漏洩怖いなぁ…。
ワシントンポストによると、アメリカ合衆国税関・国境警備局(CBP)が情報漏洩した疑いがある監視請負業者と連邦政府との契約をすべて停止したそうです。おそらく先月公になった陸路をつかった旅行者のデータ流出が原因でしょう。
ちょっと曖昧な言い方なので、整理しますね。先月のデータ流出事件とは、アメリカに車で出入国していた約10万人の顔写真とナンバープレートが漏れてしまったことを指しています。CBPに直接的な原因があったのではなく、問題はCBPが契約していた下請け業者でした。下請け業者は、ナンバープレートスキャナーをはじめとする国境警備サービスを提供していたのですが、CBPの許可を取らずに国境で撮影した画像をコピーしていたのです。そして外部からハッキング攻撃を受けた時に、そのコピーしていたデータが流出してしまったというのです。
この下請け業者の名前は公式に明かされていませんが、状況から見てPercepticsという会社だろうと伝えられています。また、「CBP Percepticsの声明」というファイル名で声明文がリリースされたことも疑惑を高めました。
CBPは、下請け業者と契約解消する理由を「ビジネスに対する誠実さの欠如」だと話しています。
名目上、解消は一時的と書かれていますが、業務の大部分を連邦政府の契約に依存している監視会社にとって深刻な影響を及ぼすことが容易に予想されます。
Percepticsはワシントンポストに対して次のように語っています。
「Percepticsと経営陣は、違法行為や非倫理的行為を断固として否定します。我々はいかなる場合においても、この問題について政府と話し合う用意ができています。」
政府の契約に依存している会社なら、契約解消は死活問題ですよね…。Percepticsのいうところの話し合いの内容が気になります。
Source: The Verge