Telegramには深刻な個人情報漏洩問題が発生

ビルマのインフルエンサー、ハン・ニェイン・ウー氏は2020年に注目を集め、Facebookでビルマの有名人に関するミームやゴシップを投稿し、2021年初頭までにミャンマー国内で数十万人にまで視聴者を増やした。その後、同年2月に軍が権力を掌握すると、彼は右傾化し、血なまぐさい弾圧で1,500人以上を殺害し、さらに数千人を逮捕した軍事政権の熱烈な支持者となった。

彼はすぐにFacebookの利用規約違反で利用停止処分を受け、暗号化メッセージアプリ兼ソーシャル共有プラットフォームであるTelegramに移行した。そこで彼は軍への支持メッセージ、殺害された民間人の生々しい写真、反体制派の女性を装った加工ポルノ画像を投稿した。これらの投稿は、軍事政権支持派のインフルエンサーネットワークが運営する他のチャンネルにもクロスポストされ、数万人のユーザーにリーチした。

今年、ハン・ニェイン・ウーは直接的な脅迫へと移行した。軍事政権の反対派は、2月1日のクーデター記念日を「サイレントストライキ」で祝う計画を立て、店を閉鎖し、外出を控えて街を静寂にしようとした。ハン・ニェイン・ウーは自身のTelegramチャンネルで激怒し、フォロワーに閉店を計画している店や企業の写真を送れと呼びかけた。フォロワーは応じ、彼は10万人のフォロワーに向けて写真と住所を投稿し始めた。数十の建物が警察の強制捜査を受けた。ハン・ニェイン・ウーは自身の犯行を主張した。コメント要請には応じなかった。

「あれが個人情報漏洩キャンペーンの始まりでした」と、ビルマのデジタル権利活動家、ワイ・ピョウ・ミン氏は語る。「それ以来、事態はエスカレートしています。」

過去8ヶ月間、ハン・ニェイン・ウー氏のテレグラムチャンネル、そして自称ジャーナリストのタジン・ウー氏やインフルエンサーのチョー・スワール氏、サージェント・フォー・シー氏を含むクーデター支持派の人物たちのチャンネルは、著名人から中小企業経営者、学生に至るまで、抵抗運動に加担しているとされる数百人の個人情報を暴露してきた。その後、数十人が逮捕されたり、自警団の暴力行為で殺害されたりしている。

ハン・ニェイン・ウー氏のチャンネルは、テレグラムのポルノ配信に関する規則に違反したと報告され、3月に削除されたが、数日後には別のチャンネルを開設した。現在、そのチャンネルのフォロワーは7万人を超えている。 

Telegramの個人情報漏洩問題はミャンマーだけにとどまらない。WIREDは中東、東南アジア、東ヨーロッパの活動家や専門家に取材した。彼らは、Telegramが政治的動機による個人情報漏洩の蔓延に関する警告を無視し、危険なコンテンツの蔓延を許し、脅迫、暴力、そして死者を出していると語った。

テレグラムの広報担当者レミ・ヴォーン氏は、テレグラムへのメッセージで次のように述べています。「テレグラムはサービス開始以来、プラットフォーム上の有害コンテンツ、特に個人情報の公開を積極的にモデレートしてきました。当社のモデレーターは、アプリの公開部分を積極的に監視するとともに、ユーザーからの報告も受け付け、利用規約に違反するコンテンツを削除しています。」

現在、世界中で7億人以上のアクティブユーザーを誇るTelegramは、プライベートなコミュニケーションは政府の管理下に置かるべきではないという理念を公に表明しています。そのため、世界中の権威主義体制下で暮らす人々（そして、陰謀論者、反ワクチン派、そして民主主義国家の「主権国民」）の間で人気を博しています。 

しかし、デジタル権利活動家ヴィクトワール・リオ氏によると、このサービスの構造（暗号化されたメッセージングアプリとソーシャルメディアプラットフォームを合わせたようなもの）と、積極的なモデレーションがほとんど存在しないことが、ミャンマーで起こっているような個人情報漏洩キャンペーンにとって「完璧なツール」になっているという。

この構造により、ユーザーはクラウドソーシングによる攻撃を容易に行うことができます。ドクシングの標的となる投稿をし、フォロワーに個人情報を掘り起こしたり共有したりするよう促し、それをより広範囲に拡散させることができます。偽情報やドクシングコンテンツは、匿名の個人アカウントから数千人のユーザーを抱えるチャンネルへとシームレスに拡散します。クロスポストも容易なため、チャンネル同士が相互に影響し合い、有害なコンテンツを積極的に宣伝するアルゴリズムを使わずに、一種のバイラル性を生み出すことができます。「構造的に、このユースケースに適しています」とリオは言います。 

この戦術が初めて大規模に使用されたのは、2019年に香港で発生した大規模な民主化デモの際でした。親北京派のTelegramチャンネルがデモ参加者を特定し、その情報を当局に送信したのです。デモへの関与を理由に、数百人のデモ参加者が懲役刑を宣告されました。しかし、香港が「黄」（デモ支持派）と「青」（警察支持派）に分断されていたため、警察官とその家族の個人情報を開示するためのチャンネルも開設されました。2020年11月には、通信会社の従業員がTelegramを通じて警察官と政府職員の個人情報を開示したとして、2年間の懲役刑を言い渡されました。その後、Telegramによる個人情報開示は新たな国々に広がっているようです。 

