セキュリティ

防犯カメラ映像をリアルタイムで改ざんする政府御用達の恐るべき企業「Toka」の実態とは?


防犯カメラによる映像は、事件の発生を抑制する監視の目になると同時に、実際に事件や事故が起きた際の状況や犯人を理解するためにも役立ちます。しかし、そんな防犯カメラの映像を、リアルタイムのものから過去の映像記録までハッキングして改ざんしてしまう知られざる企業「Toka」について、中東に関連するニュースを提供するHaaretz.comが解説しています。

This ‘Dystopian’ Cyber Firm Could Have Saved Mossad Assassins From Exposure - National Security & Cyber - Haaretz.com
https://www.haaretz.com/israel-news/security-aviation/2022-12-26/ty-article-magazine/.highlight/this-dystopian-cyber-firm-could-have-saved-mossad-assassins-from-exposure/00000185-0bc6-d26d-a1b7-dbd739100000

2010年1月10日、イスラーム主義を掲げるパレスチナの政党・ハマスとイランをつなぐ窓口であったマフムード・アルマブフ氏がドバイで暗殺されました。事件の1カ月後、地元警察は何時間にもわたる防犯カメラの映像を丁寧につなぎ合わせることで、イスラエルの情報機関であるモサドの暗殺者30人の足取りをたどることに成功しました。Haaretzの記者であるオマー・ベンジャコブ氏はこの暗殺事件を例に挙げ、「もし、イスラエルのサイバー企業・Tokaが現在提供している技術を12年前にモサドが持っていたとしたら、暗殺部隊は特定されなかった可能性が高いです」とTokaの脅威性について語っています。

3/3
If the Mossad had the technology currently being provided by Israeli cyberfirm Toka 12 years ago, it’s likely the hit squad would have never been identified, writes @omerbenj

Read more about these "dystopian" hacking capabilities here ????????????https://t.co/RJtkJ1ntdA pic.twitter.com/MJfWCbB4DT

— Haaretz.com (@haaretzcom)


Tokaはイスラエルのエフード・バラク前首相が、イスラエル国防軍の元サイバー長であるヤロン・ローゼン准将と共同で2018年に設立した会社です。Haaretzが入手した内部文書によると、Tokaはクライアントが指定した境界内のセキュリティカメラやウェブカメラを見つけ、それらに侵入し、ライブ映像を参照した上でそれをリアルタイムで変更したり、過去の記録映像を改ざんしたりといった技術を売りにしています。

Tokaは政府、情報機関、法執行機関などのみを相手にしており、多くの場合は欧米に限定して「これまで手が届かなかった機能の提供」「未開拓のIoTセンサーを情報源に変える」「情報および作戦上の必要性に応じて使用できる」ことを掲げて活動しています。その活動はイスラエル国防省の規制を受けていますが、内部文書によると、2021年時点でイスラエルとの契約は600万ドル(約8億円)に達しており、さらなる「既存展開の拡大」もイスラエルで計画されていたとのこと。

#Toka cyber hacking firm targeting WiFi, Bluetooth, IoT, CCTV (including altering camera feeds and archives) and cars.

Exactly the same dubious promise that they only sell to Israel & allies military & law enforcement, just like NSO group.https://t.co/gvGc5JwrQp pic.twitter.com/SvbDQLYJTE

— Spy Blog ???????? (@spyblog)


Tokaの技術は、テロが発生したときに街中のあらゆるカメラにアクセスしてテロリストの動きを追跡したり、軍事作戦や犯罪捜査のために視覚データを秘密裏に収集して変更したりといった活用法があり、人権弁護士のアロン・サピル氏はこれを「人権の観点から見て深刻な、ディストピア技術」と表現しています。内部文書ではTokaの顧客は政府や情報機関に限定されていますが、防犯カメラの映像を改ざんできる技術の悪用は理論的には可能であり、「無実の市民を有罪にするために映像が操作されたり、体制に近い罪人をかばったり、あるいは悪人の手に渡ることでイデオロギーや政治目的のための操作的な編集が行われたりといったことも想像できます」とサピル氏は述べています。

またサピル氏は「法律上、情報収集はデリケートな問題です。法制化されていないにもかかわらず、警察は大量の監視網を展開しています。操作された映像はイスラエルの法廷では証拠として認められません。しかし、何かの罪で訴えられた時に、提示された証拠が本物かどうかわからないというシナリオは、まさにディストピアで恐ろしいものです。現行の法律では、このような状況に対処することはできません」と懸念の深刻さを強調しています。


Tokaは主に防犯カメラの映像をターゲットにしていると考えられますが、同時に「BluetoothやWi-Fiなどの無線インターフェースを介したデバイス、いわゆるモノのインターネット(IoT)」をターゲットにすることに関心を持っていることも内部文書で明らかになっています。

Tokaは今回の報道を受けて、「法執行機関、国土安全保障、防衛、情報機関に対し、捜査や業務を支援、加速、簡素化するソフトウェアとプラットフォームを提供しています」と述べています。Tokaはあくまで政府組織がコミュニティの安全を守るために必要な情報へアクセスできるツールを提供していると主張し、厳格な審査と承認プロセスを毎年実施しているとも発表しています。


また、内部文書からTokaが接触していた国家も判明しており、イスラエルを始めとして、アメリカ、ドイツ、オーストラリア、シンガポールが含まれています。これらの国の誰がTokaのツールにアクセスし、どのような条件で何の映像を手に入れているかは不明。Tokaの広報担当者は「Tokaは、当社の顧客が誰であるかを開示することはできません。しかし、Tokaはアメリカとその緊密な同盟国にのみ販売していることは主張できます。Tokaはいかなる場合においても、アメリカ財務省の制裁下にある国や団体、あるいはイスラエル国防輸出管理庁が認めない国や団体に製品を販売することはなく、個人の顧客に販売することもありません」と述べています。

さらにTokaは、「これまで自社製品の違法使用に遭遇したことはありませんが、もし発見した場合、当社は直ちにその契約を解除するでしょう」とクリーンな活動であることをアピールしています。

この記事のタイトルとURLをコピーする

・関連記事
イスラエル軍が顔認証システムや街中の監視カメラを展開してパレスチナ人の監視を加速している - GIGAZINE

イスラエルのサイバーセキュリティ産業は軍の秘密組織から成り立っている - GIGAZINE

イスラエルはスマートフォン監視用ソフトウェアを湾岸諸国に販売している - GIGAZINE

イランの核燃料施設へのサイバー攻撃は「オランダのスパイ」を潜入させて実行されたという詳細 - GIGAZINE

モサドのスパイの疑いがあるハゲタカが捕まる - GIGAZINE

・関連コンテンツ

in セキュリティ, Posted by log1e_dh

You can read the machine translated English article here.