ロシアによるウクライナ侵攻が2週目に入る中、国連委員会はロシアが推進する新たなサイバー犯罪条約案に関する公聴会を開始した。この提案は、米国、欧州連合(EU)、その他の西側諸国から激しい批判を受けている。
ロシアは数年にわたり、欧州評議会が2004年に発効させ、67カ国が署名したサイバー犯罪に関するブダペスト条約に代わる新たな条約の締結を目指してきた。ロシアは評議会メンバーであるにもかかわらず、その条約には参加していない。新条約に対する広範な反発があったにもかかわらず、ロシア当局は昨年、69ページに及ぶ草案を国連に提出し、十分な支持を得て条約締結に至った。
国連の情報通信技術の犯罪目的での利用に対抗するための包括的国際条約策定のための特別委員会は、ロシアが長年脅迫していた隣国ウクライナへの侵攻を開始した4日後の2月28日から2週間にわたる審議を開始した。公聴会は3月11日に終了する予定である。
ロシアは、国内のサイバー犯罪組織を支援していると長らく非難され、その諜報機関がこうした組織の一部と連携している疑いがあり、他国で分裂を煽るために偽情報キャンペーンを使用し、情報通信技術(ICT)に対する支配力を利用して国民への情報の流れを制限してきた国である。ロシアがこの新しい条約を提案しているという事実は、他の国々や非政府組織、人権団体にとって大きな争点となっている。
ウクライナへの攻撃と、侵攻前と侵攻後にロシアが展開したサイバー戦争は、こうした懸念をさらに高めるだけだ。
「ウクライナ危機は協議に大きな影を落としており、多くの加盟国がウクライナへの連帯を表明するとともに、ロシア(この条約採択の当初の推進力)がウクライナに侵攻しサイバー攻撃を仕掛けながら、サイバー犯罪条項を策定する際に誠意を持って議論し、主権の主張を擁護できるのか疑問視している」と、電子フロンティア財団のグローバルプライバシー政策ディレクターのカティツァ・ロドリゲス氏と、同財団の上級メディアリレーションズ専門家カレン・グロ氏はブログ投稿で述べた。
「不信感は高まっているものの、加盟国は計画通り交渉を進めている。」
- インターポール:サイバー犯罪に対応する警察モデルの変革が必要
- ロシアがルールに従い始める:FSBがREvilランサムウェアの容疑者14人を逮捕
- Contiランサムウェア集団のソースコードが流出
- ウクライナ人が手錠をかけられ、Kaseyaランサムウェア感染を画策した疑いで米国への身柄引き渡しに直面
国際問題に携わる若手オーストラリア人団体の創設者兼CEOであるメルセデス・ペイジ氏は、シンクタンクのローウィー研究所のコラムに、昨今「世界的なサイバー犯罪条約を推進するロシアの偽善は、誰にとっても見逃せない」と書いた。
ロシアは長年、自国国境内で活動するサイバー犯罪者を黙認するだけでなく、公然と積極的に支援してきた。ロシアが法的拘束力のあるサイバー犯罪条約の交渉に誠意を持って臨めるとは考えにくい。さらに、主権国家を侵略しながら、国家主権の維持に基づく条約を国連で交渉できるとは考えにくい。
REvilやContiといった著名なサイバー犯罪グループは、ロシアとの関連が指摘されています。ブロックチェーンデータプラットフォームを提供するChainalysisは先月のレポートで、ランサムウェア攻撃による収益の約74%(仮想通貨換算で約4億ドル)が、ロシアと関連している可能性が高いマルウェアに関連していると指摘しました。さらに、脅威グループがランサムウェアで集めた資金の大部分は、「主にロシアのユーザーを対象としたサービスを通じてロンダリングされている」とのことです。
ロシアの主権が危機に瀕している!私たちのデータも危機に瀕している
ロシアは、法執行機関によるサイバー犯罪活動が国境を越えることを認める文言が国家主権の理念に反するとして、ブダペスト条約への署名を拒否した。ロシアはその後、新たな条約の締結を訴えてきた。
米国をはじめとする各国、そして人権団体やその他の団体は、時間と資源をブダペスト条約の改善に費やす方が効果的だと主張した。昨年はロシアの条約提案の推進に反対票を投じた国が多かったものの、十分な数の国がロシアに同調し、今月の公聴会の舞台が整えられた。
ロシアの提案に対する主な批判の中には、サイバー犯罪の定義を拡大し、ネット上で行われる多くの活動をサイバー犯罪として指定する幅広い裁量を国家に与え、それによってそれらの活動を厳しく取り締まる根拠を広げるというものがあり、これが広範な人権侵害につながるのではないかと多くの人が懸念している。
「ロシアのサイバー空間に対するアプローチは、主権と国家統制の拡大というものだ」と、ロンドンに拠点を置くシンクタンク、チャタムハウスの上級研究員ジョイス・ハクメ氏と、オランダのライデン大学安全保障・国際問題研究所のサイバーセキュリティ・ガバナンス助教授で、ハーグ・サイバー規範プログラムの準研究員であるタチアナ・トロピナ氏は昨年のコラムに記した。
「自国の管轄区域内のインターネットを世界の他の地域から隔離しようとする最近の試みは、この傾向の自然な流れであり、最近の提案はこのアプローチと整合している。…ロシアの草案は、テロや過激主義に関連する犯罪を広範囲にカバーする一方で、麻薬流通や偽造医薬品といったサイバー犯罪を含む他の種類の犯罪を恣意的に含んでいる」
ロシアは国連に対し、サイバー犯罪の大幅な拡大、ネットワークバックドア、オンライン検閲を望んでいると表明
2021年から
ロシアの草案は、国家による過剰な介入から個人を保護するための保障措置についても軽視している。ハクメ氏とトロピナ氏は、データ傍受を例に挙げている。ブダペスト条約はこれを重大犯罪に限定しているが、ロシアは条約に規定されているあらゆる犯罪に適用したいと考えている。
ブダペスト条約では、他の締約国が要請が政治犯罪に結びついていると判断した場合、相互司法援助を拒否することも認められていると彼らは記し、「ロシアの提案は、この理由で相互司法援助と犯罪人引き渡しを拒否することを直接的に禁止しており、要請国が特定のデジタル捜査を政治的抑圧の手段として使用している場合であっても、締約国は相互司法援助を提供することを義務付けている」と付け加えた。
EFFのロドリゲス氏とグロ氏は、「サイバー犯罪に関する規定は、内部告発者、セキュリティ研究者、人権擁護活動家、反体制派、LGBTQ+コミュニティのメンバーに対して、人権に反する形で適用されてきた。これらの規定を国際文書に盛り込む際には、細心の注意を払う必要がある」と述べている。
シンクタンクのローウィー研究所に寄稿したペイジ氏は、サイバー犯罪条約が弱いため、ロシアや同様の国々はオンライン上のあらゆるものをサイバー犯罪と指定する自由度が大きくなると述べた。
「ロシアの狙いは、国際社会を新たなサイバー犯罪条約の交渉に忙しくさせ、最も必要とされる時に国際的なサイバー犯罪協力を遅らせることにあるようだ」と彼女は書いた。®
