分析NSA は、文字通り二度とこのようなことをしないと約束してからわずか 4 か月後に、アメリカ国民の電話とテキスト メッセージの記録を大量に違法に収集しました。
これは、アメリカ自由人権協会(ACLU)に提出され、今週公開された文書[PDF]の結論である。この文書は、公民権運動家たちが長年にわたり提起してきた訴訟への回答としてNSAから提供されたもので、彼らは最終的に、秘密裁判所を通じてアメリカの諜報機関に諜報権限を与える米国愛国者法第215条を違憲とするよう求めている。
違法なデータ収集に関する詳細はごくわずかで、情報公開法(FOIA)に基づく請求を受けてACLUに提出された文書の大部分は編集されている。このファイルは、米国の諜報監視委員会のために監視機関が作成する四半期報告書シリーズの一つである。
わかっていることは、データ窃盗が2018年10月に発生し、報告書が書かれたのは2018年の第24号であり、NSAは2019年2月1日まで国防総省の上級情報監視官にこのことを知らせなかったということだ。今週は、情報機関の外部の人物、そして人々の個人情報を誤ってアメリカ政府の諜報機関に送信した企業が、この問題に気付いたのは初めてだ。
利用可能な限られた言語、そして専門用語で表現された記述は、誤って収集されたデータが特定の個人を標的とした監視の結果、あるいはその監視につながったことを強く示唆している。「UFA(米国自由法)に基づき、FISC(外国情報監視裁判所)は、特定の選考条件に関連するCDR(通話記録)のNSAへの標的型提出を承認し、特定のプロバイダーに対し、これらのCDRの提出を強制する二次命令を発令した」と文書は記している。
続きは次の通りです。「2018年10月12日頃、NSAの技術アナリストがCDRの標的作成を調査していたところ、異常を発見しました。具体的には、アナリストは予想よりも多くの[長文編集済]を特定しました。さらなる調査の結果、これらの記録は[編集済]によって作成されたことが判明しました。2018年10月12日、NSAはプロバイダーに異常の調査を依頼しました。プロバイダーはその後、[編集済]によって[長文編集済]のCDRが作成されたことを確認しました。」
簡単に言えば、NSA が携帯電話ネットワーク プロバイダーなどの企業に個人情報を要求して収集するのに使用するシステムに不具合が生じ、その結果、スパイが受け取るはずのない米国市民の記録がスパイに渡されたことを意味します。
それを抹殺する時が来たのか?
この事件が報道されず、同じ失態によりNSAが何百万もの記録を不当に収集してからわずか数か月後に起きたという事実から、スパイ活動を停止すべきだという声が再び高まっている。
ACLUが下院司法委員会の委員長に送った書簡[PDF]の中で、同組合は、これらの文書は「NSAが一貫して法の範囲内で通話詳細記録プログラムを運用できなかったことをさらに証明するものである」と主張し、委員会に「欠陥のある第215条の通話詳細記録権限をきっぱりと廃止する」よう強く求めている。
NSAの報告書では、データ収集の影響は「迅速な特定、削除プロセス、そして報告の欠如を考慮すると限定的」であるとしているものの、ACLUの専属弁護士パトリック・トゥーミー氏は、このプログラムは「あまりにも広範囲に及ぶ上、コンプライアンス上の問題が多すぎる上、プログラムの価値を示す証拠はほぼ存在しない」と主張した。トゥーミー氏は、「この監視権限をNSAに委ねる正当な理由はない」と述べている。
NSA:スノーデンが暴露した、アメリカ人の通話記録を吸い上げようとするあの途方もない努力? うーん、もうそんなの必要ない
続きを読む
先月、議会の両派と両党の議員らが、セクション215に基づいて構築された監視プログラムを終了させ、NSAによるその再開を阻止する法案を提出した。
注目すべきは、現在の機能不全に陥ったシステムが、NSAによる以前のデータマイニング活動が違憲と判断された後に導入されたということです。そして、その判断は、エドワード・スノーデンが漏洩した極秘文書によって、世界プラス・ドッグがこのシステムの存在を知った後になされました。
NSAがアメリカ人の通話とテキストメッセージのログをすべて単純に収集していた古いスパイシステムは、NSAが特定の検索用語を使用してプロバイダーに情報を要求する必要があるシステムに置き換えられました。
しかし、このプログラムは年末までに議会で再承認される必要があり、一部の上院議員が公に反対を表明し、アメリカ自由人権協会(ACLU)が同プログラムの無効化を求めて裁判で争っていることから、第215条は厳しい精査の対象となっている。可能な限りにおいて。
今年初め、あるポッドキャストで、議会の主要スタッフがNSAが215条に基づくプログラムをもはや必要としないと判断したと示唆した。1ヶ月後、匿名の情報機関関係者がウォール・ストリート・ジャーナルに対し、同じ事実を認めたようだ。
見た目通りではない
しかし、NSAのスパイ活動を取材したジャーナリストなら誰でも証言するように、文字通り何も額面通りに受け取ることはできない。「不正確」といったありふれた言葉でさえ、監視プログラムの内部構造を隠蔽し、難読化するために、資料の中では極限まで歪曲されることがよくある。
セクション 215 は、一般の人々の間では、米国政府による、しかも自由の国である米国での、無実の人々の通話記録の大量収集と同義語になっているが、実際には、それらのログは現在、この特定のプログラムで収集された情報のわずか 3 パーセントを占めるにすぎない。
残りの97%の情報は、電子メール、インスタントメッセージ、検索エンジン検索、動画アップロードなどを含むと考えられています。これは、NSAが「有形物」を収集することを許可する法律の極めて広範な文言のおかげで可能になっています。
例えばベライゾンからの1週間分の通話記録の過剰提供は大したことではないと考える人もいるかもしれないが、物事の全体像から見れば、提供元がグーグルであり、同社が10月3日から12日までの間にジョーンズという名前の人物によるすべての検索結果を提供していたと判明すれば、人々の見方は変わるだろう。現行のシステムでは、どちらも完全に可能であり、完全に秘密厳守で同じように扱われることになる。
(NSAがCDR(通話データ記録)という略語を使ったからといって、それが実際に通話データの記録だとは思わないでください。NSAは言葉の意味を、たとえ言葉が極めて明確に見えても、勝手に解釈する傾向があります。)
スノーデン氏が米国政府がアクセスできる情報を明らかにした後、関心のある人は誰でも暗号化されたアプリを使い始めたため、NSA がセクション 215 の通話メタデータ部分を削除する意向を示している可能性が非常に高い。
通話メタデータの価値は大幅に低下しましたが、NSAが収集を停止すると表明することで、プライバシーに関する懸念に耳を傾けているように見受けられます。そして、NSAは何らかの法的根拠に基づいて、望む限りの情報収集を続けるでしょう。
今週、NSAは、システムが繰り返し故障し、常に情報過剰に陥っていることを残念にも明らかにしました。しかも、これほどの事実が明らかになったのは、特定のプログラムに焦点を絞ったACLU(アメリカ自由人権協会)の法廷闘争のおかげなのです。®
