6月に流出した文書明らかにしたエジプト政府は国民のソーシャルメディアやインターネットの活動を監視するための洗練された新しいツールを探していたという。
3か月が経ちました。そして水曜日、匿名の政府関係者が確認されたと伝えられているシステムズ・エンジニアリング・オブ・エジプト(SEEまたはSeeエジプト)と呼ばれる地元企業がこのシステムの開発入札を落札したという。このシステムにより、エジプト政府はインターネットやソーシャルメディアの活動を盗聴して分析し、傍受できるようになると言われている。スカイプ、WhatsApp と Viber の会話。
報告書で引用された匿名の当局者によると、このシステムは犯罪やテロを捜査するツールとしてだけでなく、「放蕩行為」や「同性愛行為」に参加する人々を監視する手段としても使用されるだろうという。このような監視システムの必要性を正当化するために、オリジナルの文書「冒涜」「皮肉」「デモの勧誘」などの「破壊的な思想」も強調した。
しかし、BuzzFeedが、SEEがエジプト初のディープ・パケット・インスペクション・システムの開発に選ばれた企業であり、アメリカのサイバーセキュリティ企業ブルー・コート・システムの「姉妹会社」であると特定したと報じた翌日、システムの詳細は謎に包まれたままである。関係者らはこの話に不満の声を上げている。
エジプト政府はこの記事を「完全に虚偽」と非難した。声明内務省がネット上に掲載した。
木曜夜、SEE会長のアブデル・H・エルサウィ氏はこう主張した。フェイスブックページ同氏の会社は、エジプト内務省への監視技術の提供や職員の監視技術の訓練には「何の関係もない」と述べた。エルサウィ氏はエジプトの監視システム入札への参加を否定した。
El-Sawy の言葉は、SEE の CEO の言葉と矛盾しているように見えました。アリ・ミニエシーとBuzzFeedに語った。
ミニエシー氏は「企業としての私たちの仕事は、システムを提供することだ。私は政府にその運用方法を訓練し、プログラムを提供している」と語ったという。
木曜日朝に電話で問い合わせたところ、SEEの代表者はコメントを拒否した。
「申し訳ありませんが、私は英語が話せません」と従業員はマッシャブルに語った。オフィスに他に英語を話せる人はいるのかと尋ねると、彼女はあわてて「いえ、いえ。ごめんなさい」と答えた。
会社のWebサイト、 しかし、だったつまり、木曜日の朝に不思議なことにオフラインになるまでは、すべて英語でした。
SEEgypt の Web サイトが削除されました。おそらく、ほとんどの監視会社と同じように、彼らは情報を削除し、再び活動を開始するでしょう。pic.twitter.com/ofBHmqw5Sx— ラミー・ラオフ (@RamyRaoof)2014 年 9 月 18 日
このサイトは金曜日にオンラインに戻り、エルサウィ氏がフェイスブックに投稿した関与を否定する同じ声明が表示された。
一方、ブルーコートはSEEと距離を置き、同社は「エジプトにおけるソーシャルネットワーク監視事業の入札には応じておらず、応じるつもりもない」と述べた。
「シー・エジプトはブルー・コートの再販業者だが、それ以外の点ではブルー・コートと提携していない」と同社はマッシャブルに提供した声明で述べた。 「エジプトは、ソーシャルネットワーク監視活動のためにブルーコート製品をエジプト政府に入札したり転売したりしたことはないと我々に保証した。」
現時点では、BuzzFeedの記事が政府関係者を誤って伝えたのか、それともエジプト政府と監視システムに関与する企業が被害抑制モードに入っているのかは不明だ。
「いったいなぜ、企業はウェブサイトを閉鎖するのでしょうか?それは偶然ではありません」とエジプトの技術者で人権活動家でもあるラミー・ラオフ氏はマッシャブルに語った。
ラオフ氏は、SEEは「(エジプト)政府の長年の友人である企業」であるため、BuzzFeedの元の記事の真実性を疑う理由はないと述べた。
SEEはウェブサイトに、内務省や通信情報技術省など、エジプトのさまざまな政府機関を「顧客」として挙げている。
のリスト#エジプト|SEE テクノロジーに依存する政府機関 + 組織pic.twitter.com/TGgIdLtnEi— マイ・エル・サダニー (@maitelsadany)2014 年 9 月 17 日
非現実的な主張
否定される前から、専門家は元の報告書の一部の詳細に懐疑的だった。 SEE と政府関係者の両方によるシステムの能力に関する主張の中には、そのようなシステムの実際の技術的能力と一致する可能性が低いように聞こえるものもあります。」
「このプログラムや私たちが提供するトレーニングは、必要に応じて WhatsApp、Viber、Skype、またはその他のプログラムに侵入するためにも使用できます」と SEE の CEO、Miniesy 氏が元の記事で述べたと伝えられています。
匿名の内務省当局者もこのシステムの力を自慢した。同氏は、「我々はあらゆる会話、あらゆるやり取りを監視している。懸念を感じるかもしれない、あるいは注意深く監視したいと思うかもしれない」と述べ、政府が「数十のフェイスブックグループ」を監視していると付け加えた。
しかし、独立したセキュリティ研究者であり、世界中で検閲と監視技術が普及していることを研究しているコリン・アンダーソン氏にとって、これらの主張は額面通りに受け取られるべきではない。
