通常、弁護士はあなたの味方です。だからこそ、元CIAシステム管理者ジョシュア・シュルテ(ウィキリークスに機密情報を漏洩した罪で起訴された)の裁判初日に、弁護士のサブリナ・シュロフがわざわざ彼がいかに最低な人間であるかを説明したことは、少し異例なことでした。
「CIAで働いていた頃、彼はほぼ全員を敵に回していました」とシュロフ氏は火曜日、ニューヨークで陪審員たちに証言した[PDF]。「同僚を敵に回し、経営陣を敵に回しました。彼は扱いにくい従業員でした。本当に扱いにくい従業員でした。」
数分後、彼女は再びこう語った。「彼はCIAの全員にとって厄介な存在でした。2016年半ばには、シュルテ氏はCIAでの仕事、同僚、そして経営陣に強い不満を抱くようになりました。同僚と口論が絶えませんでした。彼はその口論が気に入らなかったのです。同僚のことも気に入らなかったのです。経営陣に不満を訴えていました。」
この人格攻撃がさらに奇妙であるのは、シュルテ氏が生涯をNSA、後にCIAを含む米国諜報機関で働いた後、なぜ突然その機関を犠牲にしてVault 7と呼ばれる何ギガバイトもの極秘ハッキングツールを世界に公開することを決意したのかを説明するために検察が主張したのと同じ論調であるという点だ。
しかし、弁護士の論理に入る前に、シュロフ氏はさらにこう反論した。「さて、これは以前にも言ったことだし、もう一度言います。シュルテ氏は扱いにくい人物です。」
この事件は何もかもが異常だ。ジョシュア・シュルテはCIAの極秘ハッキング部隊のシステム管理者で、電子システムに侵入するための20種類以上のツールとエクスプロイトを含む、その最奥のソフトウェア機密へのスーパーユーザーアクセス権を持っていた。
彼は、同僚が自分を暗殺しようと企んでいると告発し、正式に苦情を申し立てた内部紛争の後、CIAを去った。この苦情は調査され、経営陣は同僚の側に立った。
ブーム
シュルテは2016年11月に辞任した。そして4カ月後、ウィキリークスは毎週、ウィーピング・エンジェル、スクリブルズ、アルキメデス、アフター・ミッドナイト、アサシン、アテナといったコードネームの付いた26以上の極秘資料を公開し始めた。それは、諜報機関のハッキングツールの完全な概要であり、その工作員がほぼすべての最新電子機器にマルウェアをインストールすることを可能にした。
CIAは、ファイルがオンライン上に流出するまで、セキュリティが侵害されたことに全く気づいていなかったことを認めており、FBIのCD-6対諜報部隊は直ちに情報漏洩の経緯を調査する捜査を開始した。1週間以内にシュルテ氏の自宅は繰り返し家宅捜索され、電子機器は押収されたが、彼が逮捕されたのは5ヶ月後の8月になってからだった。
注目すべきは、彼がハッキングツールの漏洩ではなく、FBIが彼が運営するサーバー上で発見したと主張する児童性的虐待画像で逮捕された点だ。逮捕から9か月後の2018年5月になってようやく、連邦政府が彼を漏洩の第一容疑者として特定していたことが明らかになり、翌月、彼は機密国防情報の窃盗罪で起訴された。それ以来、彼は連邦施設に拘留されている。
シュルテ氏が逮捕されるまでに、リークから1年以上かかったという事実は重要です。なぜなら、彼の裁判全体は、米国政府が陪審員を「合理的な疑いの余地なく」、シュルテ氏がファイルを密かにコピーし、ウィキリークスにアップロードした人物であると確信させることができるかどうかにかかっているからです。シュルテ氏は、リークへの関与を否定しています。
間違った相手と関わる
シュルテ氏の仕事ぶりが優れているからこそ、彼に罪をなすりつけるのが極めて困難だと、検察官は公判冒頭で主張した。結局のところ、彼はコンピューターセキュリティとフォレンジックの専門家なのだ。
検察側によると、シュルテは「2016年4月20日の夜」、何らかの方法でシステムバックアップを復元し、スーパーユーザーアクセスを回復した後、ハッキングツールのコピーを盗んだという。その後、検察側によると、彼はログファイルを丹念に調べ、その活動の痕跡をすべて削除したという。これはまさに、捜査官が他のシステムをハッキングする際に、検出を逃れるために行うであろうクリーンアップ作業と全く同じだ。
