Facebookハッキング:なぜデジタル犯罪を自然災害のように扱うのか?
モニカ・グスマン著
今週末、Facebook のハッキングに関する記事を読んでいるときに、ある疑問が頭に浮かびました。
犯罪者ハッカーを犯罪者のように語るのはいつからやめたのでしょうか?
この記事は、ニューヨーク・タイムズのBitsブログに掲載されたもので、犯人が実はハッカーではないという点で、私がこれまで見てきたハッキング報道の典型だ。
物語の冒頭の文章のサブテキストを見てください。
Facebookは、ここ数週間で高度な技術を持つハッカーによる侵入を受けたことを認めました。これはTwitterも同様の事実を認めた2週間後のことでした。FacebookとTwitterの両社は、OracleのJavaソフトウェアに存在する、広く知られた脆弱性を悪用して侵入を受けました。
「洗練された」ハッカー。「広く知られた」脆弱性。この場面でも、そして物語全体を通しても、多くのことが語られている。ハッカーは強力だ。テクノロジーは脆弱だ。名前が挙がっているのは誰だろう? 脆弱性のあるソフトウェアを作った企業だ。ハッカーが誰なのか、どこにいるのか、どうすれば阻止できるのか、推測すらされていない。
法執行に関する唯一の言及は第 2 段落にあります。
同社は、マルウェアを発見するとすぐに感染したマシンをクリーンアップし、法執行機関に通報したと述べた。
捜査内容や法執行方法、さらにはどのような罪状が問われるのかといった話はもう出てこない。検察官的な言葉遣いさえ、他のどこにも見られない。これは犯罪に関する物語だが、犯罪小説らしくない。
なぜダメなのでしょうか?それは、私たちが主流の会話の中で、犯罪的なハッキングを自然災害のように扱っているからだと思います。避けられない、止められない、できることは壁を繕って破片を拾い集めることだけ、と。
悪者を追いかける?風のように逃げるのを嫌がる奴らを、なぜ追いかける?
もちろん、タイムズ紙は持っていない答えを報道することはできません。もし誰かがこれらのハッカーたちを巧妙な手法で攻撃していて、それを広く公開していないのであれば、それには正当な理由があるのかもしれません。
しかし、ハッキングに関する会話が攻撃そのものについてばかりで、攻撃者について語られなければ、攻撃者を発見できる可能性は低くなり、恐怖感は増すばかりだ。ニューヨーク・タイムズの記事より:
ハッカーによる米国内の組織への攻撃は、驚くべき勢いで増加している。政府監査院(GAO)によると、昨年政府機関から報告された攻撃件数は4万8500件を超え、2006年の5500件から9倍に増加した。
この記事には、これらの攻撃のうち何件が起訴されたか、また攻撃者のうち何人が逮捕され有罪判決を受けたかについては触れられていない。
それが物語の一部ではないからであるならば、その理由を尋ねる必要があるかもしれません。
オバマ大統領はサイバー脅威の問題への関心を高めるよう呼びかけています。犯罪的なハッカーが攻撃を仕掛けてくるような場所で生活することで恩恵を受けている世界の住人として、少なくとも 誰かが何かしているという感覚は必要だと感じています。
ハッカーはハリケーンではない。人間だ。だが、彼らは自らを幽霊にすることに成功した。嵐だ。気ままに現れては消える、治癒不可能なウイルスだ。少なくとも会話の中では。
そして会話は重要です。
タイムズの記事の結論には、ただただゾッとしました。
セキュリティ専門家の間では、現在、アメリカの企業は 2 つのタイプしかないと言われています。ハッキングされた企業と、ハッキングされたことを知らない企業です。
ハッキングは被害者のない犯罪ではありません。犯罪者のない犯罪です。
それが変わらない限り、私たちはどうやってそれと戦うことができるのでしょうか?
