本日発表された新たな報告書によると、スマートフォンアプリで購入可能な位置情報によって、シリアにおける米軍の動きが明らかになった。この情報には、シリア国内にある未申告の米軍基地の位置を特定するのに十分な情報が含まれていた。

機密性の高い位置情報は、米兵の携帯電話の天気、ゲーム、出会い系アプリから収集されたもので、特殊部隊の隊員の情報も含まれているようだ…

WSJは、米国の請負業者が、米国がシリア難民の動きを追跡できるようにすることを目的としたソフトウェアを開発していた際に、セキュリティ侵害が発覚したと伝えた。

2016年、米国の防衛関連請負業者であるPlanetRisk社がソフトウェアのプロトタイプに取り組んでいたとき、同社の従業員は、アメリカ兵の携帯電話のアプリが生成したデータを通じて米軍の作戦を追跡できることを発見した。

元従業員へのインタビューによると、当時同社は天気予報、ゲーム、出会い系サービスなどのアプリから取得した位置情報データを活用し、シリアから欧州や米国への難民の移動を監視できる監視ツールを開発していた。同社の目標は、このツールを米国の対テロ当局や情報機関に販売することだった。

しかし、データの中には、シリアにおける米軍特殊部隊による機密性の高い軍事作戦の証拠が隠されていた。同社のアナリストは、米国の軍事施設からカナダやトルコなどの国を経由してシリア北部のラファージュ・セメント工場跡地に集められた携帯電話を特定できた。そこは当時、米軍特殊部隊と同盟軍の拠点となっていた場所だった。[…]

プラネットリスクが2016年に米軍基地からシリアのセメント工場への電話信号を追跡した当時、この工場が米軍と同盟軍の拠点として利用されていたことは公表されていなかった。さらに、同社は米軍兵士がパトロール中であってもその動きを監視することができた。これは作戦上の重大なセキュリティリスクであり、部隊が敵軍の標的となる可能性を高めていたと、この発見に詳しい関係者は述べている。

プラネットリスクは、米国が現在は活動していない地域の過去のデータへのアクセス権をWSJに提供し、同紙が主張を確認することを可能にした。

ウォールストリート・ジャーナルは、プラネットリスクと同様に、アメリカの特殊部隊員やその他の軍人と思われる人々の動きを追跡した。

プラネットリスク社はこの問題を米国当局に報告したが、他の企業も同様の情報を収集していることが知られており、その中には現金で支払うことができる人なら誰にでも情報を販売するデータブローカーも含まれており、その中には外国人顧客も含まれている。

米国はその後、機密性の高い地域にいる者によるTikTokの使用を禁止するなど、いくつかの予防措置を講じてきましたが、位置情報データを収集するアプリの数が膨大であるため、海外に駐留する米軍部隊の個人用スマートフォンの使用を一切禁止しない限り、完全な解決策を実現することはほぼ不可能です。軍人は長期間にわたって海外に滞在する可能性があり、国内の家族や友人との連絡にアプリに依存していることを考えると、これは過酷な措置と言えるでしょう。

上院民主党議員ロン・ワイデン氏は、米国のデータの外国への販売を制限する法案に取り組んでいます。しかし、こうしたデータは商業的に容易に入手可能であるため、最終購入者を特定することは極めて困難です。

アプリから市販されている位置情報データが米軍の安全保障を危険にさらすことが判明したのは今回が初めてではない。

havebin.com を Google ニュース フィードに追加します。 

FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。