法廷での説明は次の通りだ。「彼はバックアップコピーを使って、CIAがシステムをロックダウンしようとする前の時点に戻した。シュルテが完全な管理権限を握っていた時代に戻したのだ。」
シュルテはCIAのデスクにあるコンピューターから1時間以上にわたり、システム内で秘密裏にスーパーアクセスを復元し、奪われる前のすべての制御権を取り戻していた。システム全体のコピーを保存していたバックアップへのアクセスを復元していたのだ。
記事は続く。「バックアップを盗んだ後、シュルテは自分の痕跡を隠そうとした。4月20日の1時間、システムを過去に戻したシュルテは、システム内での行動を記録したすべてのログファイルを慎重に削除し始めた。証拠を破壊した後、彼は巻き戻しを元に戻した。シュルテはハッキング直前の状態にシステムを復元し、その1時間はまるで存在しなかったかのように消去した。自分の痕跡を隠そうとしたことが、彼がいかにして我が国の機密を盗んだかを証明したのだ。」
読者の皆様は「CIAがシステムをロックダウンしようとする前」という記述にご注目いただけるでしょう。そしてここから事態はさらに複雑になります。CIAがシュルテ氏を疑う理由の一つは、彼が本来関与すべきではないプロジェクトに管理者権限を与えていたことをCIAが把握し、譴責したためです。「CIAはシュルテ氏に、アクセス権を乱用していたことを知っていたと伝え、シュルテ氏はそれを認めました」と検察官は法廷で述べました。シュルテ氏は、二度とそのようなことをしないという覚書に署名さえしました。そして、CIAはシュルテ氏を締め出したのです。
証明不可能なものを証明する
では、もし彼がシステムから締め出されていたとしたら、一体どうやってシステムにログインし直してスーパーユーザー権限を回復しただけでなく、ファイルをダウンロードして誰にも気づかれずに脱出できたのでしょうか? 真実は、CIAは把握していないということです。CIAは、もしシュルテが情報を盗んだのであれば、システムへのバックドアを保持していたはずだと主張しています。
4月20日の夜、シュルテは本来アクセスすべきではないと分かっていたバックドア、つまりアクセス権限を使って、「リバース(復元)」と呼ばれる行為を行った。携帯電話の復元のようなものだ。証拠は、シュルテが盗んだ機密バックアップ、つまりCIAのプログラミング・グループの機密プロジェクトの全コピーをウィキリークスに送信したことを証明するだろう。
システムから締め出された男が何らかの方法でシステムに戻り、その際に電子指紋を残さなかったことを、検察は一体どのように証明するつもりなのだろうか? 主任検察官によると、ログを消去しようと懸命に努力したにもかかわらず、デジタルフットプリントは残っていたという。
シュルテは機密情報の窃盗の痕跡を消そうとしましたが、その痕跡は残ってしまいました。FBIの専門家は、CIAにあるシュルテ自身のデスクトップのコンピュータメモリの奥深く、シュルテが消去しようとしたにもかかわらず、データが残っていた場所からその痕跡を発見しました。
記憶の奥底、か?でも、まだあるんだ。
「シュルテ氏自身のコンピューターのログファイルを見ると、彼が機密システムを過去に戻してアクセス権を取り戻し、自分が行ったことの証拠を消し、元に戻すことを元に戻して何も起こらなかったかのようにするコマンドを送信しているのがわかるでしょう。」
このログファイルには相当な労力がかかるだろうと我々は確信している。シュルテ氏の本業を考えると、彼はCIAのシステムでこのようなコマンドを頻繁に実行している可能性が高い。システムを以前のバックアップにロールバックしたことを示すログファイルがCIAシステムに存在する可能性もある。
しかし、裁判の冒頭で判事が明確に述べたように、「シュルテ氏に立証責任はありません。彼は自分が無実であることを証明する必要はありません。彼が有罪であることを、あらゆる合理的な疑いの余地なく証明するのは政府の責任です」。予備命令では不十分だ。
特徴
