ソフトウェア

数兆件分の電話記録を政府機関が秘密裏に閲覧できる大規模電話盗聴システム「Hemisphere」の情報が公開


2013年、アメリカの一般電話回線を盗聴するシステム「Hemisphere」の存在が白日の下にさらされました。存在が明らかになったもののその詳細は明らかになっていなかったHemisphereですが、電子フロンティア財団(EFF)がアメリカ麻薬取締局(DEA)を情報公開法違反で訴えたことで、詳細な情報が公開されることとなっています。

Before and After: What We Learned About the Hemisphere Program After Suing the DEA | Electronic Frontier Foundation
https://www.eff.org/deeplinks/2018/12/and-after-what-we-learned-about-hemisphere-program-after-suing-dea

アメリカの大手キャリアAT&Tが、アメリカの法執行機関が一般人の電話記録にアクセスできるように、秘密の大規模電話盗聴システム「Hemisphere」を提供していたことが、2013年9月のNew York Timesの報道により明らかになりました。このシステムは数十年前から使用されており、過去に数兆件分の電話記録が利用されてきたことが明らかになっています。


Hemisphereに関する資料として公開されているものには、「Hemisphereを通じ、AT&Tは連邦および地方の法執行機関がダイヤルした電話番号の、通話時間、日付、長さ、位置情報といった電話詳細情報(CDR)を確認できるデータベースにアクセスし、そのデータを分析します。Hemisphereは電話を案内するAT&Tによって操作される電気通信の『スイッチ』にアクセスすることができるようになっており、他のプロバイダもAT&Tの『スイッチ』を呼び出しに使用するため、データベースにはキャリアに関係なくCDRが含まれることとなります。また、データベースには、ローカル、長距離、携帯電話、国際電話といったあらゆる種類の電話記録が存在します」と記されており、AT&Tだけでなくあらゆるキャリアの電話記録へのアクセスが可能となっていたことが読み取れます。

by ROBIN WORRALL

また、AT&Tはロサンゼルス、ヒューストン、アトランタの少なくとも3つの警察機関に従業員を派遣していたことが明らかになっており、派遣された従業員はAT&Tの大規模電話データベースを検索および分析するソフトウェアを使い、全国の警察官が主に訴訟事件のために記録を取得するための手助けをしていた模様。なお、連邦当局は裁判官の許可を得ることなくHemisphereから電話記録を照会可能となっており、EFFは「Hemisphereは使用する電話を取り換えたタイミングの人を追跡するのに特に有用である」と記しています。

こういったHemisphereの詳細は、これまで明らかにされていませんでした。そのため、Hemisphereはその存在が最初に明らかになった際には大きなスキャンダルと考えられましたが、詳細が不明なため報道が少なく、次第にその存在は忘れ去られていくこととなりました。しかし、Hemisphereは民間企業と政府がどのように協力していたのかを知るため大いに参考になるということで、EFFはHemisphereに関する詳細を明らかにするためにDEAに対して訴訟を起こしています。


EFFによると、2013年にHemisphereの存在が明らかになった際、DEAは「Hemisphereの詳細の開示は、情報公開法から免除されている」として、情報開示を求めるEFFやその他メディアに対して多くの情報を秘匿していたそうです。しかし、EFFがDEAに対して訴訟を起こしたことで、Hemisphereに関するこれまで隠されてきたさまざまな情報が明らかになっており、その一部をEFFが公開しています。

以下の真っ白なページは、2013年のNew York Timesの報道のあとに、DEAが報道各社に送信したメールの2ページ目。Hemisphereに関する情報の開示は情報公開法から免除されているということで、詳細には一切触れられていませんでした。


しかし、訴訟の後になると、「Hemisphereがどのように合法なシステムであり、NSAの電話記録プログラムにも似ていないのか」について記す文章の存在が明らかになりました。


上記のメール文章以外にもHemisphereに関する多数の文章データが公開されており、以下のページからデータを閲覧することができます。

Hemisphere - DEA Correspondence | Electronic Frontier Foundation


また、以下のスライドショーはHemisphereに関する情報がまとめられたもので、「BEFORE」が訴訟前に情報公開法を用いて開示を求めた際に得られたデータで、「AFTER」は訴訟後に得られたデータだそうです。


このスライドにはヒューストン・アトランタ・ロサンゼルスの月間電話情報請求件数や、法執行機関別の情報請求件数、情報請求の種類(コカインやヘロインに関するものなど)が記されており、以下のページからもスライドをチェック可能です。

Hemisphere - DEA Presentation #2 | Electronic Frontier Foundation


以下のワークシートは、法執行機関がHemisphereの使用時に記入しなければいけなかったもの。このワークシートを見ると、Hemisphereでは情報請求側が電話番号などの多くの情報を提示する必要があるものの、情報を請求する前に法的手続きが終わっていることは期待していなかったことが伺えます。

Hemisphere - DEA Request Forms | Electronic Frontier Foundation

この記事のタイトルとURLをコピーする

・関連記事
「衛星電話の暗号化はほんの数秒で突破できる」とセキュリティ専門家が断言 - GIGAZINE

政府やハッカーにスマホの会話を盗聴・マルウェア感染・位置特定を可能にさせる監視装置「IMSIキャッチャー」の実態を解明する「SeaGlass」 - GIGAZINE

あなたのヘッドホンが盗聴マイクになってしまう「Speake(a)r」 - GIGAZINE

携帯電話を傍受・盗聴してスパイ捜査に使う機器の秘密のカタログが流出 - GIGAZINE

世界中どこからでも携帯電話の通話を盗聴できる危険な脆弱性が発見される - GIGAZINE

・関連コンテンツ

in ソフトウェア,   セキュリティ, Posted by logu_ii

You can read the machine translated English article here.