シナロア麻薬カルテルのために活動していたハッカーが、メキシコで麻薬王エル・チャポを捜査していたFBI職員を追跡するためにカメラや携帯電話に侵入し、その監視データを利用して、捜査官が接触していた情報提供者や証人候補を殺害・脅迫していたことが、米司法省の監察官報告書で明らかになった。
FBIの担当捜査官は、2018年にカルテル関係者からこのハッカーの存在を知らされたと、金曜日に公開された監察官報告書は述べている。
「その人物によれば、カルテルは携帯電話やその他の電子機器の悪用に関する様々なサービスを提供する『ハッカー』を雇っていた」と報告書は記している。「その人物によると、ハッカーはメキシコシティの米国大使館の出入りを監視し、カルテルにとって『関心のある人物』を特定した。その中にはFBIの法務担当補佐官(ALA T)も含まれており、ハッカーはALA Tの携帯電話番号を使って、その電話で発信・着信された通話記録や位置情報データを取得することができた。」
「FBIによれば、ハッカーはメキシコシティのカメラシステムも利用してALA Tを市内で追跡し、ALA Tが会っていた人物を特定した」と報告書は続けている。「担当捜査官によると、カルテルはその情報を使って情報提供者や協力証人候補を脅迫し、場合によっては殺害したという。」
これらの事実は、もし正確であれば、ハッカーが誰かの死に関与したと示されたのは今週2度目となる。イギリスでは、サイバー攻撃により病院間で血液検査の結果が遅れ、患者が死亡したと国民保健サービス(NHS)の調査で明らかになったと、Health Services Journalが最初に報じた。
FBIは土曜日、監察官報告書に関するコメントの要請を司法省に回したが、司法省からはすぐに返答がなかった。エル・チャポことホアキン・アルチバルド・グスマン・ロエラは、現在米国の刑務所で26件の麻薬関連違反と1件の殺人共謀罪で終身刑に服している。
今回の報告書は、物理的な監視から電話や財務記録の監視まで、あらゆる技術的監視(UTS)が蔓延する世界でFBIがどれだけ効果的に機密捜査を守ってきたかを評価したものだ。FBIはこの脅威に対応するため「レッドチーム」を編成していた。
「レッドチームによる最初の全社的なリスク特定の取り組みは十分ではなく、いくつかのUTS関連脅威が未対応のまま残された可能性があると考える」と報告書は結論付けている。「特に懸念されるのは、レッドチームによる最近の脅威緩和策が、FBIが既に行っているUTS脅威の緩和策を十分に考慮しておらず、初期対応策が完了した後にFBIが進化するUTS脅威にどう取り組むかという長期的なビジョンが不足していたことである。」
FBIのドラフト報告書への対応の多くは黒塗りされている。しかし、「FBIの取り組みは多面的であり、個別に、また連携して、同様の脅威に直面している他の米国政府機関とも協力しながら、組織の多くの部門が関与している。それでもなお、運用技術の変化による脅威をよりよく理解するためには、運用技術がもたらす脅威について全社的な評価が必要であることに同意する」と記されている。
また、FBI職員に対して、蔓延する監視がもたらす脅威の性質について訓練を行うという勧告にも同意した。