こんにちはsaiです。エドワード・ジョセフ・スノーデンをご存じだろうか。
(wikipediaより:アメリカ国家安全保障局 (NSA) および中央情報局 (CIA) の元局員である。NSAで請負仕事をしていたアメリカ合衆国のコンサルタント会社「ブーズ・アレン・ハミルトン」のシステム分析官として、アメリカ合衆国連邦政府による情報収集活動に関わった)
このスノーデンがメディアを通じてNSAによる国際的監視網を告発したのだ。
スノーデンの足跡
2005年:米国家安全保障局(NSA)関連の研究施設で警備職
2006年:CIA採用
2009年:採用退職
2009年:デル入社、NSAのコントラクター(請負職員)
2012年3月:NSA支局に異動(ハワイ)ここでブーズ・アレン・ハミルトンから派遣されていた女性NSA職員と出会い、NSA工作チームメンバー入りし機密情報に触れる。
2013年6月:香港にて米政府による世界的監視活動を暴露
米国を裏切ったスノーデンに関わったとしてこの女性もある意味目を向けられました。スノーデンはこの女性のおかげでNSAの機密情報に触れられたからだ。
彼女はスノーデン事件後に2014年5月からUAE(首都アブダビ)に移り、テロリスト専門のサイバー攻撃の仕事に就いた。そして今年1月に実名(ローリ・ストラウド(37))にてUAE(アラブ首長国連邦)が、米国民のハッキングを駆使した監視対象にしていることを暴露しました。
現在彼女は民間銀行でデータサイエンティスト職でサイバーセキュリティ脅威分析官として業務を行っています。
UAEが使っていたサイバー攻撃作戦のコードネームは「レイブン」だった。そこで使われていた攻撃ツールが「カルマ」というもので電話番号やメールアドレスが分かれば遠隔操作で簡単にiPhoneへ侵入出来き、パスワードやテキスト、写真、位置情報まで思いのままです。アンドロイドは対象外。
「カルマ」とはiMessageアプリのゼロデイ(未知の脆弱性)を悪用したもの。現在はアップルもゼロデイに気づきアップデートにより難しくなっています。
ゼロデイを駆使したものはNSAやCIAなど独自に開拓し公開せず持っているとされている。それらを使って今でも秘密に使われています。日本でも当てはまる事です。自分スマホが安全とはいいがたいです。安全と言われるものは無いと認識した方がいいでしょう。
Leave a Reply