Googleが法執行機関に人種差別的なユーザーの個人情報を提供していたと判明

Googleがアメリカの法執行機関に、問題のあるユーザーの氏名・住所・クレジットカード番号などの各種個人情報を提供していたとイギリス大手紙のThe Guardianが報じました。

Google giving far-right users' data to law enforcement, documents reveal | Technology | The Guardian
https://www.theguardian.com/technology/2020/aug/17/google-giving-user-data-authorities-documents-reveal

法執行機関に対するGoogleの情報提供が明らかになったきっかけは、2020年6月に活動家グループによって公開された「BlueLeaks」と呼ばれるリークデータです。BlueLeaksには書類やビデオ、電子メール、オーディオファイルなど100万点、容量にして270GBほどのファイルが収録されており、「アメリカ史上最大の法執行機関によるデータ流出事件」と呼ばれていました。

アメリカの警察・法執行機関の機密文書270GBが盗み出されて一般公開される - GIGAZINE

このBlueLeaksによって流出したデータの中には、GoogleのCyberCrime Investigation Group(サイバー犯罪調査グループ、CIG)という部署が、アメリカの法執行機関間の情報共有を促進する情報機関「フュージョンセンター」のカリフォルニア州局であるNorthern California Regional Intelligence Center(NCRIC)に提供した「問題のあるユーザーの個人情報」が含まれていたとのこと。

Googleが提供した問題のあるユーザーの個人情報とは、氏名・住所・クレジットカード番号・Gmailのアドレス・再設定用のメールアドレス・直近のログイン時刻とIPアドレス・YouTubeチャンネルアドレス・YouTubeに投稿したコメントのコピーなど。CIGはAndroidデバイスのログイン履歴を照合することで、特定のユーザーが「複数のGoogleアカウントを所有している」という状況も見抜いており、ユーザーが所有している全アカウントが並記される場合もあったとのこと。

Googleによって「問題がある」と認定されたのは、暴力的ないしは人種差別的なコメントやムービーによって、他のユーザーや法執行機関、Googleの従業員を脅したユーザーが主ですが、自殺や自傷行為、単に精神的苦痛について語っていたユーザーも一部含まれていたとのこと。The Guardianは「認定されたユーザーの多くはかなり過激なイデオロギーを有している」と記しており、そういったユーザーを「極右」と表現しています。

The Guardianの質問に対して、NCRICのエグゼクティブディレクターのマイク・セナ氏は、NCRICとGoogleの間に特別のコネクションが存在しているわけではなく、Googleからの情報はNCRICのウェブページ上に存在する「公的機関や法執行機関、およびその他の組織からの情報提供を受け付けるフォーム」を介して提供されたと回答。一方、GoogleはThe Guardianの質問に回答しませんでした。