AN0M、Operation Trojan Shield、そしてオープンソース暗号化の重要性。

世界的なおとり捜査により、AN0M「FBI」デバイスを使用した犯罪者が逮捕されました。

6月8日の早朝、世界各地で2021件の捜査令状が執行され、暗号化されたメッセージングアプリケーション「AN0M」を搭載したカスタムデバイスのユーザーが、さまざまな犯罪容疑で逮捕されました。このアプリケーションはFBIが開発したもので、「安全な」デバイスが配布され、世界中の法執行機関が、自由に提供された驚くべき量のデータの処理に取り掛かりました。この事件は、プライバシーの保護に関心のある人々が、なぜオープンソースのアプリケーションだけを信用しなければならないかを示しています。


AN0Mとトロイの木馬作戦

トロイの木馬作戦」は、世界中の組織犯罪に対して法執行機関が行った作戦の中でも、最も成功した作戦の一つです。

暗号化されたメッセージングアプリケーション「AN0M」は、カスタマイズされたモバイル機器にインストールされた後、法執行機関の潜入捜査官によって複数の犯罪グループに導入されました。AN0Mの人気と安全性の高さは、組織犯罪の関係者によってさらに誇張され、AN0Mデバイスはさまざまな組織犯罪の組織に広がっていきました。

前例のない取り締まり

警察の捜査が始まると、数百万ドルが押収され、30トン以上の麻薬と数百丁の銃器が警察に拘束されました。

FBIの報告によると、この前例のない取り締まりを行うために必要な情報を収集するために使用された約12,000個のデバイスが公開されました。これらのデバイスを使って送信された暗号化されたメッセージは、知らないうちに法執行機関に転送され、法執行機関は独自の復号化キーを使ってメッセージの内容をすばやく読み取ることができました。

誰もが利用できるオープンソースソフトウェアとサービスの重要性を教えてくれました。

では、自分のデータが悪用されたり、盗まれたり、無許可で配布されたりすることを避けたいと願う、プライバシーを重視する市民としての私たちは、これらの出来事からどのような教訓を得ることができるのでしょうか。

セキュアメッセージングやエンドツーエンドの暗号化プログラムは、オープンソースプロジェクトの一部である場合にのみ信頼できます。私たちがプライバシーを託しているプログラムを逆アセンブルして監査することができなければ、これらのアプリケーションが本当に安全であるかどうかを確認することはできません。

AN0Mの場合、ユーザーは安全性と匿名性を偽って活動していましたが、暗号化されたメッセージは法執行機関にBCCされ、解読されて保存されていました。しかし、一般的に使用されているプロプライエタリなサービスでは、ソースコードの閲覧が制限されている場合があります。

プライバシーを守るための暗号化通信

暗号化された通信は、犯罪行為のためだけに使用されるわけではないことは、いくら強調しても強調しすぎることはありません。それどころか、安全な暗号化通信の大部分は、世界中の一般の人々が日常的に使用しています。銀行のオンラインポータルへのログイン、医療関係者による患者情報の保存と共有、企業のVPNによるリモートワークなど、私たちは日常的に暗号化通信を利用しています。

データを暗号化する機能は、すべての人のプライバシーを守るために重要です。もし、暗号化されたサービスへの信頼が失われれば、犯罪者だけでなく、少数民族にも影響を与えることになります。

根拠のない安全性の約束で生活のデジタル化を進めていくと、最終的にはプライバシーの人権を自ら騙し取ってしまうことになります。プライバシーの約束を守るためには、強力なエンド・ツー・エンドの暗号化によってユーザの情報を保護することを謳っているサービスが、そのソースコードを公開し、独立した調査を受けることが重要です。

オープンソース技術

Tutanotaは、ビッグテックに代わる透明性のあるオープンソースを提供します。

Tutanotaは、オープンソースとしての長い歴史と誇りを持ち、GPLv3ライセンスの下、GitHubで公開されています。セキュリティアナリスト、研究者、そしてユーザーは、プログラムのソースコードを確認し、メールが安全に送信・保存されていることを安心して確認することができます。

私たちの言葉を鵜呑みにしてはいけません。自分でコードをチェックしてみてください。