FacebookやLinkedInでの「偽造プロフィール作成マニュアル」がSNS監視会社から流出

by Stock Catalog

IT系ニュースサイトのMotherboardが2020年9月22日に、ソーシャルメディア監視会社から流出したマニュアルを入手したと報道しました。イギリスのケンブリッジを拠点とするBlackdot Solutionsという企業から流出したマニュアルには、FacebookやLinkedInで偽造プロフィールを作成したり、偽造プロフィールを使って個人情報を抜き取ったりする方法が記載されていたとのことです。

Surveillance Company Explains How to Keep Facebook From Detecting Fake Accounts in Leaked Manual
https://www.vice.com/en_us/article/jgxzvg/surveillance-company-explains-how-to-keep-facebook-from-detecting-fake-accounts-in-leaked-manual

Motherboardは9月22日に、Blackdot Solutionsが「Videris」という製品名で政府機関や銀行、その他の民間企業などに提供しているオープン・ソース・インテリジェンス関連ツールのマニュアルを入手したと発表しました。Motherboardは当該マニュアルを文書公開用サービスのDocumentCloud上で公開しましたが、記事作成時点では閲覧不可となっています。

Motherboardによると、Blackdot Solutionsのマニュアルには、SNSであるFacebookやLinkedInで偽のプロフィールを作成してSNSユーザーらの個人情報をデータマイニングする方法が記されていたとのこと。その中には、おとりのアカウントを作成してターゲットと親密になり、普通は明かされないような情報を得る方法なども含まれていました。

匿名を条件にタレコミを行った情報提供者は、Motherboardに対し「Viderisのデモを見たところ、プログラムの表面的な部分はよくあるものでしたが、偽のソーシャルメディアアカウントを使っていると気付いた時、それが会社価値に資するものだとは思えませんでした。偽造アカウントの作成は、各ソーシャルメディアのポリシーに反しているばかりではなく、アルゴリズムを使ってプライベートに切り込むというのは、プライバシーの侵害であるようにも思えます」と証言したとのことです。

一方、Blackdot Solutionsの製品責任者であるAdam Lawrance-Owen氏は、Motherboardの取材に対し「『顧客がアクセス可能なのは一般に公開されているオープンソース情報のみ』という点は、Viderisのコアな原則であると同時に、当社の倫理及びビジネス上の基本的な原則でもあります。Viderisは、プライバシー設定の裏をかくような用途で使用することはできません。当社の顧客はそのような目的でViderisを使用しませんし、使用する可能性もありません」と回答しました。

疑惑を完全に否定する回答を受けて、Motherboardがマニュアルの一部をLawrance-Owen氏に提示したところ、同氏は「この文書は見たことがないため、これは間違いなく当社のマニュアルではありません」と返答。さらに、Motherboardがマニュアルの全部を示すと、Lawrance-Owen氏は「当社の製品の機能に言及しているのは確かですが、当社の標準的なユーザーガイドではないということをお伝えする以外は、コメントできません。マニュアルは2年前のものであるため、私はこのマニュアルのことを知りません」と述べたとのことです。

Motherboardは取材の結果について、「Blackdot Solutionsはプライバシーを侵害していないと繰り返し主張していますが、マニュアルが明らかにしたように、Viderisが顧客による偽アカウントの作成を支援するものだということまでは否定できませんでした」と指摘しました。