FBI本部に調査申し立て、トップがスマホのセキュリティ規則破り?

(2022年9月14日)

2022年8月13日土曜日、ワシントンのFBI本部ビル(AP Photo/Jose Luis Magana)

By Kerry Picket – The Washington Times – Monday, September 12, 2022

 連邦捜査局(FBI)の最高機密施設に、同局幹部たちが未許可のスマートフォンを持ち込んでいるため、機密情報が洩れてセキュリティを侵害する可能性が高い、と合衆国議会に告発するFBI関係者が増えている。

 これについてFBIは調査中であり、「あらゆるセキュリティ関連事案を真剣に受け止めている」と言明した。

 この内部告発者によると、セキュリティ規則違反はFBIのJ・エドガー・フーバー・ビルの7階、執務室に置かれた機密情報隔離施設(SCIF)で発生した。

 先週、ワシントンタイムズ紙は一人のFBIエージェントが議会に告発したことを独占スクープしたが、それはセキュリティ規則を破ってSCIF内でスマートフォンを使用し、機密漏洩の危険をもたらした幹部数名の中に、ポール・アバーテFBI副長官もいたと報じた。今回の告発はそれを裏付けるものだ。

 FBIはアバテ副長官に関する内部告発を否定しているが、新たな告発については調査を進めていることを明らかにした。あるFBIスタッフはこの種の行為が、FBI幹部によって全国の現場で蔓延していると指摘した。

 下院司法委員会の共和党議員に今回告発をしたのは、FBIのワシントン本部で最高幹部の執務室がある7階で、技術的監視を担当した電子防御グループの元プログラムマネージャだ。この元FBIスタッフは、7階のSCIFでセキュリティ点検中に、いくつかの規則違反を検出したと述べた。

 「点検中に、私は数十もの強力なブルートゥース信号を検出した。考えられる情報源を探し始めたところ、机の上やSCIFの内部で、使用中の数台の電話機を目視した」、元FBIスタッフは議員たちへの申し立ての中で述べている。「私が探知を始めたところ、当該エリア担当の最高情報セキュリティ責任者が私を締め出しにかかった。同監督官は私に、この件を深追いしたりアクションを起こさないよう、指示してきた。」

 「携帯電話は内部では許可されていない。しかし私の測定では、辺りで勤務していた大半のスタッフが携帯電話に関するポリシーに違反していたようだ」、FBIの元スタッフは告発の中で指摘した。

 一方、FBIはタイムズ紙に宛てた声明で、次のように言明した。「FBIはあらゆるセキュリティ事案を真剣に受け止めている。我々はFBIの作業空間でのセキュリティ違反に関する最近の申し立てを承知しており、それらの情報を検査部、セキュリティ部、そして司法省の監察総監室に照会している。FBIはまた、規則の範囲内で保障されている告発について、連邦捜査局の関係者が自らの権限を了解するよう然るべき措置を講じている。」

 SCIFには国土安全保障上の脅威をまとめた文書や、テロ容疑者に対する監視記録、情報提供者の氏名など、米国の政府機関が収集した最も機密性の高い記録がある。

 米国の情報機関には、携帯用電子機器の使用制限や、保存機能や組み込み技術を備えた機器を含めて、SCIFの構築・管理に関する規則がある。

 昨年、国家情報局長が発表した技術仕様によると、そうした機器をSCIF内に持ち込むには、当該管理者はリスク評価をして、承認する必要がある。医療機器も同様、検査と承認が必要となる。SCIFは政府機関の建物内にあるだけでなく、米国内の施設に限られたわけでもない。米国外に置かれたSCIFの管理者には、別途の規則が適用されている。

 ドナルド・トランプ前大統領の「マー・ア・ラゴ邸」には、大統領在任中にSCIFが設置されていた。FBIはまた、民主党の有力者らを顧客にしている法律事務所「パーキンス・コイ」でもSCIFを使用していた。

 携帯電話をSCIFの内部に持ち込むことは、ハッカーがオンラインでマイクやカメラを使うのに留まらないセキュリティ上のリスクがある。例えば、イスラエルのベングリオン大学サイバーセキュリティ研究センターの研究開発責任者モルデカイ・グリ氏は最近、ネット接続されていないスマートフォンを使用して、これまたネットから切り離されたコンピュータからデータを盗みとる方法を示唆する研究を出版した。これなどもSCIFが機密性の高い資料をどこまで管理できるかを示唆している。

 スマートフォンでジャイロスコープ・センサーを使用して、誰かが携帯機器を水平か垂直のどちらで見ているかを識別できるメカニズムがある。またグリ氏のジャイロスコープ方式では、コンピュータ上で超音波周波数を作成できるソフトウェアによって、スマートフォンと、ネットワークから物理的に切り離されたコンピュータとの間に、秘密の通信チャンネルを作り出す。コンピュータはインターネットに接続されていないが、非接続のスマートフォンは数メートル離れたところから周波数を検出できる。 

 グリ氏が公表した別の方法では、コンピュータのLEDライトの点滅をモールス信号として利用し、セキュリティ上安全なコンピュータからデータを送信することができるという。

バイデン政権との安全保障上の懸念、解消に近づく-TikTok

(2022年09月29日)

中絶反対派にも「過激派」のレッテルを貼る米民主党

(2022年09月26日)

警察予算の削減について、大統領と民主党に責任を問うべき時だ

(2022年09月21日)

バイデン氏、学生ローン帳消しで若者の支持急増

(2022年09月11日)

バイデン政権、SNS企業と連携しコンテンツを検閲

(2022年09月04日)

米国で大麻や幻覚剤を使用する若年成人が増加

(2022年08月29日)

サメの襲撃増加はいい兆候

(2022年08月22日)

カトリック教会攻撃に「沈黙」、CMで政権を非難

(2022年08月21日)

ティックトック、保守系アカウント凍結相次ぐ 中国共産党の指示か

(2022年08月19日)

政府と山火事の闘い

(2022年08月18日)
→その他のニュース