ワシントン・ポスト紙が引用した匿名の情報筋  によると、FBIがサンバーナーディーノのロックされたiPhoneをハッキングしたのはイスラエルに拠点を置くモバイルフォレンジック企業Cellebriteだという通説は覆る。報道によると、Cellebriteはフリーランスのハッカー集団からアプローチを受け、一回限りの報酬と引き換えにiPhoneのパスコードの脆弱性をFBIに暴露したという。

事情に詳しい関係者によると、FBIはプロのハッカーの協力を得てサンバーナーディーノのテロリストの携帯電話を解読し、少なくとも1つのこれまで知られていなかったソフトウェアの欠陥を発見してFBIに報告したという。[…]

普段は目立たない存在である研究者たちは、ソフトウェアの脆弱性を探し出し、場合によってはそれを米国政府に販売することに特化している。彼らは解決策に対して、一度限りの定額報酬を受け取っていた… 

FBIが第三者を介して携帯電話へのアクセスを許可されたと発表した当時、セレブライト社からFBIに送られた1万5000ドルの請求書は、イスラエルの報道機関による当初の報道を裏付ける決定的な証拠と思われたが、最新の報道では両者は無関係であることが示唆されている。FBIはセレブライト社の長年の顧客であったことが知られており、これも当初の報道を裏付けている。

WaPo の レポートでは、「ホワイトハット」ハッカーは脆弱性を関連企業に報告してパッチを適用させ、「ブラックハット」ハッカーは脆弱性を悪用してマルウェアを作成するが、ここで紹介するグループは第 3 のカテゴリに分類されると説明している。

倫理的に曖昧だと思われがちなのは、例えば政府や監視ツールを作る企業に欠陥を売る研究者だ。

「グレーハット」と呼ばれるこのグループは、物議を醸す存在です。批判的な人々は、彼らが自国民に対する政府のスパイ活動を支援していると指摘しています。しかし、彼らのツールはテロリストの追跡や、米国をスパイする敵対勢力へのハッキングにも利用される可能性があります。

USA Todayは 別途、FBI長官ジェームズ・コミー氏が最近コロンバス法科大学院の学生に対し、ユーザーのプライバシーを擁護するAppleを「悪魔」とは見なしていないと語り、プライバシーとセキュリティという相反する要求のバランスを取ることが「これまでの政府職員としてのキャリアで経験した最も困難な問題」だと述べたと報じている。これは、同氏が以前、議会公聴会で述べた発言と一致する。

コミー氏はカトリック大学コロンバス法科大学院の学生らに対し、「訴訟が終わったのは嬉しい」と述べ、「この問題をめぐる感情は生産的ではなかった」と付け加えた。

「アップルは悪魔ではない。FBIを悪魔のように思わないでほしい。」

同局長は、政府がサンバーナディーノ訴訟から撤退したことで、双方が「緊張を緩和」し、より広範な国民的議論を継続することができたと述べた。

コミー氏は、この問題は裁判所ではなく議会が決定すべきだというアップルの見解を現在支持していると述べた。

havebin.com を Google ニュース フィードに追加します。 

FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。