国家安全保障にとって最大の危機は、それを守ると主張する企業になってしまった。
エドワード・スノーデン
1. 私は新しい携帯電話を手に入れると、まず分解します。これは、いじくりまわしたいという欲求を満たすためでも、政治的な理由からでもなく、単に操作するのが危険だからです。ハードウェアを修理すること、つまり内部に隠れている2つまたは3つの小さなマイクを外科的に取り除くことは、困難なプロセスの最初の一歩にすぎません。しかし、このようなDIY によるセキュリティの改善を何日も続けても、私のスマートフォン は私が所有する最も危険なアイテムであり続けます。
手術の準備をしている私の携帯電話の中のマイク
今週のペガサスプロジェクト は、制御不能 なセキュリティ産業の新しい民間部門の顔であるNSOグループ の致命的な結果を明らかにするための主要新聞社による世界的な報道活動です。ほとんどのスマートフォン メーカーと世界の多くの報道機関は、私が箱から出したばかりのiPhone が潜在的 に致命的な脅威であると公に指摘するたびに目を丸くしていました。
NSO グループによる営利目的のハッキング行為が、ジャーナリストや人権擁護者の死亡や拘束 に関与していることが何年にもわたって報道され、スマートフォン のOSには致命的なセキュリティ上の欠陥 があることが何年にもわたって報道されてきました(その欠陥は、コードが安全ではないと長い間考えられてきた古いプログラミング言語 で書かれていたことにより、さらに悪化しました)。また、すべてが意図したとおりに動作したとしても、モバイルのエコシステムはエンドユーザーを監視し、明らかにエンドユーザーを操作するディストピア的な地獄絵図 であることが何年にもわたって報告されてきたにもかかわらず、多くの人々にとって、良いと感じていることが実際には良いことではないかもしれないということを受け入れるのは難しいことです。この8年間、私はしばしば、大人になろうとしない一人の友人に禁煙と酒量の削減を説得しようとしている人のような気持ちになっていました。一方で、雑誌広告にはいまだに「10人中9人の医師がiPhone を吸っている!」「保護されていないモバイルブラウジング は新鮮だ!」と書かれています。
「ペガサス 」という名の「トロイの木馬 」に感染すると、ポケットの中の携帯電話が、ポケットの持ち主であるあなたの知らないうちに、遠隔操作で電源を入れたり切ったりできる強力な追跡装置になってしまうという、よく調べられ、徹底的に調べられた、率直に言ってクレイジー な話です。
ワシントン・ポスト 紙の説明はこうです 。
上記を翻訳して読んでみたところiPhone11を使って、Gメールを使っててもそれらは監視されているというふうな内容
つまり、あなたが手にしている携帯電話は、永久に安全ではない状態にあり、この新しいセキュリティ産業にお金を預けてくれる人なら誰でも感染することができるのです。この業界のビジネスは、最新のデジタル・ワクチン、つまりセキュリティ・アップデートを回避する新種の感染症 を作り、それを「抑圧の手段を切望する」と「国内でそれを生産する高度な技術を欠く」というベン・ダイアグラムの真っ赤な交差点に位置する国に販売することにあります。
脆弱性 を作り出すことを唯一の目的とするこのような産業は、解体されるべきです。
2. たとえ明日起きたら、NSO グループとその民間企業のすべてが、特に公共心の強い火山の噴火によって一掃されていたとしても、私たちがコンピュータ史上最大のコンピュータセキュリティの危機の真っ只中にいるという事実は変わらないでしょう。Apple 、Google 、Microsoft 、修理ではなく販売を目的とした守銭奴 的なチップメーカーと、修理ではなく販売を目的とした善意のLinux 開発者の集合体など、あらゆる重要なデバイス の背後にあるソフトウェアを作成している人々は、安全ではないとわかっている プログラミング言語 でコードを書くことに満足しています。なぜなら、それは彼らが常に行ってきたことであり、近代化には多大な努力が必要であることは言うまでもありません。後に発見され、セキュリティ産業によって悪用される脆弱性 の大部分は、コンピュータが何をすべきかを追跡する方法に関連する技術的な理由から、コードが書かれた 正確な時点で導入されます。
Google は、Chrome ブラウザの深刻なバグの70%がメモリの安全性に関連していると発表しました。これらは、より安全なプログラミング言語 を使用することで減らすことができます。
変化を望むのであれば、変化を促す必要があります。例えば、Microsoft に心臓発作を起こさせたいのであれば、商用製品の不良コードに対する法的責任を定義するというアイデア について話します。Facebook に悪夢を見させたいのであれば、不必要に収集されたと陪審員 が納得するような個人記録のあらゆる漏洩に対して、Facebook が法的責任を負うようにするというアイデア を話します。マーク・ザッカーバーグ がどれほど早く削除キーを叩き始めるかを想像してみてください。
責任がないところには、説明責任もありません......そして、これが国につながるのです。
3. 国が主催するハッキングは、東京オリンピック の種目にしてもいいくらい定番の競技になっています。それぞれの国は、他国の取り組みを犯罪として糾弾し、自国の違反行為の責任を認めようとしない。ジャマイカ のボブスレー チームが現れても、私たちは驚きを隠せないでしょう。あるいは、「ジャマイカ 」と名乗る民間企業が現れて、国家と同じように「クールランニング 」の権利を主張しても、驚くに値しない。
私たちがやっているときにハッキングが違法でなければ、彼らがやっても違法ではないでしょう。"彼ら "はますます民間企業になっています。これは資本主義の基本原則です。みんながやっているのに、なぜ自分だけやらないのか?
