国家安全保障局長官のキース・アレクサンダー大将とグーグル幹部のセルゲイ・ブリン氏とエリック・シュミット氏との間の電子メールのやりとりは、両者の協力関係がはるかに友好的であることを示唆している。一部のテクノロジー企業と米国政府 これは、NSAのスパイ行為に関する昨年の暴露後にシリコンバレーの上層部が暗示したものよりも大きい。
NSAの元契約職員エドワード・スノーデン氏が、アメリカ国民の電子通信をスパイするための国家安全保障局の膨大な能力について暴露したことを受けて、政府に協力している企業を抱える多くのテクノロジー企業幹部らは、法廷で強制された場合にのみそうしたことを行ったと主張した。
しかしアルジャジーラは、スノーデン氏が有名になるXNUMX年前に遡るXNUMX通の電子メール通信を入手しており、すべての協力が圧力にさらされていたわけではないことを示唆している。
28 年 2012 月 8 日の朝、アレクサンダーからのメールでシュミット氏は、XNUMX 月 XNUMX 日に「カリフォルニア州サンノゼ空港近くの安全な施設」で行われる XNUMX 時間の「機密扱いの脅威に関する説明会」に出席するよう招待されました。
「会議での議論はトピックごとに決定され、以下の点に焦点が当てられます。 モビリティの脅威とセキュリティ」とアレクサンダー氏は電子メールに書いている。この電子メールは情報公開法(FOIA)の要請に基づいて入手したもので、NSA長官とシリコンバレー幹部の間で同局が引き渡しを計画している数十件の通信のうちの最初のものである。
電子メールによると、アレクサンダー氏、シュミット氏、その他の業界幹部らは今月初めに会談した。しかしアレクサンダー氏は、政府がシリコンバレーの支援を必要としていたため、その夏後半にシュミット氏と「少数のCEOグループ」との再度の会談を希望した。
「約 XNUMX か月前、私たちはモビリティ デバイスのセキュリティに焦点を当て始めました」とアレクサンダー氏は書いています。 「あるグループ (主に Google、Apple、Microsoft) は最近、一連の中核となるセキュリティ原則について合意に達しました。プロジェクトがこの段階に達したら、主要企業の CEO に対して機密説明会を予定し、軽減できると考えられる特定の脅威について概要を説明し、組織が前進するためのコミットメントを求めます。Google の改良への参加、ソリューションのエンジニアリングと展開が不可欠になります。」
スタンフォード大学法科大学院インターネット社会センターの市民的自由担当ディレクター、ジェニファー・グラニック氏は、業界と政府の間の情報共有は「絶対に不可欠」であると信じているが、「同時に、ユーザーのプライバシーとユーザーのセキュリティに対するリスクもある」と述べた。脆弱性の開示方法からです。」
政府と業界が直面している課題は、プライバシーを損なうことなくセキュリティを強化することであった、とグラニック氏は述べた。同氏は、アレクサンダー氏とGoogle幹部との間の電子メールは、「セキュリティ情報を適切な手に渡すための既知で透明で具体的な確立された方法論が存在しないこの真空状態の中で、いかに非公式な情報共有が行われてきたかを示している」と述べた。
アレクサンダー氏が引用した機密ブリーフィングは、永続的セキュリティフレームワーク(ESF)として知られる政府の秘密イニシアチブの一環であり、同氏の電子メールには、ESFの内容、一部の参加テクノロジー企業の身元、議論された脅威についての稀な情報が含まれている。
アレクサンダー氏は、国防総省の副長官と国土安全保障省の「18人の米国CEO」が2009年にESFを立ち上げ、「個々の関係者だけでは解決できない重要な(一般に機密扱いの)安全保障問題に対する政府/業界の行動を調整する」と説明した。 」
「たとえば、過去 18 か月にわたって、私たち (業界側では主にインテル、AMD [アドバンスト マイクロ デバイス]、HP [ヒューレット パッカード]、デル、マイクロソフト) は、エンタープライズ プラットフォームの BIOS を保護して、問題に対処する取り組みを完了しました。その地域の脅威です。」
「BIOS」とは「basic input/output system」の略称で、オペレーティングシステムが起動する前にパソコン内のハードウェアを初期化するシステムソフトウェアです。 NSAサイバー防衛長官のデボラ・プランケット氏はXNUMX月、同局が次のように明らかにした。 「BIOS陰謀」を阻止した 中国として特定される「国民国家」によって、米国のコンピュータにレンガが与えられる。その陰謀は米国経済を破壊する可能性があると彼女は述べた。この記事を報じた「60 Minutes」は、NSAが匿名の「コンピュータメーカー」と協力してBIOSソフトウェアの脆弱性に対処したと報じた。
しかし、一部のサイバーセキュリティ専門家は、 シナリオに疑問を呈した プランケットによって概説されています。
アトランタにあるペネトレーションテスト会社 Errata Security の CEO、Robert Graham 氏は XNUMX 月に自身のブログで、「おそらくこの背後には実際の出来事があるのでしょうが、詳細が分からないので判断するのは困難です」と書いています。 「それ」が伝えようとしているメッセージは完全に誤りです。技術者であれば誰でも確認できるように、出てくるものは意味不明です。」
そして、それらの企業はNSAに防御強化を依頼することで、監視目的でNSAを突破しようとするNSAの取り組みに対してさらに脆弱になった可能性がある。