「誰もが誇大広告をしすぎている」と彼はMashableに語った。このような制度は「悪質」で「危険」で「根本的に不道徳」である一方、「世の中にはでたらめな主張が数多く存在することにも留意すべきだ」と同氏は警告した。
アンダーソン氏は、ディープ パケット インスペクション (DPI) システム自体は、オペレーターに WhatsApp メッセージや Skype での会話などの暗号化されたデータを読み取る機能を提供できるべきではないと説明しました。 DPI システムは、このサービスの一部に関するデータを識別するのに役立ちますが、その場合、通信事業者は会話のスクランブルを解除するために他のテクノロジーが必要になるとアンダーソン氏は言います。
擁護団体電子フロンティア財団の技術者で世界政策アナリストのエヴァ・ガルペリン氏は、エジプト政府がワッツアップやスカイプの暗号を解読する技術を入手できた可能性はあり得ないことではない、と語る。結局のところ、この国の監視技術への関心は新しいものではない。
2011年、抗議活動参加者たちは見つかったエジプト政府がガンマ・インターナショナルという英国企業が開発したスパイウェアを購入したことを示す文書。今年初めに、研究者らも見つかった痕跡エジプトの別の種類のスパイウェアで、これはイタリアの会社 Hacking Team によって開発されました。
モニタリングという点ではフェイスブックガルペリン氏とアンダーソン氏の両氏によれば、サイトはSSL Web暗号化によって保護されているため、ユーザーをスパイするのは簡単ではないという。
「ここでは、彼らは公開されているものを監視している」とガルペリン氏は述べ、公開されたFacebookやTwitterの活動を監視している可能性が高いと説明した。 「これは昔ながらの方法で行われています。」
「こうした主張はいつも目にします」とアンダーソン氏はMashableに語った。 「では、彼らがどのような行為を行っているのかを調べてみると、たいていは昔ながらの侵入が行われています。たとえば、Facebook グループのメンバーを逮捕してパスワードを放棄させたり、アクセス権を得るために誰かをマルウェアに感染させたりするなどです。」彼のコンピュータに。
それにもかかわらず、ラオフ氏はエジプト人に「暗号化を使用する」ことと「オンラインでの行動の結果を認識する」ようアドバイスした。
新しい監視システムの真の背後にいるのは誰ですか?
現時点では、その答えはまだ不明です。ブルーコートは関与を否定したが、同社は2013年に名前付き国境なき記者団は、世界中の抑圧的な政権に製品を販売している「インターネットの企業敵」の1つとして、それを信頼しない十分な理由をすでに与えています。
2011 年、Telecomix として知られるハクティビスト グループが発見された証拠ブルーコートの機器がシリアで反体制派をスパイするために使用されていたということだ。ブルーコートは当初、シリアにある同社の設備については何も知らないと主張していたが、後に同社は認めた実際、イラク行きだった検閲装置のうち13台が、どういうわけかシリアに行き着いたという。
「彼らには信憑性がない」とセキュリティ研究者のフレデリック・ジェイコブス氏はMashableに語った。
ブルーコートはマッシャブルに対し、同社は「国際的に認められたプライバシーと表現の自由に対する権利を支持」し、「当社の技術が悪者の手に渡ったり、当社の規定に違反して悪用されるリスクを最小限に抑えるため、販売プロセスにおいてデューデリジェンスを実施している」と語った。企業方針。」
しかし、エジプト人技術者ラオフ氏にとって、これは信じがたいことだ。
同氏はブルーコートの声明に対し、「おそらくブルーコートは自社の顧客と誰がどの製品を使用しているかを知っているだろう」と述べた。 「再販業者を通じて製品を入手する顧客のことを知らないという主張は意味がありません。
「パートナー」ではセクションセキュリティ研究者のアンダーソン氏によると、SEEのウェブサイトには、フォーティネット、シスコ、HPなど、エジプトが6月以来求めているようなシステムを提供する可能性のある他の企業もリストされていたという。
フォーティネットの広報担当者は、同社は「チャネルパートナーが当社の製品をどのように使用する可能性があるかについての噂についてはコメントできない」と述べた。
「そうは言っても、フォーティネットにはエジプトに複数のチャネルパートナーがいますが、ほとんどのITベンダーが使用する2層分散モデルではよくあることですが、それらの製品がどのように使用されているかについて我々は洞察も監視もできません」とフォーティネットの広報担当ステファニー・ホフマン氏はMashableに語った。 。 「これはもっぱらパートナーとその顧客次第です。」
ホフマン氏は、SEEが国内のフォーティネットの「チャネルパートナー」の1つであるかどうかを尋ねるフォローアップメールには回答しなかった。
シスコの広報担当者は、SEEが同国におけるシスコ機器の「パートナー」であり「再販業者」であることを認めたが、エジプトの新しい監視システムについてはいかなる知識もないと否定した。
シスコの広報担当者ナイジェル・グレニー氏は、「この話題は私たちにとって間違いなく新しいことであり、大規模監視ソリューションの開発は私たちの仕事ではありません」とMashableに語った。
HPはMashableのコメント要請に応じていない。