元NSAの役員であるエドワード・スノーデンによって提供された文書はまだ研究中です。 これらは、さまざまな国の情報セキュリティの専門家、そしてもちろん特別なサービスによって慎重に分析されています。 これまで、これらの文書の研究は両方に興味深い情報を提供していました。 たとえば、いくつかの航空会社の航空機の乗客間の交渉を長年にわたって代理店がどのように聞いたかについての文書が多数あります。 そして、定期便の乗客だけではありません。 主な注意は、政治家、密輸業者、米国の敵、実業家、その他すべてに向けられました。
すべては2010年に始まりました。 次に、NSAは、スタッフによる内部使用のために「極秘」とマークされたドキュメントを配布しました。 文書は、飛行中に携帯電話を使用する人の数が常に増加していると述べました。 代理店によると、2008年には5万人が音声通話を行い、2009年にはこの数が10万人に増加しました。 代理店管理は、重要な情報を取得するために「空気」加入者の通話を傍受する可能性を指摘しました。
2012年に、NSAの英国の類似物である政府通信本部(GCHQ)がSouthwindsプロジェクトの立ち上げを発表したことも知られるようになりました。 この団体の従業員は、商用便での通話を傍受し始め、各通話に関する情報を収集しました。 この組織の従業員の間で秘密のスタンプの下で配布された文書は、代理店が英国の通信プロバイダーInmarsatの衛星カバレッジがある場所でのみ通話を追跡できると述べた。 すなわち、ヨーロッパ、中東、アフリカで。
Inmarsat.comのインフォグラフィック
「国家サイバースパイ」によると、すべてのデータはリアルタイムで収集され、2分に1回の頻度で航空機を常時監視できます。 通話を追跡するには、飛行機は3キロメートルを超えて飛行する必要があります。 この場合の「器官」の秘密局は、衛星経由で信号を送信するときに信号を傍受することができます。 空中で特定の電話をオンにするだけで、その場所を見つけることができました。 したがって、エージェントのチームは、必要に応じて、空港に到着したときにスマートフォンのセキュリティ侵害データが見つかったテロリストを逮捕できます。 通話は特定のフライトに関連付けることができます;通話中、代理店の従業員は加入者を非常によく識別できます。
また、特別な方法を使用して、英国の特別サービスの代表者が特定の人物の電話に働きかけて、適切なタイミングでデバイスが切断または接続を失う可能性があることも報告されています。 そして、加入者は、アクセスコードなどの情報を再入力する必要がありました。 彼らはすぐにintelligence報員に知られるようになりました。
Le Mondeによると 、航空機と乗客の監視は2005年から2013年までの多くの特別なサービスによって行われました。 エールフランスは、いくつかの理由でNSAの従業員と英国人の注目を集めました。その主な理由は、会社のフライトの分岐でした(詳細は以下を参照)。
2005年7月、NSAは13ページの文書を作成し、エールフランス航空機の電話追跡手順の主な手順を説明しました。 このドキュメントは興味深い情報を提供しました。 特に、2003年以降、エールフランス航空およびメキシコ航空便の一部の乗客がおそらくテロリストの標的であることが報告されました。 判明したように、NSAはエールフランスとエアメキシコに搭載されている機器を追跡する際に、単一の問題を抱えていませんでした。 作業文書は、特に、米国領内の航空機を追跡し、ほとんどすべてのデータを傍受することは難しくないことを示していました。 2005年、政府はこの種の情報を収集するプロジェクトを承認しました。
NSAの役員は、テロリストにとって同社の飛行先が魅力的であるため、エールフランスが米国に脅威を与えたと指摘した。 2005年に、NSA情報は盗聴により20人以上の受信者に送信されました。 これらは、CIA、北米防空司令部、国家情報局のある国土安全保障省、軍事情報局のある空軍です。
航空会社は2007年12月17日に最初に空中で電話をかけました。 その後、エールフランスの担当者がル・モンドに次のように語りました 。「私たちは早期に開始し、その後、継続的なテストを実施し始めました。 現在、他の多くの企業と同様に、Wi-Fiモジュールを搭載する予定です。」
GCHQエージェンシーは 2012年のプレゼンテーションで、27社が加入者に携帯電話での会話を許可したが、他の会社もこれに非常に近いと述べた。 実際、2012年には、ブリティッシュエアウェイズ(データおよびSMSの交換を許可)、香港エアウェイズ、アエロフロート、エティハド、エミレーツ、シンガポール航空、トルコなどの乗客は、乗客が空中でメッセージを発信または交換することを許可されました(適切な技術的能力を提供)航空会社、キャセイパシフィック航空、およびルフトハンザ。
NSAがエールフランスの顧客の会話を聞いていたことが判明した後、会社の広報担当者は、以前は従業員がフライト中に電話を聞くことができることを認識しておらず、監視が長い間行われていたことさえ認識していなかったと述べました。
航空機の乗客の電話を聞くことはどのように機能しますか?
