これまでにもデジタル活動家から厳しい批判を受けてきたイタリアの監視ソフトウェア開発会社「ハッキングチーム」が、大規模なデータ侵害を受けたようだ。
ハッキングチームは監視ツールを開発しており、法を遵守した捜査のために政府に合法的に販売されていると主張している。しかし、批評家たちは、同社のソフトウェアが反体制派、人権活動家、ジャーナリストへのスパイ活動に利用されていると主張している。
日曜日、Hacking TeamのTwitterフィードが乗っ取られたようです。ページのバナーは「Hacked Team」に変更されていました。複数の投稿には、Hacking Teamの創設者兼CEOであるヴィンセント・ヴィンチェンツェッティ氏から送信されたメールなど、盗まれたデータと思われるスクリーンショットが含まれていました。
ハッキングチームの関係者にコメントを求めたが、すぐには連絡が取れなかった。
アメリカ自由人権協会のスピーチ、プライバシー、テクノロジープロジェクトの主任技術者、クリストファー・ソゴイアン氏によると、盗まれたデータはおよそ400GBに上るという。
ハッキングチームを度々批判してきたソゴイアン氏は、別のツイッター投稿で、このデータには「すべての政府顧客、ハッキングチームを最初に購入した日付、そしてこれまでの収益をリストアップした.xlsスプレッドシートが含まれている」と書いた。
こうしたデータが正確であれば、誰がソフトウェアを購入し、どのように使用されているかをめぐって批評家からさまざまな非難を浴びる中、自社の活動を擁護してきたハッキングチーム社にとって、甚大な損害となる可能性がある。
Hacking Teamは、トロント大学のCitizen Labなどの組織から継続的に批判を受けています。Hacking Teamの主力製品の一つは、コンピュータへの秘密裏なリモートアクセスを可能にするツールスイート「Remote Control System」です。
シチズン・ラボは2014年2月の調査で、RCSはアゼルバイジャン、コロンビア、エジプト、エチオピア、ハンガリー、イタリア、カザフスタン、韓国、マレーシア、メキシコ、モロッコ、ナイジェリア、オマーン、パナマ、ポーランド、サウジアラビア、スーダン、タイ、トルコ、UAE、ウズベキスタンなど21か国で使用されているようだと述べた。
シチズン・ラボは、これらの国々の一部は人権状況に疑問の余地があり、一部の政府はRCSを使って公民権活動家の活動を監視している可能性があると指摘した。
