CIAはロシア式のハッキング・アンド・リーク作戦を含むサイバー戦争をほとんど監視なしで実行していると米国当局が警告した。
匿名の情報筋によると、この秘密作戦は主にイラン、中国、ロシア、北朝鮮を標的にしており、ヤフーニュースの報道によると、イランの銀行の顧客のデビットカード情報1500万件が公開されたという。
これらの作戦の承認は、トランプ大統領が2018年に署名した国家安全保障に関する大統領覚書(NSPM)に基づくもので、NSPMの存在は以前から知られていたものの、その内容は極秘とされている。NSPMは公式には「攻撃的なサイバー作戦」を承認するものと説明されている。
当時、関連するメモであるNSPM 13は、オバマ政権によって導入された制約の多くを削除したこともあり、専門家の間で深刻な懸念を引き起こした。
しかし、批判者たちは、安全対策は維持され、民間による監視も維持されていると確信していた。しかし、Yahoo !の記事の詳細がすべて正確であれば、批判者たちの正しさが証明されるかもしれない。
当局者らによると、CIAはホワイトハウスの承認を得たり、他省庁と計画を協議したりすることなく、独自に秘密サイバー作戦を承認できるようになったという。ある情報筋は、このメモを「非常に攻撃的」で「反撃の手段」だと評した。
報告書によると、最も重要なのは、CIAがサイバー攻撃を開始する前に、組織が他国の諜報機関のために活動を行っているという証拠を証明する必要がない点だ。強い疑念を抱くだけでよいため、報道機関、非営利団体、テクノロジー企業、その他あらゆる組織が国家支援のハッキングの標的となる可能性がある。
フリーフォーオール
このメモは、銀行データの漏洩や削除など、歴代政権が拒否した作戦を承認したとも解釈されている。昨年11月にイラン革命防衛隊と関係のあるイランの3つの銀行の顧客のデビットカード情報数百万枚がオンラインで流出した事件は、ほぼ間違いなくCIAによる作戦だったと報告書は指摘している。
他の例としては、ロシアのFSBのために働いていると疑われていたロシア企業SyTechに関する7.5テラバイトのデータが2019年7月にジャーナリストに提供されたことや、同年3月にイランのエージェント数十人の電話番号や写真を含む個人情報がテレグラムで漏洩されたことなどが挙げられる。
元当局者によると、過去にも同様の作戦が検討されたことはあったものの、政府間協議によってしばしば中止または制限されてきたという。ある元当局者によると、金融情報の漏洩に関しては、財務省当局者は、ほとんど利益を得ずに世界金融システムに損害を与える恐れがあるため、常に計画を却下してきたという。「上層部では長年議論されてきたが、常に冷静な判断が優先されてきた」と、この当局者は述べたと伝えられている。
従業員が管理者パスワードを共有していることに絶望しているなら、明るい面を見てください。それはCIAレベルのセキュリティです。
続きを読む
別の当局者は、CIAが新たに獲得した独立性の最終結果は「我が国の政府が基本的にクソなウィキリークスに変貌しつつある…ダークウェブ上で反体制派と安全な通信を行い、ハッキングや情報漏洩を行っている」ことだと不満を漏らした。
その他の秘密作戦は、外国のインフラへの攻撃や、文書や機械の削除など、本質的に目立ちにくいものである。最も有名な事例は、2009年に米国とイスラエルが共同で行ったスタックスネット攻撃で、イランの核燃料遠心分離機が実質的に使用不能になったことである。
CIAがアメリカの敵に対してこのような作戦を実行することは当然のことと思われるかもしれませんが、懸念されるのは、CIAがその行動について他者に説明したり、情報提供したりする義務がないことから、同盟国や米国政府の他の機関の利益を損なうなど、深刻な問題を引き起こす可能性があるということです。以前は、このような作戦の多くは大統領の承認を必要とし、通常は国家安全保障会議(NSC)を通過していました。
トランプ大統領は、これらの新たな権限を付与する覚書に署名した。大統領が長年にわたり諜報機関に疑念を抱き、しばしば敵対してきたことを考えると、CIA関係者にとっては驚きだった。ジョージ・W・ブッシュ前大統領とバラク・オバマ前大統領は、CIAにこれほどの権限と自律性を与えることに署名を拒否していたため、この事実は特に際立っている。®
