《ニュース》
米ツイッターでセキュリティ責任者を務めていたピーター・ザトコ氏がこのほど、米上院委員会の公聴会で証言し、「連邦捜査局(FBI)が同社に、中国のスパイが従業員として潜入していると通告していた」と明かしました。
《詳細》
ザトコ氏は今夏、ツイッターの情報セキュリティの問題について規制当局に内部告発し、波紋を呼んでいました。
同氏は「伝説のハッカー」として知られ、約10年にわたり米国防総省の国防高等研究計画局(DARPA)を支援する職務に就いていたほか、グーグルなどでも研究開発を行っていました。
2020年11月、ツイッター共同創業者のジャック・ドーシー氏に乞われる形で、同社セキュリティの責任者に就任。しかし、その脆弱性について社内で訴えたにもかかわらず受け入れられず、今年7月に当局に告発書を提出しました。同氏は現在、ツイッターを解雇されています。
今月13日(現地時間)に開かれた上院委員会でもザトコ氏は、「従業員の半分を占める4000人近いエンジニアが、ユーザーの電話番号や位置情報を含む個人情報を閲覧できる状況だった」「エンジニアの作業履歴を残す仕組みがなく、不正が追跡できない」など、セキュリティの実態が業界基準から10年以上遅れていることを指摘。
公聴会に出席していた議員らに対して、「(従業員が)みなさん全員のアカウントを乗っ取れると言っても過言ではない」と訴えました。
こうした環境下で、同社のシステムが外国の諜報機関によって複数回侵入されていたことも、ザトコ氏は同日発表した「宣誓証言」において示唆しています。さらには同社従業員が外部からの要求で、社内のパソコンにスパイウェアを何度もインストールしていたとも指摘しています。
そして議会証言で特に大きな注目を集めたのが、「今年初めにFBIが同社に対し、中国国家安全部の工作員が従業員名簿に載っていると通知した」という内容です。ザトコ氏は、中国工作員について同社幹部が「すでに(工作員が)一人いるのだから、もっといても問題ない」と語ったとも言及しました。
こうしたシステム上、あるいは組織上のセキュリティ脆弱性の背景についてザトコ氏は、利益を優先するあまり対策が疎かになっていたと批判。特に、「中国の広告主からの広告収入を最大化したい」という力学があったことに言及しています。
現在ツイッターにとって中国は、海外における最大の収益源となっています。同地域での収入は2014年以来800倍にも増え、世界一の成長スピードを記録したことを、同社幹部がSNS上で明かしています。
もちろん中国国内ではツイッターの利用は禁止されていますが、中国地方政府が海外向けのプロモーションのために大量の資金を投入している実態があります(ロイター通信の調査による)。
そうした中、中国政府の諜報活動に対し無防備になってしまうさまざまな事情があったと見られます。ザトコ氏は、同社が中国の匿名組織からの資金を受け入れており、この組織が現在、違法にツイッターを利用している中国人ユーザーの情報にアクセスし得ることを指摘しています。
《どう見るか》