「電子メールで主張されているように、企業 BIOS やモバイル デバイスのセキュリティ保護を支援するために NSA が本当に最善の努力をしており、最善の脆弱性を胸に秘めていなかったのかどうか、一般の人々は懸念すべきだと思います」とスタッフの Nate Cardozo 氏は述べています。電子フロンティア財団のデジタル市民の自由チームの弁護士。
同氏は、NSA がエンタープライズ BIOS のセキュリティを確保しようとしていたことに疑いはありませんが、NSA が独自の目的のために、「セキュリティを確保しようとしているのとまったく同じ製品の弱点を探している」のではないかと示唆しました。
NSAは「Googleが中国人から施設を守るのを手伝い、同時に裏口からハッキングしてGoogleの基地センター間の光ファイバー接続を盗聴するのを助ける仕事はない」とカルドゾ氏は述べた。 「同じ機関がその両方を行っているという事実は、明らかに矛盾しており、ばかげています。」同氏は、攻撃機能と防御機能を XNUMX つの機関に分割することを推奨した。
「60 ミニッツ」放送の XNUMX 週間後、ドイツの雑誌シュピーゲルは、スノーデンが入手した文書を引用して次のように報じました。 NSA が BIOS にバックドアを挿入、プランケット氏がインタビュー中に国民国家が行っていると非難したこととまったく同じことをしている。
Google のシュミット氏は、2012 年 XNUMX 月にサンノゼで開催されたモビリティ セキュリティ会議に出席できませんでした。
「キース将軍..お会いできて本当に嬉しいです..!」シュミット氏はこう書いた。 「その週はカリフォルニアにいない可能性が高いので、参加できないのが残念です(東海岸に行く予定です)。またの機会にお会いできれば幸いです。ありがとう !"スノーデン氏の暴露以来、シュミット氏はNSAを批判しており、NSAは次のように述べている。監視プログラムは違法である可能性がある.
統合参謀本部議長であるマーティン・E・デンプシー陸軍大将はその会見に確かに出席した。フォーリン・ポリシーはXNUMXか月後に次のように報じた デンプシーと他の政府関係者 アレクサンダーについては言及されていないが、シリコンバレーでは「バレー全体のリーダーの頭脳を厳選し、サイバー脅威に関する情報を迅速に共有する必要性について議論していた」。フォーリン・ポリシーは、出席したシリコンバレーの幹部らはESFに所属していたと指摘した。この記事では、モビリティの脅威とセキュリティが機密の脅威に関するブリーフィングと並んで最優先の議題であるとは述べられていない。
集会のXNUMX週間後、デンプシー氏は国防総省の記者会見で次のように述べた。「私は最近、業界のリーダーたちとサイバーにおける脆弱性と機会について話し合うため、約XNUMX週間シリコンバレーに滞在していました…彼らは同意しました - 脅威を共有する必要性については全員が同意しました」情報をネットワーク速度で提供します。」
Googleの共同創設者であるセルゲイ・ブリン氏はESFグループのこれまでの会議に出席していたが、アレクサンダー氏の電子メールによると、スケジュールの都合でサンノゼでの8月XNUMX日の説明会にも出席できず、Googleから別の人物が派遣されたかどうかは不明だ。
数カ月前、アレクサンダー氏はブリン氏に、Google の ESF への参加に感謝するメールを送っていた。
「私はサイバースペースの脅威に対する国家の進歩にとってESFの取り組みが極めて重要であると考えており、ヴィント・サーフ氏(グーグル副社長兼チーフインターネットエバンジェリスト)、エリック・グロス氏(セキュリティエンジニアリング担当副社長)、エイドリアン・ルドウィグ氏(Androidセキュリティ担当主任エンジニア)に心から感謝している」過去 13 年間、これらの取り組みに貢献してきました」とアレクサンダーは 2012 年 XNUMX 月 XNUMX 日付の電子メールで書いています。
「あなたは最近、19 年 2012 月 2012 日に開催される ESF 執行運営グループ会議への招待状を受け取りました。この会議は、2012 年の成果を評価し、来年の方向性を定める機会です。私たちは、ESF の目標と XNUMX 年の具体的な目標について話し合います。また、私たちが目にしている脅威のいくつかと、それらの脅威を軽減するために私たちが行っていることについても話し合います。防衛産業基盤の主要メンバーとしてのあなたの洞察は、ESF の安全性を確保するために貴重です。取り組みは目に見える効果をもたらします。」
Googleの代表者は、ブリン氏とシュミット氏とアレクサンダー氏の関係や政府とのGoogleの取り組みに関する具体的な質問には答えることを拒否した。
「当社はユーザーをサイバー攻撃から守るために懸命に取り組んでおり、米国政府を含む専門家と常に協議しているため、常に先手を打っている」と代表者はアルジャジーラへの声明で述べた。 「それが、セルゲイがこのNSAの会議に出席した理由です。」
NSA長官が共同議長に連絡する際に適切な電子メールアドレスを使用しなかったにもかかわらず、ブリン氏は翌日アレクサンダー氏に返信した。
「やあキース、来週会えるのを楽しみにしています。参考までに、私が使用するのに最適な電子メール アドレスは [編集済み] です」とブリンは書いています。 「あなたのメールの宛先は— [メール保護] ――あまりチェックしてないですね。」
ZNetwork の資金は読者の寛大さによってのみ賄われています。
ご支援のお願い