ロブ・ライト, シニアニュースディレクター, ダークリーディング
2025年6月30日
読了時間:3分
出典:Chuck Little(Alamy Stock Photo経由)
悪名高いメキシコのシナロア麻薬カルテルは、エル・チャポ事件の関係者を監視するためにハッカーを雇い、カルテルはその情報を使ってFBIの潜在的な情報提供者や証人を脅迫・殺害していたことが、政府の報告書で明らかになった。
米国司法省監察総監室(OIG)は木曜日、FBIが「ユビキタス技術監視(UTS)」と呼ぶものと、それがFBIの業務や捜査にもたらす脅威を軽減するための取り組みについて監査報告書を発表した。OIGはUTSを広範なデータ収集および分析と定義し、「人々を物事、出来事、または場所と結びつける目的で行われる」としている。
報告書で挙げられているUTSの例には、商業企業による情報収集(たとえば決済カードの取引から得られる金融データなど)と、それをターゲット広告のために第三者サービスに販売するものや、モバイルフォンなどの機器からの電子信号の収集が含まれている。
報告書によると、FBIやCIAのような協力機関の一部では、UTSを「存在に関わる」脅威と呼んでいるという。その例として、OIGは、ホアキン「エル・チャポ」グスマンのカルテルに雇われたハッカーが、FBIによる麻薬王への捜査で関心を持たれていた人物に対してデジタル監視を行い、それが一部のケースで死者につながったという衝撃的な事実を明らかにした。
エル・チャポのハッカー
OIG報告書によると、FBIが2018年にエル・チャポに対する事件を捜査していた際、カルテルと関係のある人物がFBIの担当捜査官に接触し、カルテルがモバイルフォンやその他のデバイスの悪用などのサービスを提供するハッカーを雇ったことを伝えた。
「その人物によれば、ハッカーはメキシコシティの米国大使館の出入りを監視し、カルテルにとっての『関心人物』を特定した。その中にはFBIの法務担当補佐官(ALAT)も含まれており、ハッカーはALATの携帯電話番号を使って、発着信履歴やALATの携帯電話に関連する位置情報データを入手できた」と報告書は述べている。
さらに、FBIによれば、ハッカーはメキシコシティのカメラシステムを使ってFBI職員を追跡し、面会した人物を特定したという。「担当捜査官によれば、カルテルはその情報を使って潜在的な情報提供者や協力証人を脅迫し、場合によっては殺害した」と報告書は述べている。
OIGは、ハッカーによる電子監視で何人が影響を受けたか、またそれが2017年に米国へ送還され起訴されたグスマンの事件にどのような影響を与えたかについては言及していない。グスマンは2019年に麻薬取引や殺人など複数の罪で有罪判決を受け、終身刑を言い渡された。
大量データ収集のリスクは、これまで主に消費者のプライバシー侵害や、盗まれた情報を悪用する詐欺に焦点が当てられてきた。しかし、UTSの脅威や脆弱性の追加例を含む大幅な黒塗り部分があるOIG報告書は、問題の深刻さを一段と強調している。
OIGは「市販技術の最近の進歩により、技術的に未熟な国家や犯罪組織でもUTSによって生じる脆弱性を特定し悪用することがこれまで以上に容易になった」と警告している。
リスクを軽減するため、FBIの倫理・コンプライアンス局(OIC)は2023年にレッドチームを設置し、UTSの脆弱性を特定し、それに対処するための緩和計画を策定した。しかし、OIGはFBIのレッドチームの取り組みが不十分であり、「FBIの方針や訓練における高レベルのギャップ」しか特定できていないと指摘した。さらに、現在策定中のFBIのUTS戦略計画についても、十分ではないと懸念を示している。
OIGはFBIに対し、UTSの脆弱性を緩和策にすべて文書化し、UTS戦略計画を完成させ、UTS関連の訓練モジュールを評価し、FBI職員がUTSの脅威に対抗するために必要なスキルを確実に身につけられるよう、さらなる措置を講じるよう求めた。