NSAとGCHQの両方のintelligence報機関は、電話の会話を傍受する能力を従業員に一度に示し、そのような傍受の多くの事実について話しました。 特に、NSAの代表者は、2012年3月23日にUAE会社の電話での会話を傍受したことを利用しました。 その後、NSAは機内で2台のBlackberryデバイスを聞くことにしました。 傍受されたのは、電話に加えて、電子メールユーザーでした。
音声会話データ、ネットワークからの通常のデータ、SMS、電子メールメッセージ、Webchatチャットコンテンツ、ソーシャルメディア通信、Skype、フライトマップ、通貨コンバーターからのデータ、メディアファイル、BitTorrent接続に関する情報、VoIPアプリケーションからのデータなど、多くのものを取得できます。 そのときでさえ、GCHQの従業員にとって、彼らが単独で空中交渉を監視していなかったことは驚きでした。 そのため、代理店の従業員は、Aeroflotが特別なシステムを設置したという事実に関する興味深い情報を得ることができました。 おそらく、通話またはデータ転送セッション中にGSM電話の特定の接続を許可します。 NSAの専門家は、これがロシアの特別サービスによって航空会社の顧客の情報を傍受するために行われたと判断しました。
現在、約100の会社が乗客が空中で電話で話すことを許可しています。 「今では、顧客はこれを非常に普通のサービスであり、必要とさえ考えている」とエールフランスの広報担当者は語った。 ほとんどの規制当局は、航空機内でのGSM電話の使用を承認しています。 2016年、2017年、2018年には、飛行機の自宅から電話をかけることは、すべての航空会社の乗客にとって当たり前になるでしょう。 さらに、Wi-Fiが積極的に使用されます。
数十万人が「空気加入者」になります-それはまさにNSAが予測したものです。 そのため、特別なサービスの黄金時代が始まります。特別な干渉なしに、何千人もの関心のある人々の会話を傍受することができます。 政府の秘密サービスは、航空会社の顧客を盗聴およびスパイするためのスパイ行為をますます開発しています。 そして、これを防ぐことは、可能な限り非常に困難です。
NSAの作業の原則が数年前に知られるようになったという事実にもかかわらず、このトピックに関する新しいデータが今や登場しています。 たとえば、夏の終わりに、情報セキュリティの専門家グループが、ファイアウォールの Cisco PIX系列の脆弱性により、NSAは10年間、暗号化されたキーをリモートで明確に受信できることを示すメモを公開しました 。 2002年にシスコが導入したPIXシステムは2009年までサポートされていたため、研究者が実施した作業の結果は非常に重要です。 同社は、2013年までの4年間、PIXファイアウォールのラインアップに対する限定的なサポートを提供することを決定したため、この日以降も多くの組織がこれらのシステムを使用しました。 現在、多くの企業、組織、および個人がPIXファイアウォールを使用しています。
元米国intelligence報機関のウィリアム・ビニー氏は、intelligence報機関がサイバースパイ活動中に受け取ったすべての情報に対処できないと主張しています。 同じスノーデンは、米国のintelligence報機関の監視プログラムは 、単一のテロ攻撃を防ぐことはできなかった、彼らは彼らの調査でさえ助けなかったと言いました。 Binnyによると、これは巨大なデータ配列の分析と研究が非常に難しいためです。 NSA自身のデータベースへの簡単なクエリは、大量のデータを返します。 しかし、人々はこの情報をすべて分析することができないため、単に正しく使用することはできません。
通話に関するデータを収集するために使用される代理店-誰が誰に電話をかけているのか、交渉の期間はどれくらいかなど 現在、特別なサービスは、通話の内容とユーザーの通信に関心を持っています。 その結果、収集される情報の量は増え続けており、監視プログラムの予算が常に増加しています。結局のところ、このデータはすべて何らかの方法で保存する必要があります。
問題と大衆の怒りにもかかわらず、セキュリティサービスは自分自身があらゆる人の電話での会話を聞く権利があると考えています。 たとえば、 GCHQの担当者が Arstechnicaの記者からのリクエストに応えて回答したものは次のとおりです。「これは、セキュリティ上の理由からコメントする権利がない長期的な戦略です。 さらに、GCHQのすべての作業は法律に完全に準拠して実行されます。これにより、政府の役人と特別なサービスの管理、および情報とセキュリティのための議会委員会によって管理されている正当かつ必要な作業と見なすことができます。 当社のすべての運用プロセスは、これらのルールに厳密に準拠しています。 さらに、私たちの仕事は欧州人権条約と矛盾しません。」 GCHQ、NSA、および他の機関が、空中、陸地、水上でさえ、サイバースパイ活動に関与し続けることは間違いありません。