スノーデン氏がどうやってNSAハッカーのエリート集団のテストに合格したのかが明らかに

TAO (Tailored Access Operations) は 1998 年から活動しており、電子工学の専門家から情報アナリストまで、民間と軍の両方で 1,000 人以上の職員が働いています。その業務の中でも、購入者への配送中にルーターやサーバーを傍受し、目的地に到着する前に独自のチップや入り口ドアの設置などの物理的およびソフトウェア的対策を追加する能力が際立っています。

TAO の公に知られているもう 1 つの活動は、その技術の一部を GCHQ (NSA に相当する英国のサイバー諜報機関) に貸し出し、欧州委員会、欧州理事会、欧州委員会へのアクセスを提供していたベルギーのインターネット事業者である Belgacom をハッキングすることでした。議会。

安い小林丸

エドワード・スノーデンがこのエリートグループに受け入れられようとしたとき、彼はNSAで働く請負業者のジュニアメンバーでした。 NSAは何年もの間、同氏の検査を受けることを拒否していたが、最終的には検査を許可した。試験に落ちた後、スノーデンは再挑戦を求め、しばらくして見事に試験に合格したが、その職を拒否した。

エドワード・スノーデンが同僚のコンピュータにある試験の問題と解答を含む文書にアクセスできたことが初めて明らかになった。

2つの例を挙げると、スノーデンが実際に中国やロシアのために働いていた場合、TAO内でより有用になるため、これはスノーデンが「外国エージェント」であるという反証に役立つ。しかし、このことは、スノーデンが一般報道で時々取り上げられるような「偉大なハッカー」ではなかったことを思い出させます。彼は単なる Microsoft のコラボレーション ツールである Sharepoint の管理者でした。

フレッド・カプラン氏によれば、スノーデン氏は十数人の同僚のアクセスデータを、「いくつかの技術的な問題を解決してほしい」と頼むだけで入手したという。

スノーデン氏の手法は、安全保障コミュニティの一部で、試験システムを事前にプログラムすることで士官候補生が合格する不可能な試験「小林丸」を合格させた、スタートレックの主人公ジェームズ・カークの態度を思い出させる人もいる。 TAO 入学試験に合格することは、「外部」ソリューションを使用したスノーデンの方法と同様に、その難しさは似ています。あなたが Sharepoint 管理者であり、ドキュメントに「簡単に」アクセスできるという理由でこれを実行するのは、その安価なバージョンです。

この事件は、NSA の内部レベルについてもほとんど語っていません。ハッキングを実現するためにスノーデン氏が香港に向かう途中ですでにハワイを離れていたときに、スノーデン氏のパソコンの法医学的分析を行う必要があったことを考慮します。