テキサス州は、ネットワーク機器メーカーTP-Link Systemsに対して提訴している。同社は消費者向けに強力なセキュリティとプライバシー保護を約束しながら、中国共産党(CCP)が消費者のデバイスをハッキングすることを容認しているとして告発されている。
ケン・パクストン司法長官は月曜日にこの訴訟を発表し、今週CCPと関連する企業に対して複数の訴訟が提起される最初の事例だと述べた。
12月、パクストンは中国のテレビメーカーであるハイセンスとTCLに対して提訴し、消費者の視聴内容をリアルタイムで記録し、データが中国によって収集される可能性があると主張した。
パクストンは、TP-Linkがプライバシーとセキュリティを保護するとして製品を欺瞞的に販売している一方で、実際には中国の国家後援ハッキンググループが米国に対するサイバー攻撃を実行するために使用されていると主張している。
同氏の事務所は、2023年5月のチェックポイント・リサーチの報告書を引用し、カマロ・ドラゴンハッキングキャンペーンがTP-Linkファームウェアの脆弱性によって可能になったと主張している。カマロ・ドラゴンは中国の国家後援ハッキング機関である。
TP-Linkの部品の多くが中国から輸入されているため、同製造業者はその政府の国家データ法に拘束されており、中国企業は「アメリカ人のデータを開示する」ことによって国の情報機関をサポートすることが求められていると、パクストンのプレスリリースは述べている。
「ほぼすべての製品部品を中国から輸入しているTP-Linkは、ネットワーキングデバイスの国籍、プライバシー、セキュリティ機能に関するテキサス州民への欺瞞的行為は違法であるだけでなく、テキサス州の消費者の秘密裏の監視と搾取を可能にする国家安全保障上の脅威でもある」とプレスリリースは述べている。
TP-Linkのスポークスパーソンは声明の中で、この訴訟は「根拠がなく、虚偽であることが証明される」だろうとコメントした。
TP-Link Systems Inc.は独立した米国企業であり、同社の中核事業とインフラはすべて米国内に所在していると声明は述べている。すべての米国ユーザーのネットワーキングデータはAmazon Web Servicesサーバー上に安全に保存されており、同社の創設者兼CEOはカリフォルニアに住んでいると声明は述べている。
「米国の家族向けの安全な接続の信頼できるプロバイダーとしての当社の評判を積極的に守り続けます」と声明は述べている。
米国の情報コミュニティはTP-Linkデバイスが中国政府のスパイ活動を可能にする可能性について同様の懸念を表明していると、セキュリティコンサルタントのジョン・バンベネックがRecorded Future Newsに述べている。
しかし、この訴訟はほとんど効果を持たないだろうと彼は述べている。
「欺瞞的なビジネス慣行を使用することはこの問題に対処するための巧妙な方法のように思えますが、テキサス州の裁判所の命令が中国で尊重されるシナリオを見つけることは困難です」と彼は述べている。
この訴訟はサイバーセキュリティ執行における顕著な進化と、より広いregulatory傾向の例であると、セキュリティ企業ColorTokensのリスク責任者ナクル・ゴエンカは述べている。
「セキュリティ表現はますます消費者保護と開示の問題として評価されており、単なる技術的なものではなく、すでにFTC執行措置とSEC開示義務で見られている転換であり、現在州レベルの訴訟に拡大しています」と彼は述べている。
「重要な法的問題は、脆弱性が存在するかどうかではなく、プライバシー、セキュリティ、および製品の起源に関する企業の公開ステートメントが根本的なリスクを正確に反映しているかどうかです。」
翻訳元: https://therecord.media/texas-sues-tp-link-china-allegations
