イランは明らかにCIAエージェントの通信ネットワークに侵入し、情報提供者とのメッセージ交換に使用されていた秘密ウェブサイトをGoogleがクロールできるようにしたようだ。
今週のYahoo!ニュースの報道によれば、2009年に米国の諜報機関の通信チャンネルが侵害された事件は、イラン政府が、CIAがイランや中国などの情報源と連絡を取るために使用していた一連のウェブサイトに侵入した後に起きたという。
Yahoo! の報道を担当したジャーナリストの一人、ザック・ドーフマン氏は、今年の夏、Foreign Policy 誌で、中国の視点から見た CIA の「失敗した」通信システムについて詳しく書いている。
「我々はまだその余波に対処しているところです」と、ある元国家安全保障当局者は今月、こう語ったと伝えられている。「世界中で何十人もの人々がこのせいで命を落としました。」
ウェブスクレイピングは諸刃の剣
通信漏洩は、単純なGoogle検索から生じたと考えられています。米国が核開発計画に工作員や情報源を抱えていると疑ったイランは、スパイの捜索を開始しました。二重スパイがイラン政府にサイトの一つを示した後、イラン政府はGoogleを使って情報機関が利用していた他のサイトを特定し、それらの通信を傍受し始めました。
基本的に、各ウェブサイトにはGoogle検索で見つかった共通要素がありました。共通要素を1つ特定し、その要素を使ってリンクしているすべてのサイトを特定します。
「グーグルは世界中のウェブサイトに関する情報をインターネットから継続的に収集しているため、対スパイ活動の目的であっても、非常に強力な調査ツールとして機能する可能性がある」と報告書は主張している。
「Googleの検索機能では、『AND』や『OR』といった高度な演算子を使うことができ、極めて詳細にウェブサイトやオンラインデータを絞り込み、分離することができます。」その結果、イランは諜報機関によるクーデターを発表し、多くの工作員を逮捕した。中には処刑された者もいたが、逃亡した者もいた。
イランがこれらのサイトを追跡できるようになると、その技術は他の友好国に提供され、今度はそれらの国がその情報を使って自国領土内のCIAの通信チャネルを排除した。
元CIA職員がVault 7のスパイツールマニュアル流出事件の第一容疑者として指名される
続きを読む
「イランは積極的にシステムを追い詰めていた」と元情報機関関係者は語った。「もはや自国を守るだけではないのだ」
死者数は増加
Yahoo!は、米当局関係者の発言を引用し、この動きが2012年に中国で発生した事件にまで発展したと伝えている。この事件では、米国のために活動していた工作員30人が逮捕・処刑された。当初は「10人以上」が殺害されたとみられていた。
CIAはロシアに関しては確かに幸運だったようだ。CIAはロシアでの活動を封鎖しており、報告書によると、情報機関幹部は問題の兆候が見られるとすぐにロシアとの通信チャネルを強化したという。
しかし、当初は一時的な通信チャネルとしてのみ意図されていたシステムに、政府機関の残りの部門が過度に依存するようになり、比較的安全性の低いサイトを予定よりはるかに長い間放置し、より安全なチャネルに留めておくべき情報を送信するために使用していた。
「人々が情報源と話をするために長期間利用されることは決して意図されていなかった」と報告書は当局者の発言を引用している。
「問題は、あまりにも多くの人が、あまりにも長い間、うまく機能していたことです。しかし、それは初歩的なシステムでした。誰もが、本来の目的をはるかに超えて、それを使いこなしていたのです。」
伝言を伝える者を撃つ
CIAの防衛請負業者であるジョン・リーディ氏は、2008年にCIAが安全でない通信システムを使用していると警告し、2010年には通信回線がクラッキングされた疑いが持ち上がった際に再度警告したと主張している。1年後、彼はCIAから解雇されたが、これは沈黙を守ったことへの報復だったと彼は主張している。
「それは災難を招く結果となりました」とリーディ氏は語った。「多くの情報源が巻き込まれる壊滅的な失敗に見舞われました。」
リーディ氏は、CIA監察総監と議会による監視を行うべき関係者に訴えたと述べた。しかし、誰もこの問題を解決しようとせず、リーディ氏は職務から外され、解任された。
「これは9.11以来、最も壊滅的な情報機関の失態の一つだ」と、政府説明責任プロジェクトの国家安全保障アナリスト、アーヴィン・マカロー氏は述べた。「そしてCIAは、この問題を明らかにした人物を処罰したのだ。」
CIAはコメント要請に応じなかった。®
