イギリスでのMirror Group Newspapersに対するハッキングプロセスが進行する中、俳優、政治家、さらには社会活動家といった有名人の個人的および公的生活の境界についての議論を続ける時がきました。昨年6月、プリンス・ハリーと他の人々が、Mirror Group Newspapers (MGN)のジャーナリストに携帯電話をハッキングされたとする訴えについて、7週間の裁判が高等裁判所で始まりました。
大企業、政府機関、学術機関、シンクタンク、その他の重要な知的財産や技術データを持つ組織は、サイバースパイの最も一般的な標的です。
しかし、今や普通の人も重要になり得る時代です。ソーシャルメディアプラットフォームのおかげで、一般人がYouTubeの動画やInstagramの写真で政治的に話題を提供することができる時代です。サイバースペースの出現は、政治的および個人的な活動主義のために新たな扉を開き、インフルエンサーを標的にしました。インターネットは人々に自分の意見を表明する機会を与えると同時に、特にサイバースパイの分野でリスクにさらします。
この記事では、マスメディア、政府、および企業が、一般に公開されている人々の個人的および職業的活動を監視するために用いる戦略に焦点を当てています。インフルエンサーや政治活動家などは、しばしば標的となるサイバー監視にさらされています。私はヨーロッパにおける実践的な例を通して、この問題の深刻さと、それが民主的プロセスとあなたの個人的なデジタルプライバシーに与える課題を示します。
サイバースパイの増大する波:
このトピックをシンプルにするために、サイバースパイとは、デジタル手段で感度の高い情報を収集することを指しています。その本質的な秘密性と幅広い作戦の範囲を考えると、サイバースパイの特定の定義を与えるのは難しいです。それは、小規模または大規模で、さまざまな洗練された方法で行われ、個々のユーザーから地域全体まで誰にでも向けられる可能性があります。
しかし、私が考えるのは、巧妙な戦術に焦点を当てることです。
ランサムウェアのような他の攻撃とは異なり、サイバースパイは攻撃サイクル全体で発見されないようにしようとします。犯人は自らの身元、目的、行動計画を隠すために特別な策を講じることがあります。しばしば、カスタマイズされたマルウェアやゼロデイエクスプロイトが使用され、ウイルス対策ソフトウェアには検出が困難です。
映画の中では、主人公が悪の企業のコンピュータにアクセスし、USBスティックにすべてのデータを保存するシーンがありますが、サイバースパイも以下の資源にアクセスしようとします:
- 個人情報や職業情報に関するデータと活動。
- プロダクト仕様や設計図のような学術研究に関連する知的財産。
- 給与、報酬構造、その他の重要な金融および運用データ。
- 顧客リストや支払い条件。
- 会社の目標、戦略計画、マーケティング戦略。
- 政治的または社会的活動主義の戦略、忠誠心、通信。
- 軍事情報。
サイバースパイは、いくつかの再発する特性により他のハッキングと区別されます:
国家の理由:
国家のアクターや悪意のある組織は、私たちのデジタル世界を利用して政治システムを侵害したり、現状を疑問視する個人を標的にしたり、他国が公的および経済政策に関して何を計画しているかを知ろうとしています。ヨーロッパでは、政治活動家に対するサイバー監視の事例が多数明らかになり、この問題の深刻さを示しています。
世界中の政府は、ペガサス・スパイウェアを使用すると知られています。ペガサスはイスラエルの会社NSOグループによって開発され、様々な政府が政治活動家や反体制派を監視するために利用していると言われています。このスパイウェアはスマートフォンに侵入し、遠隔から会話を監視したり、個人データにアクセスしたり、カメラやマイクを起動することができます。ハンガリーやスペインのようなヨーロッパの国々は、活動家に対するペガサスの使用を巡って論争に巻き込まれ、国家主導の監視に関する深刻な疑問を投げかけています。
ペガサスのような洗練されたスパイウェアの登場は、プライバシー侵害への懸念を高めました。これらは、監視およびスパイ活動のために利用されうる一連の高度なツールやマルウェアです。政府が使用するすべてのアプリやマルウェアの完全なリストを作成するのは難しいですが、近年いくつかの注目すべき例が明らかになっています。
これらのツールの使用は、国や諜報機関によって異なる可能性があることを知っておくことが重要です。そして、このような理由から、デジタル生活を保護するためのプロジェクトPRVCYを開始しました。政府はこの拡大するツール群にアクセスできます。
抗議:
2010年以降、世界中の政府機関に対するサイバースパイおよびハッキング活動で抗議を続けていた「アノニマス」というグループを覚えていますか?