イラクでは、民兵組織とその支持者たちがテレグラムを巧みに利用し、市民社会団体の指導者など敵対勢力に関する情報を入手し、数万人のフォロワーを抱えるチャンネルで拡散している。イラク国内のソーシャルメディア利用状況を追跡する組織「イラク・ソーシャルメディア・ネットワーク」の創設者、ヘイダー・ハムゾズ氏によると、情報提供者には報奨金が提供されることもあるという。こうした報奨金には、直接的または暗黙的な暴力の脅迫が伴うことが多い。標的となった人々は嫌がらせや暴力に直面し、中には家を追われた者もいるとハムゾズ氏は語る。 

ハムゾズ氏は、ソーシャルメディアで標的にされた活動家を支援するヘルプラインに所属している。彼によると、Telegramを使った個人情報漏洩は2019年後半から始まったという。「それ以来、そのレベルは400%以上増加したと言ってもいいでしょう」と彼は述べた。「実例は枚挙にいとまがありません」

WIREDは、数万人のフォロワーを抱えるチャンネルを含む複数の投稿を確認し、電話番号や勤務先住所といった個人情報を公開していました。ハムゾズ氏は、米国政府のスパイだと非難する投稿で、複数回標的にされています。彼はこれらの投稿をTelegramに共有したと述べています。 

Telegramが人気のプラットフォームである東欧では、2022年2月のロシアによるウクライナ侵攻以降、複数の大規模な個人情報漏洩キャンペーンが規模と頻度を増している。ウクライナ紛争を研究するオープンソース情報の専門家（匿名を条件に）によると、ウクライナ人はTelegramを利用して、ロシア軍兵士、政治家、そして協力者やスパイとされる人物の個人情報を公開しているという。一方、ロシアのチャンネルは、ウクライナのために戦っている人々の個人情報を漏洩しており、ナチスであると非難するケースも多い。ロシアの大規模な個人情報漏洩作戦「プロジェクト・ネメシス」は、非常に活発なTelegramチャンネルを運営し、ウクライナ軍兵士の電話番号、住所、その他の個人情報を公開している。 

個人情報の漏洩が蔓延している国の活動家らは、テレグラムがこの問題に目をつぶっていると非難している。

ミャンマーでは、WIREDは活動家たちがTelegramに送った投稿を確認した。そこには、暴力の脅迫と並んで個人情報が共有されていた複数の事例が記録されていた。これらの投稿は、暴力的な自警団に関連するチャンネルにクロスポストされており、勝利を謳うメッセージに、団体のロゴが入った死体の生々しい画像が添えられていた。「今のところ、反応は全くありません」とワイ・ピョウ・ミン氏は言う。

同国の活動家らは、最も危険なチャンネルの背後にいる個人に関する詳細な情報をテレグラムに送り、個々の有害コンテンツだけに焦点を当てるのではなく、民間社会と協力して悪意のある行為者を特定するフェイスブックの例に倣うよう求めた。 

「私たちは彼らに代わってできる限りのことをしようとしています。この人物は意図的にプラットフォームを武器化している、この人物は他の全員から禁止されている、と伝えています」と、報復を避けるため匿名を条件に語ったある活動家は語る。同社からの返答はない。

ハムゾズ氏は、イラクにおいてテレグラムは市民社会と連携して被害への対処を行っておらず、ユーザーへの個人情報漏洩や脅迫への対応においても他のプラットフォームに大きく遅れをとっていると述べた。彼の団体はイラク国内の活動家向けにヘルプラインを運営し、オンラインで標的にされた活動家を支援している。インスタグラムやフェイスブックでそのような事態が発生した場合、多くの場合、コンテンツは比較的迅速に削除される。「テレグラムでそのようなコンテンツを見つけた場合、その人には『申し訳ありませんが、報告はしますが、テレグラムからの対応は期待できません。このコンテンツはそのまま残されるものと見込んでいます』と伝えています」

Telegramを研究してきたソーシャルメディア・モデレーションの専門家たちは、WIREDに対し、同社が個人情報漏洩問題に体系的に取り組む意思も能力も持ち合わせていないと疑念を呈した。世界中で数十人しか従業員を雇用していないとみられる同社は、企業構造についてほとんど開示しておらず、従業員名も公表しているのはほんの一握りに過ぎないと専門家は指摘する。しかし、Telegramは既存のインフラをはるかに超える規模に成長している。社内および外部にモデレーターを雇用し（そして偽情報や有害コンテンツの問題への対応に苦慮している）、他のプラットフォームとは異なり、Telegramはモデレーションに対して、哲学的にも実践的にも抵抗感を抱いている。

「これは単なるプラットフォームの失敗ではありません」と、オックスフォード・インターネット研究所のポスドク研究員、アリアクサンドル・ヘラシメンカ氏は言う。「これは意図的な姿勢なのです。」