FBI本部に調査申し立て、トップがスマホのセキュリティ規則破り?

(2022年9月14日)

2022年8月13日土曜日、ワシントンのFBI本部ビル(AP Photo/Jose Luis Magana)

By Kerry Picket – The Washington Times – Monday, September 12, 2022

 連邦捜査局(FBI)の最高機密施設に、同局幹部たちが未許可のスマートフォンを持ち込んでいるため、機密情報が洩れてセキュリティを侵害する可能性が高い、と合衆国議会に告発するFBI関係者が増えている。

 これについてFBIは調査中であり、「あらゆるセキュリティ関連事案を真剣に受け止めている」と言明した。

 この内部告発者によると、セキュリティ規則違反はFBIのJ・エドガー・フーバー・ビルの7階、執務室に置かれた機密情報隔離施設(SCIF)で発生した。

 先週、ワシントンタイムズ紙は一人のFBIエージェントが議会に告発したことを独占スクープしたが、それはセキュリティ規則を破ってSCIF内でスマートフォンを使用し、機密漏洩の危険をもたらした幹部数名の中に、ポール・アバーテFBI副長官もいたと報じた。今回の告発はそれを裏付けるものだ。

 FBIはアバテ副長官に関する内部告発を否定しているが、新たな告発については調査を進めていることを明らかにした。あるFBIスタッフはこの種の行為が、FBI幹部によって全国の現場で蔓延していると指摘した。

 下院司法委員会の共和党議員に今回告発をしたのは、FBIのワシントン本部で最高幹部の執務室がある7階で、技術的監視を担当した電子防御グループの元プログラムマネージャだ。この元FBIスタッフは、7階のSCIFでセキュリティ点検中に、いくつかの規則違反を検出したと述べた。

 「点検中に、私は数十もの強力なブルートゥース信号を検出した。考えられる情報源を探し始めたところ、机の上やSCIFの内部で、使用中の数台の電話機を目視した」、元FBIスタッフは議員たちへの申し立ての中で述べている。「私が探知を始めたところ、当該エリア担当の最高情報セキュリティ責任者が私を締め出しにかかった。同監督官は私に、この件を深追いしたりアクションを起こさないよう、指示してきた。」

 「携帯電話は内部では許可されていない。しかし私の測定では、辺りで勤務していた大半のスタッフが携帯電話に関するポリシーに違反していたようだ」、FBIの元スタッフは告発の中で指摘した。

 一方、FBIはタイムズ紙に宛てた声明で、次のように言明した。「FBIはあらゆるセキュリティ事案を真剣に受け止めている。我々はFBIの作業空間でのセキュリティ違反に関する最近の申し立てを承知しており、それらの情報を検査部、セキュリティ部、そして司法省の監察総監室に照会している。FBIはまた、規則の範囲内で保障されている告発について、連邦捜査局の関係者が自らの権限を了解するよう然るべき措置を講じている。」

 SCIFには国土安全保障上の脅威をまとめた文書や、テロ容疑者に対する監視記録、情報提供者の氏名など、米国の政府機関が収集した最も機密性の高い記録がある。

 米国の情報機関には、携帯用電子機器の使用制限や、保存機能や組み込み技術を備えた機器を含めて、SCIFの構築・管理に関する規則がある。

 昨年、国家情報局長が発表した技術仕様によると、そうした機器をSCIF内に持ち込むには、当該管理者はリスク評価をして、承認する必要がある。医療機器も同様、検査と承認が必要となる。SCIFは政府機関の建物内にあるだけでなく、米国内の施設に限られたわけでもない。米国外に置かれたSCIFの管理者には、別途の規則が適用されている。

 ドナルド・トランプ前大統領の「マー・ア・ラゴ邸」には、大統領在任中にSCIFが設置されていた。FBIはまた、民主党の有力者らを顧客にしている法律事務所「パーキンス・コイ」でもSCIFを使用していた。

 携帯電話をSCIFの内部に持ち込むことは、ハッカーがオンラインでマイクやカメラを使うのに留まらないセキュリティ上のリスクがある。例えば、イスラエルのベングリオン大学サイバーセキュリティ研究センターの研究開発責任者モルデカイ・グリ氏は最近、ネット接続されていないスマートフォンを使用して、これまたネットから切り離されたコンピュータからデータを盗みとる方法を示唆する研究を出版した。これなどもSCIFが機密性の高い資料をどこまで管理できるかを示唆している。

 スマートフォンでジャイロスコープ・センサーを使用して、誰かが携帯機器を水平か垂直のどちらで見ているかを識別できるメカニズムがある。またグリ氏のジャイロスコープ方式では、コンピュータ上で超音波周波数を作成できるソフトウェアによって、スマートフォンと、ネットワークから物理的に切り離されたコンピュータとの間に、秘密の通信チャンネルを作り出す。コンピュータはインターネットに接続されていないが、非接続のスマートフォンは数メートル離れたところから周波数を検出できる。 

 グリ氏が公表した別の方法では、コンピュータのLEDライトの点滅をモールス信号として利用し、セキュリティ上安全なコンピュータからデータを送信することができるという。

公立学校での性自認教育に多くが不快感-ピュー・リサーチ

(2024年02月29日)

対話型AIに人種的偏見か 白人画像の表示を拒否

(2024年02月28日)

試される日本の信教の自由 ワシントンで国際会議

(2024年02月27日)

重い電気自動車はガードレールや歩行者に危険を及ぼす

(2024年02月18日)

特別検察官報告書で浮き彫りになった司法省のダブルスタンダード

(2024年02月17日)

バイデン米政権が「反ワク本」検閲でアマゾンに圧力

(2024年02月12日)

商務省に新たなスパイ部門 政府が検討

(2024年02月04日)

女子トイレは生物学的女性だけ ウェストバージニア州でも「女性の権利章典」採択へ

(2024年01月30日)

トランス選手から女子スポーツを守れ 競泳のゲインズさんが絵本出版

(2024年01月28日)

子供の性転換を禁止 知事の拒否権覆す―オハイオ州

(2024年01月26日)
→その他のニュース