iStock / パニック攻撃
エヴァ・ガルペリンさんは、午前中は虐待の話を精査し、加害者によってハッキングされた被害者がアカウントやデバイスを取り戻せるよう支援しています。「1日に7、8人ほどと話をして、何が起こっているのか、なぜ侵害されたと思うのか、何が侵害されているのか、そして私たちに何ができるのかを説明します」と彼女は言います。
彼女の原点は、いわば犯罪に根ざしている。彼女は長年、著名なセキュリティ研究者であるモーガン・マーキス=ボワールと共に働いていた。マーキス=ボワールは、人権活動家や国家安全保障ジャーナリストを政府の監視から守る活動で高く評価されていた。昨年、マーキス=ボワールは10年にわたる一連の性的暴行とレイプで告発された。これはThe Vergeの一連の記事で報じられている。マーキス=ボワールは、自身にかけられた告発に対して一切コメントしておらず、ガルペリンと共に活動していた電子フロンティア財団(EFF)とも一切関係がない。
「彼と私は何年も一緒に調査を重ねてきましたが、 The Vergeの記事で明らかになったことの一つは、ニュージーランドの被害者たちが皆、彼にデバイスが不正アクセスされたのではないかと恐れていたということです」とガルペリン氏は言う。「どうやら彼は何人かの被害者をこの件で脅迫していたようですから、彼らが唐突にこんなことを思いついたわけではないはずです」
「この男が、被害者を脅して沈黙させ、再び被害者に仕立て上げているなんて、本当に耐えられませんでした。本当に腹が立ちました」と彼女は言う。「だから、何か行動を起こそうと決めたんです」
ガルペリン氏は、「デバイスに侵入すると脅迫するハッカーから性的虐待を受けた女性の方は、私に連絡してください。適切に検査します」とツイートした。
反響は気が滅入るほど圧倒的で、9,000件ものリツイートがあり、彼女は毎朝受信箱から助けを求めるメッセージを選別し、会話を設定しています。これまでに100人以上の女性がハッキング被害に遭っていないか確認し、もし被害に遭っている場合はアカウントを取り戻す方法を教えてきました。
ガルペリン氏の本業はEFFのサイバーセキュリティ担当ディレクターで、活動家の技術スキル向上のための研修資料の作成、脆弱な層を狙うマルウェアの調査、そしてデジタル権利擁護の取り組みを主導しています。この経験から、ハッキング被害に遭った女性たちを支援するスキルを身につけましたが、支援要請の膨大な量に圧倒されています。「依頼は尽きることがなく、やっと表面をなぞっているところです」と彼女は言います。
古い問題、新しい技術
虐待的なセキュリティ研究者やハッカーは、元パートナーにとって特に強力な脅威となりますが、デバイスやソーシャルメディアにおける位置情報追跡の普及により、加害者が被害者への嫌がらせを続けることは容易になっています。「監視、嫌がらせ、ストーカー行為は、常に家庭内暴力の一部でした」と、英国の支援サービス団体Solace Women's Aidで支援・擁護サービス・マネージャーを務めるエイミー・グローバー氏は言います。「現代のテクノロジーは、こうした行為を継続させるための、より新しく、よりシンプルな手段を提供しているだけです。」
家庭内暴力シェルターは秘密の場所にある隠れ家のような存在であり、スマートフォンは危険です。NPRの調査によると、調査対象となった米国のシェルターの85%がGPSで追跡された被害者と活動しており、75%がアプリを通じて遠隔で会話を盗聴していました。シェルターの半数は、居場所の特定に利用される恐れがあるとして、Facebookの利用を禁止していました。英国の女性シェルター「Refuge」は昨年、「テクノロジー虐待」の増加について警告し、BBCニュースに対し「テクノロジー虐待は家庭内暴力のより広範なパターンの一部である」と述べました。