これは表面的には論理的な理由であり、軍備管理の歴史の中でほとんどすべての核拡散問題を生み出してきた。また、ネットワークの相互接続性と同質性のために、核紛争で暗示されているのと同じ相互確証破壊 が、デジタル紛争ではほぼ確実に保証されていmます 。
以前、NSO グループのPegasusを紹介しましたが、これは特にiPhone をターゲットにしています。iPhone は、Google のAndroid OSに比べて、デフォルトではプライベート性が高く、セキュリティの観点からも優れた設計になっていますが、モノカルチャー でもあります。1台に感染する方法を見つけたら、(おそらく)すべてのiPhone に感染させることができます 。このようなモノカルチャー とブラックボックス 化に加えて、Apple が世界のエリートの間でほぼ独占的な人気を誇っていることを考えると、NSO グループがiPhone に固執 する理由が明らかになります。
政府は、NSO グループやその悪質な仲間の存在を許可したり、ましてや補助金 を出したりすることは、クライアントやクライアント国が権威主義 の軸に沿ってどこに位置するかにかかわらず、自国の利益にならないことを理解しなければなりません。前任のアメリ カ大統領は、在任中、ゴルフをしていないときはずっとiPhoneでツイートをしていました し、他のすべての国の最上級官僚とその仲間の半分は、iPhone でそのツイートを読んでいたと思います(ゴルフコースではそうだったかもしれませんが)。
好むと好まざるとにかかわらず、敵も味方も共通の環境を共有しており、日を追うごとに共通のコードで動く機器への依存度が高まっています。
アメリ カ、中国、ロシア、そしてイスラエル といった現代の大国が、例えばアゼルバイジャン が情報収集において戦略的に同等の地位を得ることに興味を持っているという考えは、当然ながら大きな間違いです。これらの政府は、まだ能力の差が消えていないため、脅威を把握できていないだけなのです。
4. テクノロ ジー においても、公衆衛生と同様に、誰かを守るためには全員を守らなければなりません。この方向性への第一歩として、少なくともデジタルの第一歩として、侵入ソフトウェアの商業取引を禁止する必要があります。私たちは、生物学的感染症 をサービスとして提供する市場を認めていません が、デジタル感染症 についても同じことが言えます。利潤追求の動機を排除することで、拡散のリスクを軽減すると同時に、進歩を保護し、公明正大な研究や本質的に政府の仕事のための余地を残すことができるのです。
商用市場から侵入ソフトウェアを取り除いたからといって、国家からソフトウェアを取り除けるわけではないですが、無謀なドラッグディーラーや、ソファーのクッションから数百万円を捻出できる性犯罪者のハリウッドプロデューサーが、地球上のあらゆるiPhone を感染させて、ラテクラスの輝かしいステータスを危険にさらすことができなくなることは確実です。
しかし、このようなモラトリアムは単なるトリアージ であり、時間稼ぎにしかなりません。禁止の次のステップは、責任です。NSO グループの事業規模も、国際社会に与えた影響も、Novalpina Capital(欧州)やFrancisco Partners(米国)のような非道徳的な企業がグローバルな資本を利用しなければ実現しなかったことを理解することが重要です。スローガンは単純で、企業が分割されなければ、所有者は逮捕されるべきだというものです。この業界の専売特許は、意図的で予見可能な損害であり、これらの企業は共犯者なのです。さらに、企業が国家の指示によってこのような活動に従事している ことが判明した場合、その責任は一般的な民法 や刑法を超えて、国際的に協調した対応を取るべきです。
他の手段による外交
www.haaretz.com
5. あなたがWashington Postの編集委員会 だと想像してみてください(まず、背骨を取り除かなければなりません)。自分のコラムニストが殺され、その殺人事件の立役者に、次はもう少し書類を書いた方がいい と小声で訴えることを想像してみてください。率直に言って、NSO のスキャンダルに対するPost紙の対応は、それ自体がスキャンダルであると言えるほど恥ずかしいほど弱いものです。
サウジアラビア は「ペガサス」を使って、ジャマル ・カショギの元妻や婚約者の電話をハッキング し、得られた情報をもとに、彼の醜悪な殺害とその後の隠蔽工作 の準備をしたのです。
しかし、カショギ氏はペガサス社の犠牲者の中でも最も著名な人物にすぎない-彼の殺害が冷酷で残酷なものであったために。NSO グループの「製品」(「刑事サービス」の意)は、他にも数え切れないほどのジャーナリストや裁判官、さらには教師のスパイ活動に利用されてきた。野党の候補者 はもちろん、ターゲットの配偶者や子供、医師、弁護士、そして神父までも が監視されている。この業界は、洗車場で気に食わない記者を銃殺する 機会を売っているのです。
もし私たちがこの技術の販売を止めるために何もしなければ、5万人のターゲットになるだけではなく、5千万人のターゲットになるでしょう。5万人どころか、5千万人がターゲットになり、しかも誰も予想していないほどの速さでそれが起こることになります。
携帯電話をいじるのに夢中で、誰かにコントロール されていることに気づかない人たちの世界、これが未来の姿 です。
Flo20 hr agoLiked by Edward Snowden あなたの意見を読むのはいつも面白いですね。あなたが書くと 「安全な言語を選択することが重要な防御となるのです」と書かれていますが、安全なプログラミング言語 とはどのようなものでしょうか?
4Reply
Andrew20 hr agoLiked by Edward Snowdenエド ワード、購読するのに時間がかかってしまってごめんなさい。これでリストに登録できると思ったんだ。あなたの仕事はとても素晴らしいです。あなたの仕事はとても素晴らしいです。どうか安全でいてください。
4Reply
シェア感謝です。