなぜ欧州当局の精査なしに行われてしまったのかについて疑問が呈されています。オランダの情報機関であるAIVDに長年勤めたというウーゴ・ファイバー氏は、「Zivverの買収についてはあらゆる危険信号が上がるべきでした」と指摘。

ヒューバート氏も「政府の通信において非常に重要な役割を担っている企業がアメリカの手に落ちるということは十分に悪いことです。さらに、その企業にあらゆる種類のイスラエルのスパイがいるという事実は、非常に深刻なことです」と述べ、Zivverの買収についてオランダ政府は介入すべきだったと指摘しました。