これは特にストーカー行為に当てはまります。グローバー氏によると、ストーカー行為はDV、特に別れた後によく見られる行為です。「これはストーカー行為の新たな手段であり、より簡単な方法です。家から出て家の中をうろつく必要すらありません」とグローバー氏は言います。「加害者にとって、事態はより容易になっています。」
続きを読む: 仕事から逃れるために奮闘するリベンジポルノ弁護士に会う
先月、ある虐待者は、ソーシャルメディアの偽アカウントで妻の元恋人を装い、妻のアカウントにハッキングしてメッセージを送信したとして、妻に嫌がらせをした罪で2年の懲役刑を言い渡されました。2017年末には、別の虐待者が、元恋人のFacebookメッセンジャーとTwitterアカウントにハッキングして暴力的なメッセージを送信した罪で執行猶予付きの判決を受けました。また別の虐待者は、元パートナーに対するストーカー行為と嫌がらせ行為、彼女の携帯電話に追跡ソフトウェアをインストールした罪、そして彼女のブリッジクラブのウェブサイトをハッキングした罪で22週間の懲役刑を言い渡されました。
グローバー氏は、虐待の被害者に対し、「iPhoneを探す」をオフにし、ソーシャルメディアへのアクセスを遮断するようアドバイスしています。グローバー氏によると、このような攻撃は日常茶飯事です。「例えば、虐待から逃れて一時的な宿泊施設に入所した女性のことです」と彼女は言います。「翌日、彼女は加害者から新しい家の玄関のスクリーンショットが添付されたテキストメッセージを受け取りました。犯人は彼女のスマートフォンの位置情報サービスを使って彼女を見つけていたことが判明しました。」
虐待的または支配的な元パートナーから子供に贈られた贈り物には、位置情報追跡装置がインストールまたは有効化されている場合があります。以前保護施設で働いていた同僚がグローバー氏に語ったところによると、ある被害者が子供のおもちゃの中にカメラが仕掛けられているのを発見したそうです。
ストーカー行為には特別なツールは必要ありません。加害者はストーキングや嫌がらせを行うためにアカウントのパスワードさえあれば十分です。しかし、いわゆる「ストーカーウェア」は、被害者に対してより強力なツールを提供します。マザーボードのレポートによると、スマートフォンにインストールしてメッセージや通話を盗聴できる監視ソフトウェアです。「私たちのサービス利用者の一人が、まだ加害者と交際中だったケースがありました」とグローバー氏は言います。「彼女は、加害者が彼女の携帯電話にすべての通話を録音するアプリをダウンロードしていたことを知りました。そして、彼女が携帯電話を放置している間に、加害者は通話を盗聴していたのです。」
しかし、被害者の捜索や監視だけが目的ではありません。加害者の中には、遠くから脅迫や威嚇を仕掛けようとする者もいます。例えば、ソーシャルメディアを使って危害を加えると脅迫したり、プロフィール写真に武器を載せるといったさりげない方法で脅したり、被害者がその日にどこに行ったか知っているかのようなメッセージを送ったりするなどです。「こうしたメッセージは、第三者から見ると虐待には見えないことが多いですが、被害者にとっては恐ろしいものになりかねません」とグローバー氏は言います。
ブラウザの設定は被害者を危険にさらす可能性があります。SolaceやRefugeなどの支援サービスや、米国の家庭内暴力撲滅のための全国ネットワークの一部であるSafety Net Projectのウェブサイトでは、加害者に助けを求めていることを知られないよう、リスクのある訪問者に対し、使用後にブラウザの履歴を消去するよう警告するメッセージが表示されます。「誰かがあなたのデバイスを監視していると思われる場合は、監視されていないパソコン、タブレット、またはスマートフォンからこのウェブサイトにアクセスしてください」と、Safety Net Projectのウェブサイトは警告しています。「このウェブサイトを終了し、ブラウザの履歴から削除してください。」
解決策は?