「アサイラムアンブッシュ」という別のグループは、ロシアのウクライナ侵攻前にウクライナ難民を支援している欧州政府の職員を標的にしています。このキャンペーンでは、サイバー攻撃者がスピアフィッシングを利用して、政府の公式Webメールポータルから機密情報やWebメールの資格情報を盗んでいます。
最も重要な例の一つは、ジュリアン・アサンジとウィキリークスです。
前例のない告発プラットフォームの創設により、ウィキリークスの創設者であるジュリアン・アサンジは、デジタル告発の概念を新しい高みに引き上げました。このプラットフォームを通じて、アサンジとそのチームは、世界中の政府や機関の隠された陰謀を暴露しました。しかし、彼の行動は自身のプライバシーや法的問題を巡る監視やサイバー攻撃の標的となりました。
財政的な理由:
有名人の財政状況を悪用しようとする財政的動機のあるサイバースパイ活動がいくつかあります。これは、人物を脅迫したり、機密データを見つけたり、政府がその税務義務を追跡するのを支援したりするためです。
ドイツは、技術的および産業的な目的で、トルコ、ロシア、中国などの外国政府からのスパイ活動やサイバー攻撃の大きなターゲットです。
経済スパイ活動は、毎年数十億ユーロの損失をドイツ経済に与えており、中小企業がしばしば最も大きな被害者です、とドイツ連邦憲法擁護庁 (BfV)はその339ページの年次報告書で指摘しています。
ゴシップと信用失墜:
あなたが「有名な」人であれば、特に政治的、経済的、デジタルな状況を説明するために正当な理由で注目を集めている場合には、すべての人がそれを望んでいるわけではありません。イギリスのザ・ミラーのようなメディアは、政府や企業が意見のリーダーを信用失墜させるのを助けます。
浮気を公開したり、親密な写真を共有したりすることで、その人の注意を私生活に向けさせようとします。
どのような種類のデジタル技術がありますか?
政府、メディア企業、好奇心旺盛な個人は、監視やスパイ活動を目的としたソーシャルエンジニアリングツールやマルウェアなどの高度な手法にアクセスできます。使用されているアプリケーションやマルウェアの完全なリストを作成するのは困難ですが、近年いくつかの注目すべき事例が明らかになっています。このようなツールの使用は国によって異なる可能性があることを知っておくことが重要です。
ここに悪意のあるアプリの例をいくつか示します。
特に企業向けに
高度なサイバースパイグループの標的となるのはサプライチェーン攻撃です。この種の攻撃では、脅威アクターがターゲット企業の信頼できるパートナーやサプライヤー、ディーラーを侵害しようとします。これは、ターゲット企業がすでに使用している製品やサービスにバックドアコードを挿入することによって行われます。この方法は、最も高度なサイバー防衛システムでさえも克服する非常に成功した方法で、攻撃を検出するのが非常に難しい場合があります。
プライバシーの懸念と政治的影響:
あなたが技術を説明する時、なぜ私があなたと私を監視から守ることを心配しているのか考えてみてください。それが明らかでない場合、それは人々が電話やコンピュータを個人的、財政的、政治的データを含むオープンジャーナルのように使用する方法が、これらのツールとマルウェアに重大な倫理的および法的懸念を引き起こすからです。
監視技術は、透明性のある監督を受け、法律に則して責任を持って使用され、個人のプライバシーと人権が尊重されるように厳格なガイドラインを遵守しなければなりません。政治活動家に対するサイバー監視の過剰使用は、プライバシーの権利と個人のデジタルな自由を保護する上での政府の役割に対する重要な疑問を投げかけます。国家の安全と市民の自由のバランスを見つけることが重要であり、同時にサイバースパイに対する保護のための堅牢な法律と進んだサイバーセキュリティ対策を実施することが求められます。
私たちが首相の有名なプレイボーイモデルとの不倫を怒り嘆く時(ただの冗談です)、大抵の場合、政府がこれらのツールを私たちに対して使用する時であり、政治活動家が違法活動についてデータを収集することではありません。ヨーロッパにおける政治活動の領域はデジタル領域とますます絡み合っており、個人をサイバースパイの危険にさらしています。
#プライバシーのヒント
コンピュータとスマートフォンができる限り多くの情報を集めるように設計されていることを忘れないでください。有名人でなくても監視される可能性があり、大企業で働いている場合でも、あなたのコミュニケーションや仕事に対するアイデアが競争相手にとって貴重な情報源になる可能性があります。
スマートフォンの近くやテキストメッセージで行う会話に注意を払ってください。
大手技術企業は政府と連携して、音声認識やテキスト認識を通じてキーワードを特定しています。「デモのために道路を封鎖するつもりだ」や「議会を焼き払うつもりだ」といったフレーズは、コンピュータシステムによって簡単に認識され、ターゲットにされる可能性があります。
機密情報はオフラインデバイスに保存し、Eメールや極端な場合には郵便で送らないようにしてください。もしサイバースパイの対象になった場合、オンライン活動は監視され、全てのドキュメントとコミュニケーションが傍受される可能性があります。ビジネスプロジェクトがある場合や企業で働いている場合、誰とどのように仕事のアイデアや進捗について話すかに注意を払いましょう。
私はしばしば同じことを繰り返していますが、オペレーティングシステムにあまり依存しないでください。すでに述べたように、あなたの携帯電話やコンピュータはすでにあなたに不利に働くように設計されています。ここで説明できない多くのヒントがあるので、当社の携帯電話用トランスフォームコースとコンピュータ用のスーペリアコースを入手し、デジタルセキュリティに焦点を当てたヒント、戦略、デバイスで自分を守ってください。
