Google、実際には対テロ作戦だったサイバー攻撃を阻止し岐路に立つ

3 月 18 日、Google はサイバーセキュリティ チームを通じて「専門家レベル」のハッカーによる攻撃を阻止したことを公表しました。カリフォルニアの同社によると、ハッカーは Safari とChromeにある 11 件の非常に強力な脆弱性を悪用し、iOS、Android、Windows を搭載したデバイスに影響を与えました。

Googleが報告書から省略したのは、ハッカー攻撃が実際には米国の同盟国によって実行された対テロ作戦であったということだった。マウンテンビュー大手企業の一方的な決定により、9か月間活動してきた諜報活動が危うくなった。

MIT (マサチューセッツ工科大学) のTechnology Reviewが発行した報告書は、プロジェクト ゼロと脅威分析グループのチームを通じて Google によって解体された作戦が「西側政府の代理人」によって実行されたことを保証しています。

しかし、最も重要な論争は Google 内で起こりました。ハッキングが阻止された後に情報を公開するという決定は社内の分裂を引き起こした。従業員グループは、対テロ作戦の開示は会社の範囲外であると主張した。

別の当事者は、この発表はユーザーが保護されたより安全なインターネットを促進するための鍵であり、これは会社の権利の範囲内であると信じていました。

Google、ハッカー、対テロリスト、そして欠落だらけの報告書

Googleは発表の中で、ハッキングの責任者と標的となった人物、さらにはマルウェアとその配布に使用されたサイトに関するより詳細な技術情報を省略した。

「通常の」状況では何らかの形で常に明るみに出るこの種の情報の欠如は、セキュリティ専門家らの眉をひそめた。最も声高に発言した一人はライアン・ナレイン氏で、グーグルの秘密主義を批判し、ハッカー攻撃に関する報告書を「暗い穴」と呼んだ。

Google が検出したテロ対策活動は、感染した Web サイトを介したマルウェアの配布で構成されていました。サイバーセキュリティ チームの注目を集めたのは、「これまでに見たことのない」手法を使用した攻撃の規模、高度さ、速度だったでしょう。

Googleのサイバーセキュリティチームが自らの足を撃った

Project Zero は、「ゼロデイ エクスプロイト」として知られるものの発見と修正を専門としています。脅威分析グループチームは、ハッカーを特定し、攻撃の原因を特定する責任を負います。両者が協力してこの作戦を阻止したため、入手可能なデータによると、Google は社内で彼らが誰と取引しているのかを知っていたことが示唆されています。

テクノロジー・レビュー報告書は、西側諸国によって実行された作戦は認識可能であるという元米国情報当局者の発言を引用している。 「西側の作戦には、他の組織のものには現れない特定のシールが存在する。それらがコードで翻訳されているのを見ることができる」と同氏は語った。

民間企業のセキュリティチームが同盟国の工作員によるハッキングを阻止したのはこれが初めてではない。一般的ではないのは、特に自国に近い政府のハッカーによる場合、こうした工作が公になることです。もし Google が対テロ作戦を停止したが、それに関する報告書を公表しなかったとしたら、少なくとも国民にとっては何も起こらなかったでしょう。屋内では別の方法で処理される可能性があります。

テクノロジー企業はユーザーに安全な製品を提供する義務があります。これを達成するには、プロジェクト ゼロのようなチームの取り組みが不可欠ですが、諜報活動と対諜報活動には (もしあれば)非常に曖昧な限界があるのは事実です。特に生死にかかわる状況では、おそらく終わりのない倫理的議論が生み出されるほどです。

この大混乱から得られる教訓があるとすれば、 Safariや Chrome などの大量アクセス製品の脆弱性を排除するにはまだやるべきことがたくさんあるということです。そして、これはコンピューターとモバイルデバイスの両方に影響を与えます。