虐待から逃れようとしている場合や、支配的なパートナーから離れようとしている場合、グローバー氏は、携帯電話検索などの位置情報サービスをオフにし、ソーシャルメディアでの位置情報共有をブロックすることを勧めています。また、非通知の番号からの電話には出ないこと、そして可能であれば新しい電話番号とスマートフォンを取得することを勧めています。「しかし、私たちのサービス利用者のほとんどはそうする余裕がないため、デバイスを工場出荷時の設定に戻すことをお勧めしています」と彼女は言います。
こうしたアドバイスは、虐待者の典型的な手口に対抗するのに役立つかもしれないが、ストーカー、嫌がらせをする人、あるいは元パートナーが高度なハッキングスキルを持っている場合はどうだろうか?「女性たちに本当に知ってほしいのは、ハッキングは魔法ではないということです」とガルペリン氏は言う。「方法はあります。しかも、具体的なものです」
ガルペリン氏は、デバイスやアカウント全体に侵入の兆候がないか探し、どのように侵入されたのかを解明しようと努めています。そして、パスワードのリセット、パスワードリセット用の質問の設定、二要素認証の設定など、被害者があらゆるセキュリティ対策を講じられるよう支援しています。
たとえ加害者が技術的なスキルを持っていたとしても、彼女がこれまでに目にしたケースは、マルウェアなどを使った高度なデバイス侵害攻撃ではなく、パスワードの共有や推測などによる被害者のアカウントへのアクセスが中心だと彼女は言う。「私の仮説は、加害者のデバイスにマルウェアをインストールするような人は、加害者にそのことを告げないということです」と彼女は言う。加害者がこっそりとあなたの携帯電話に監視ソフトウェアをインストールしたとしても、それを自慢することはないだろう。結局のところ、あなたはただ新しい携帯電話を手に入れるだけだからだ。
続きを読む: リベンジポルノをウェブから排除する「特効薬」がない理由
むしろ、虐待を続けることが目的のようです。「少なくとも1件のケースでは、ITスキルを持つ男が、公開情報と、被害者について既に入手していた情報を利用し、被害者を意のままに操れると思わせようとしていました。こうした情報は脅迫手段として使われることが多く、見ているだけでも本当に恐ろしいです。加害者が被害者の家族や、被害者にとって大切な人に、自分にとって不利な写真を送ると脅すケースを数多く見てきました。彼らはまさにいじめっ子です。いじめっ子であり、大言壮語家なのです。」
監視やハッキングに長けた者たちの標的となった被害者はもちろんのこと、すべての被害者を守るために何ができるだろうか? 具体的に言えば、彼女は二要素認証を有効にし、ログイン認証情報を共有しないようにすることを勧めている。「お互いの電子プライバシーを尊重することは、人間関係において最も基本的かつ根本的な信条の一つであるべきです」と彼女は言う。
それ以上に、どんな解決策があるのだろうか?ガルペリン氏の本業は、EFFでデジタル権利の擁護だ。EFFは、変革を推進するための訴訟を支援している。そして彼女は、このモデルをテクノロジーの濫用にも応用したいと考えている。「EFFが訴訟を起こす際、私たちの目標は、訴訟の当事者だけでなく、より広い視点で物事を捉えることです」と彼女は言う。「直接私に連絡をくれた人たちだけでなく、より広い視点で物事を捉えることを確実にしたいのです」。今のところ、彼女には答えがない。「問題の本質をより深く理解しようとしているところです」とガルペリン氏は言う。
その間、彼女はできるだけ多くの人々を助けようと努めています。技術的なサポートの申し出は数多くありましたが、ガルペリン氏によると、本当に必要なのは、トラウマを抱えた被害者からのメールの依頼に目を通す、セキュリティ能力とソフトスキルをバランスよく備えた人材だということです。
「私が必要なのは、仕事に来なくて済むこと。フルタイムの仕事に加えて、最初のコーヒーを飲む前に性的虐待に関する記事を6冊ほど読まないといけないんです」と彼女は言う。「時間をかけてこの計画を拡張していくつもりですが、精神衛生に少し負担がかかるので、ゆっくりと進めていく必要があります。」
この記事はWIRED UKで最初に公開されました。
