業界関係者によると、中国のハッカーによって通話記録が盗まれた人の大多数は通知を受けておらず、影響を受けたほとんどの人が近い将来に通知を受ける兆候はないという。
FBI、AT&T、ベライゾン――このハッキング活動が最も深刻な影響を与えたと思われる通信会社2社――は、通話を聞かれたり、テキストメッセージを読まれたりした一部の被害者に数ヶ月にわたって警告を発してきた。 FBI当局者は先週メディアとの電話会談で、これらの人々の多くは米国の政治や政府に関連する重要な諜報対象者だったと述べた。ドナルド・トランプ氏とカマラ・ハリス氏の大統領選陣営、およびチャック・シューマー上院院内総務(ニューヨーク州)の事務所は10月、FBIから彼らが標的にされたと通告を受けたとNBCニュースに語った。
ハッカーは、主にワシントン DC 地域のはるかに多くの人々のための、別の、しかし依然として機密性の高い種類の情報、つまりメタデータと呼ばれる、通話とテキストメッセージに関するより一般的な情報にアクセスしました。電話会社は、どの電話番号が通話に参加したか、その通話がいつ行われたか、また場合によっては電話が接続されている携帯電話基地局の位置などの記録を保持しています。
記録に電話番号と顧客が関連付けられていない場合でも、諜報機関はターゲットの番号をすでに知っており、電話のメタデータを使用して彼らの旅行と連絡先を計画している可能性があります。
非営利団体エレクトロニック・プライバシー・インフォメーション・センターのエグゼクティブ・ディレクター兼会長であるアラン・バトラー氏は、携帯電話のメタデータが公開されることは明らかなプライバシー侵害であると述べた。
バトラー氏はNBCニュースに対し、「怒るべきだ。電話の実際の内容が公開されたかどうかに関係なく、腫瘍専門医に電話したのか教会に電話したのかが暴露されるという通信会社の不適切な行為は十分に違反行為だからだ」と語った。
この件について説明を受けた業界関係者によると、ハッキング活動では100万人以上のメタデータにアクセスしたという。 FBIはこれらの被害者に警告する計画はないと先週述べ、AT&Tの計画に詳しい1人とベライゾンの関係者2人の業界関係者は、これらの企業は被害者のほとんどに連絡を取っていないと述べた。
AT&Tの広報担当者は電子メールでの声明で、同社は「影響を受ける当事者に通知する義務を今後も遵守していく」と述べた。同社の計画に詳しい関係者は、これはAT&Tが影響を受けたごく少数の被害者のみに通知していることを意味すると述べた。ベライゾンの計画に詳しい関係者は、通信に影響を受けた少数の顧客に対しても同様の支援を行ったと述べた。
両社は、メタデータにアクセスされた人々に警告する計画については明らかにしなかった。電気通信を監督する連邦通信委員会 企業の義務 情報が侵害された顧客に対してはコメントを拒否した。
ハッキングキャンペーン、通称 ソルト・タイフーン、これは米国史上最大の諜報侵害の一つである。ホワイトハウス当局者は先週、国内の通信・インターネットサービスプロバイダー8社と世界中のその他数十社に侵入しており、現在も被害が続いていると述べた。米国、オーストラリア、カナダ、ニュージーランド それは諜報活動の一部であると主張する 中国が実施。
ワシントンの中国大使館の報道官は責任を否定した。
電話のメタデータは通信内容よりも機密性が低いと考える人もいますが、依然として情報サービスに多大な価値を提供する可能性があります。 2014年のフォーラムで、以前CIAと国家安全保障局の両方を指揮していたマイケル・ヘイデン将軍は次のように述べた。私たちはメタデータに基づいて人を殺します」
サイバーセキュリティ会社センチネル・ワンの中国顧問ダコタ・ケアリー氏は、中国諜報機関はワシントン地域の通話記録、時刻、電話位置を貴重なものとして発見する可能性が高いと述べた。
「もし彼らが首都圏の通話データを引き出してくれれば、それは情報にとって役立つだろう」とケアリー氏は語った。 「政治家のグループ間の社会的関係をマッピングすることは、非常に役立つでしょう。」
米国と西側のサイバーセキュリティ企業は長年、中国のサイバースパイが米国人の個人情報を組織的に盗んでいると非難してきた。中国は全般的にこの非難を否定しており、しばしば米国自身のスパイ活動に言及している。
ホワイトハウス高官は先週のメディアとの電話会談で、匿名を条件に、政府は米国人全員の電話記録が暴露されたとは考えていないが、中国諜報機関が多数の人々のメタデータにアクセスしたと述べた。に興味を持ってください。
FBIはメディアとの電話会談で、FBIは通信にアクセスされた人々に対して大規模な支援キャンペーンを実施したが、メタデータのみが盗まれた人々に対してはそうはしないだろうと述べた。
「私たちがどんな用語を使いたいかにかかわらず、プロバイダーや通信事業者には、盗まれた記録を顧客に通知する責任があります。通常、それがCISAやFBIの責任となることはないだろう」とFBI当局者は述べた。 CISA はサイバーセキュリティおよびインフラストラクチャ セキュリティ庁です。
「テキストであれ音声であれ、実際にコンテンツの傍受を証明できた場合、FBIは被害者全員またはその弁護士に個別の被害者通知を行った」と同氏は述べた。
AT&T と Verizon 以外にも、ソルト・タイフーン・キャンペーンの標的となった他の企業は、ハッカーがアクセスした内容についてほとんど語っていないか、ハッカーが多くの情報を得ることができなかったと述べています。ルイジアナ州に本拠を置く中堅インターネット サービス プロバイダーである Lumen は今年、ソルト タイフーンの被害者として特定されましたが、ハッカーがソルト タイフーンから何を得ようとしていたのかは不明です。ルーメンの広報担当者は、同社は中国のハッカーが依然として同社のネットワーク内に存在するという証拠を持っていないとし、「連邦政府のパートナーは、そうでないことを示唆するいかなる証拠も共有していない」と述べた。
関係者によると、別の中堅インターネットサービスプロバイダー、チャーターコミュニケーションズもソルト・タイフーンキャンペーンの標的となった。
他の企業とは異なり、Tモバイルは当初、ソルト・タイフーンと関係があるとみられるハッカーに侵入されたことについて比較的オープンに公表してきたが、ハッカーのアクセスは遮断されたとみられ、顧客データへのアクセスはなかったとしている。
同社の最高セキュリティ責任者のジェフ・サイモン氏は、ハッカーらは別の通信会社を通じてアクセスを試みたとみられると述べた。
「私たちはその活動をかなり迅速に検出し、他の電気通信プロバイダーとの接続を切断することで基本的に活動を切断または停止することができました」と同氏は述べた。
しかし、サイモン氏は、キャンペーンは継続中であると繰り返した。
「彼らは諦めなかった」と彼は言った。 「我々の想定では、この俳優はこの1ラウンドで諦めるつもりはない。つまり、彼らは再び参入しようと努力し続けるだろう。」
