5月7日の総選挙でキャメロン首相率いる保守党が圧勝した英国では、以前から「市民のプライバシーを侵害する」と恐れられていた法案「Snooper’s Charter(覗き見の免許証)」の制定が、現実味を帯びてきた。
これは国家による国民のデータ通信傍受を進める法案。電話会社のBritish TelecomやFacebookといった企業らに、顧客のインターネットでの活動、携帯のSMSの通信履歴、音声電話の記録を1年間保持することを義務付ける。これにより、イギリスのNSA(米国国家安全保障局)とも言える、通信傍受機関GCHQ(政府通信本部)の権限がさらに強化される。
そんな動きと平行して、先日、GCHQは「国家が雇うハッカー」とも言える、ネットに特化した諜報部員の公募を開始した。それによると、今回の募集対象は「大学生または大学卒業生で、倫理的ハッキング、デジタル科学捜査、情報セキュリティ分野における学士か修士号を取得、もしくは取得予定の者」とのこと。
「GCHQがコンピュータ・ネットワーク・オペレーション部員を募集するのは、今回が初。オペレーション部員は国家のインフラを攻撃しようとする者らを発見し、防御にあたる。テログループのコンピュータにアクセスするソフトウェアを開発したり、犯罪組織のメンバーの所在やIDに関するオンラインの手がかりを読み出す任務を負う」とされている。
これらの諜報部員はマルウェアを作り、エドワード・スノーデンが告発文書で詳細を語ったのと同様のハッキング技術を求められている。まさに、国家支援の下でハッキング行為を積極的に行うチームを作ろうとしているのだ。
GCHQは以前から、極めて高性能のマルウェアReginを使用したことで糾弾されている。ReginはEU主要国にインターネット回線を提供するプロバイダーBelgacomのサーバーで検出された。また、GCHQは「アングリーバード」などのモバイルアプリを使ってスパイ行為に及んだり、SIMカードメーカーのGemaltoを攻撃したとも言われている。
人権団体Privacy Internationalはフォーブスの取材に対し、次のように述べている。
「英国政府はこの10年、ハッキング活動に積極的に取り組み、担当者らに電話回線やネットの通信に秘密裡に侵入する権限を与えてきたのです。政府が雇ったハッカーは、法的な手続き無しに、その行為を行っています」と語るのは、同団体のEric King副所長。
「GCHQが自らの行動の説明責任を果たしたことはこれまでにありません。彼らは我々のプライバシ―に侵入する人を更に募集する一方で、その活動の詳細を明かすのは、国家安全上の得策ではないなどと説明を行っています。GCHQは裁判所がその活動を合法と判断を下した後に、法に基づいて活動すべきです」
今回の諜報部員の募集は、言わば政府お抱えの「ネットスパイ」の公募と言える。保守党の圧勝という政治力学の変化から考えても、非常に興味深いタイミングと言えそうだ。