法医学的証拠が不十分だったため、この事件の起訴までに長い時間がかかった。また、裁判には他にも多くの特異な点がある。
4月に、シュルテ氏の弁護士シュロフ氏が、依頼人から送られてきたすべての情報がまずCIAによって精査されていると裁判所に訴え、強い不満を表明したことを報じました。これは、手続きに不必要に長い時間がかかっただけでなく、情報機関員が依頼人の検察官にすべての情報を共有しないという信頼をシュロフ氏が持っていなかったことを意味します。
シュロフ氏はまた、依頼人と弁護士との会話が録音されていないかどうか確信が持てないと訴えた。これは偏執病のように聞こえるかもしれないが、実際には彼女が心配していたのには十分な理由があった。
なぜなら、シュルテ被告は、児童性的虐待画像に関する容疑に加え、「連邦拘置所であるメトロポリタン矯正センター(MCC)に収容されていた間に国防情報を不法に開示した罪および開示未遂罪」でも起訴されているからだ。
そうです。米国政府は、シュルテが独房内で極秘情報を送信していた証拠があると主張しています。一体全体、どうしてそんなことが可能なのでしょうか?検察側によると、彼は独房内で携帯電話を入手し、それを使ってジャーナリストと連絡を取っていたとのことです。
弁護士はそれを否定していない。主な理由は、検察側がシュルテ被告が独房で携帯電話を使っているビデオ映像を保有しているからだ。そう、CIAを怒らせれば、彼らは24時間365日、あなたの行動をすべて監視していることになる。
その事件の証拠の中には、良くないものもある。「外交関係を断絶するつもりだ」とシュルテは携帯電話からメッセージを送ったらしい。「極秘?そんな極秘をクソ食らえ!」
確信はしているが、有罪判決は受けていない
つまり、CIAはシュルテが窃盗の犯人だと確信している。その主な理由は、この超諜報機関におけるシュルテの内紛だ。CIAは、シュルテを終身刑に処すために必要な証拠を必死に探し求めている。
しかし、だからといって彼が有罪だという意味ではない。諜報機関の歴史には、何年も後に発覚した二重スパイや、他人の犯罪に関与したと思い込んだ人物の捜査が数多くある。
だからこそ、シュルテ被告側の弁護士は冒頭陳述で、通常であれば極めて不利とみなされるような形で依頼人を描写し、先手を打とうとしたのだ。検察側が陪審員を説得するために頼るかもしれないのが、まさにその点だと弁護士は知っているからだ。
依頼人弁護士秘匿特権?Vault 7のCIAコード漏洩容疑で告発されたら通用しない
続きを読む
検察側は決定的な証拠ではなく、むしろ複雑な構図を描くための小さな証拠をいくつも持っている可能性が高い。陪審員の記憶の中でシュルテを嫌な人物に仕立て上げることができれば、それは有利に働くだろう。
シュロフ氏の弁明は、たとえ彼が「厄介者」だったとしても、「扱いにくい従業員だからといって犯罪者になるわけではない。扱いにくい従業員だからといって裏切り者になるわけでもない。扱いにくい従業員だからといって国を売るような人間になるわけでもない」というものだ。
彼女は、彼がウィキリークスと連絡を取ったという証拠は存在しないと主張するだろう。そして、獄中での彼の行動については――ちなみに、これはシュルテ氏の以前の連邦弁護士が故意に誤った助言を与えたことを示唆する、もう一つの奇妙な一連の申し立ての焦点となっている――彼女は、彼は「必死だった。自分の無実を証明することに必死だった。彼は、自分があの人物ではない、あの情報を盗んだのではない、ウィキリークスに情報を漏らしたのでもない、あの窃盗とは何の関係もない、ということを世界に知ってほしかったのだ」と主張した。
ハッキングツールが盗まれたCIAのITシステム(DEVLANシステムとして知られる)について、検察側はそれがデジタル版フォートノックス、つまりごく少数の特別な人物以外にはアクセス不可能なシステムだったと主張している。シュルテ氏の弁護士は、システム全体が数千人のCIA職員や契約社員の誰にでもアクセス可能な状態だったと述べている。
裁判が進むにつれて、その詳細が明らかになるのを楽しみにしています。裁判は数週間続くと予想されています。®
