ウィキリークスのバッチを公開しました書類とファイル月曜日、物議を醸している監視技術会社フィンフィッシャーに関する情報には、顧客のリストとスパイウェアの実際のコピーが含まれていた。
このリリースはウィキリークスシリーズの第4弾と呼ばれるスパイファイル、大部分は次のファイルで構成されています。漏れた8月にFinFisherの企業ネットワークに侵入した正体不明のハッカーによるもの。
関連項目:
フィンフィッシャーは、法執行機関に販売する監視ソフトウェアを製造するドイツの会社です。このソフトウェアは、Skype 通話、電子メール、チャットでの会話など、あらゆる種類のデータをターゲットのコンピュータや携帯電話から吸い上げ、傍受するように設計されています。
このことが初めて見出しになったのは、2011年にエジプトで抗議活動が行われたときだった。覆われていない当時のホスニ・ムバラク大統領のセキュリティサービスが同社の製品を購入していたことを示す文書。その後の調査により、世界中の一部の抑圧政権が反体制派や人権活動家をスパイするために FinFisher ソフトウェアを使用していたことが明らかになりました。これらのエピソードはその後、そのような政府にハッキングツールを販売する西側企業に注目を集め、販売の合法性をめぐる議論を引き起こした。
ウィキリークスは、同社の顧客に加えて、セキュリティ研究者がさらに調査し、これらのテクノロジーに対するより優れた防御策を構築できることを期待して、フィンフィッシャーが世界中の政府に販売しているソフトウェアの実際のコピーを公開した。 「この完全なデータ公開は、技術コミュニティがフィンフィッシャーの指揮統制センターを追跡するなど、人々をフィンフィッシャーから守るためのツールを構築するのに役立つだろう」とアサンジ氏は公開に伴う声明で述べた。
同社は長年にわたり、合法的な法執行の目的で製品を使用する政府機関にのみ製品を販売すると主張してきた。トロント大学の研究者らシチズンラボただし、以前に、次のような抑圧的な政権の例が明らかにされています。バーレーンそしてアラブ首長国連邦FinFisher を使って反体制派や人権活動家をスパイしている。
フィンフィッシャーの従業員は本社に電話で問い合わせたところ、この件についてのコメントを拒否した。 「私たちはいかなるインタビューも受けません」と彼はマッシャブルに語った。
フィンフィッシャーの顧客
2013年4月 シチズンラボ特定されたFinFisher のデジタル インフラストラクチャとテクノロジーの痕跡を発見したのは 36 か国です。ただし、研究者らは、地図には必ずしも FinFisher の顧客リストが表示されているわけではないと警告した。
しかし現在、ウィキリークスは、オーストラリア、バーレーン、バングラデシュ、ベルギー、ボスニア・ヘルツェゴビナ、エストニア、ハンガリー、イタリア、モンゴル、ナイジェリア、オランダ、パキスタン、シンガポールの警察署や諜報機関など、顧客とされる17人の実際のリストを持っていると主張している。 、スロバキア、カタール、南アフリカ、ベトナム。
リスト見ると楽しいよ#スパイファイルFinFisher を使用している国のリストは、これに関して私たちが行ったマッピング調査を確認するものです。@市民ラボ.— モーガン・メイヘム (@headhntr)2014 年 9 月 15 日
これらの国のほとんどは昨年シチズン・ラボが発表したリストにも含まれていたが、4カ国(ベルギー、ボスニア・ヘルツェゴビナ、イタリア、スロバキア)はこれまで知られていなかった。ウィキリークスは、8月にハッカーが投棄した支援要請やその他の文書を分析して追加の国を特定したと述べている。
この匿名ハッカーは、パロディ Twitter アカウントも開設しました。フィニアス・フィッシャーは、FinFisher の顧客と同社のサポート スタッフの間で行われた一連の電子メールのやり取りを入手しました。ほとんどの顧客は一意の ID のみで識別されていましたが、WikiLeaks とその他、電子メール アドレスやエージェントの名前など、ファイルに残された痕跡のおかげで、それらの一部を特定することができました。
FinFisher の収益
ウィキリークスは、ハッキングされたファイルに含まれていた価格表に基づいて、これらの顧客からのフィンフィッシャーの収益は少なくとも5,000万ユーロ(6,400万ドル)に達すると推定した。
各国が支払った金額#フィンフィッシャースパイウェア。国と顧客 ID をクリックすると、完全な請求データが表示されますhttps://t.co/o1yWCx081n— ウィキリークス (@wikileaks)2014 年 9 月 15 日
シチズン・ラボの研究者の一人でフィンフィッシャーを長年調査してきたビル・マークザック氏はマッシャブルに対し、ウィキリークスの推定値にはサポート費用が考慮されておらず、ライセンスの全額が加算されるため、その推定値が正確であるとは完全には確信していない、と語った。顧客が更新するたびに。
しかし、エフセキュアの主任研究責任者であり、世界で最も尊敬されるマルウェア専門家の一人であるミッコ・ヒッポネン氏は、依然としてその数字に驚いていた。 「彼らがスパイウェアの販売でどれだけの金を稼いでいるかは驚くべきことだ」と同氏はMashableに語った。
氷山の一角
FinFisher に詳しいあるセキュリティ研究者は、一緒に働いている人々を守るため匿名を希望したが、このイベントの重要なポイントは、FinFisher はより大きな市場における氷山の一角にすぎないということだと Mashable に語った。 (世界のコンピューター監視テクノロジー市場は年間 50 億ドルの価値があると推定されています。)
同研究者は、「世界ではFinFisher以外にも多くのことが起こっている」と述べ、顧客としてリストされている一部の国はFinFisherから少数のライセンスしか購入していないことを指摘した。 「これらの資源の豊富な国々がライセンスを数件しか持っていないとしたら、どのような[他のテクノロジー]を使用している可能性がありますか?」
匿名の研究者もヒッポネン氏も、これらのテクノロジーの使用に関する公的議論を促進するために、透明性の向上を主張しました。
「当局は、このような技術がどのくらいの頻度で使用され、どの程度効果があったのかについて、公的報告書を作成すべきだ」とヒッポネン氏は電子メールでMashableに語った。 「このようなツールが秘密裏に使用される場合、私たち国民は、それがプライバシーを犠牲にする価値があるかどうかを判断できません。」