米国麻薬取締局がイタリアの企業からスパイウェアを購入

DEAがイタリアの企業からハッキングツールを購入するために数百万ドルを支出

麻薬取締局は、母体のMotherboardによる独占報道によれば、2012年から物議を醸すイタリアの監視技術企業Hacking Teamが製造したスパイウェアツールに数百万ドルを支出してきた。

「リモートコントロールシステム」または「RCS」として知られるこのソフトウェアは、電話の通話、テキスト、ソーシャルメディアメッセージをハイジャックすることができ、ユーザーのウェブカメラやマイクを秘密裏にオンにしたり、パスワードを収集したりすることができる。

政府の記録によれば、同機関は容疑者の電話に埋め込むことができるRCSに240万ドルを支払った。電話が感染すると、スパイウェアはテキスト、メール、パスワードを記録し、内蔵マイクを通じて近くの会話を盗聴することができる。法執行機関によるスパイウェアの使用は物議を醸しており、通常、職員はプログラムを設定する前に令状が必要である。しかし、過去には一部の機関がその要件を無視してきた。

スパイウェアの供給元はさらに物議を醸している。記録によれば、DEAはCicom USAからスパイウェアを購入しているが、Motherboardの情報筋によれば、CicomはHacking Teamが製造した製品の単なる再販業者であり、2011年から米国の機関にマーケティングを開始した。Hacking Teamは、YouTubeやMicrosoft Liveサービスにターゲットを絞ったマルウェアを埋め込んだことでセキュリティ界で悪名高く、モロッコ、エチオピア、アラブ首長国連邦の政府にも販売している。

公的記録と情報源によれば、DEAは2012年8月にソフトウェアの注文を最初に行った。この契約は、記録によれば2015年8月に完了する予定であり、「リモートコントロールホストベースの傍受システム」としてのみ特定されている。

以前に明らかにされた契約は、FBIがハッキング戦術に関与している唯一の米国政府機関ではないことを示している。DEAが容疑者の犯罪者を監視するためにマルウェアを不正に購入していることが示された。

監視技術の専門家によれば、DEAとHacking Teamの関係は、かつては軍、情報機関、さらにはサイバー犯罪者のためだけに使用されることを意図していた方法やツール（ドローンやStingRayなど）が、今や法執行機関でも日常的になっていることの十分な証拠である。

Hacking Teamが米国にオフィスを持っているという噂があるにもかかわらず、同社がアメリカで製品を販売した証拠はこれまでにない。さらに、イタリアのニュース雑誌L’Espressoとのインタビューで、CEOのDavid Vincenzettiは、米国を含む40か国以上の顧客を持っていると自慢した。

しかし、Cicom USAとHacking Teamの関係は、契約の詳細を話す権限がないため匿名を条件に話した複数の情報源によってMotherboardに確認された。

Hacking Teamの広報担当者であるEric Rabeは、DEAとの契約の存在を認めたり否定したりしなかった。

Hacking TeamのRCSソフトウェアは、容疑者のコンピュータや携帯電話に秘密裏に埋め込まれ、すべての活動を監視することができ、警察官は暗号化されている可能性のあるデータをスパイすることができる。

DEAによれば、Cicom USAは、同機関が内部で実施した市場調査に基づいて、必要なサービスを提供できる唯一の企業であった。DEAはこの調査に関する質問には応じなかった。

監視専門家にとっての大きな疑問は、DEAがHacking Teamのようなスパイウェアを実際に使用する法的権限を持っているかどうか、そしてそれがどのように使用されているかである。DEAの広報担当者は、同機関は「常に運営する管轄区域の法律を遵守している」と述べた。

そして、「しかし、この場合、これは市販の技術であり、すべての人が合法的に購入でき、世界中の多くの組織によって使用されている」と付け加えた。

しかし、専門家たちは納得していない。しかし、一部の法律専門家は、スパイウェアの使用に違法性はないと指摘している。ハッキングを具体的にカバーする特定の法律はないが、スタンフォード大学のコンピュータ科学者であり弁護士であるJonathan Mayerは、法執行機関は米国での捜索を「広く許可されている」と述べており、ハッキング技術を使用することも含まれる。

しかし、SoghoianやPrivacy Internationalのような批評家にとっては、より明確さと公の議論が必要である。

「法執行機関があなたのコンピュータにハッキングし、ウェブカメラをオンにし、マイクをオンにし、あなたのコンピュータから文書を盗むことができるのであれば」とSoghoianは述べた。「それは、特にこの技術が地方の法執行機関に広がる前に、議会の注意を引くべきことだ。」

リソース: Motherboard.Vice.