- DOGEで働く19歳のEdward Coristineが機密性の高い米政府システムにアクセスしていることから、過去のThe Comとの関連がセキュリティクリアランスを巡る論争に発展
- CoristineはPacketware/DiamondCDNとTesla.Sexy LLCを運営しており、「Rivage」というオンライン上の人格やDDoS-for-hireサービスを探した履歴との結び付きがある
- 2022年のPath Networksでの勤務歴は、DDoS防御業界と元ハッカーネットワークが交錯する背景のため、さらに大きな疑念を生んでいる
- The ComはDiscord・Telegramベースの分散型サイバー犯罪ネットワークで、元メンバーであっても脅迫・嫌がらせ・ハッキングにさらされ得る点がセキュリティリスクにつながる
- DOGEの政府データアクセスを巡る訴訟、DOJのアクセス制限、Marko Elez論争が重なり、セキュリティクリアランスと個人情報アクセス統制が核心的な争点になっている
DOGEの政府システムアクセスと19歳技術者を巡る論争
- Wiredによると、Elon MuskのDepartment of Government Efficiency(DOGE) で働く19歳のEdward Coristineは、機密性の高い米政府システムにアクセスしている
- Coristineの過去のサイバー犯罪コミュニティとの関係は、セキュリティクリアランス取得時に問題視されるべきだったのではないかという論争につながっている
- Trump大統領の2期目就任後、DOGEチームは米国市民の個人情報・機微情報を含む複数の政府データベースにアクセスした
- 対象にはU.S. Treasury、Office of Personnel Management、Department of Education、Department of Health and Human Resourcesなどが含まれる
- Wiredは、Coristineがオンラインで「Big Balls」という別名を使っており、彼が2021年に設立したTesla.Sexy LLC当時の年齢は約16歳だったと伝えている
- Tesla.Sexy LLCは数十のWebドメインを管理しており、少なくとも2つはロシア登録ドメインだという
- そのうちの1つは、ロシア市場向けのDiscordサーバー用AIボットサービスHelfieを提供しているとされる
- ロシア向けWebサイトの運営自体は米国の対ロ制裁違反ではないが、セキュリティクリアランス審査の要素にはなり得る
Packetware、DiamondCDN、RivageとThe Comのつながり
- インターネットルーティング記録によると、CoristineはPacketwareというインターネットサービスプロバイダ(AS400495)を運営している
- PacketwareはDiamondCDNとしても知られ、tesla[.]sexyやdiamondcdn[.]comなどをホスティングしている
- 複数のThe Com系Discordチャンネルでは、「Rivage」というニックネームのユーザーがDiamondCDNを宣伝し、所有を主張していた
- チャンネルログでは、他のメンバーたちがRivageをしばしば「Edward」と呼んでいた
- 2020年末から2024年末まで、Rivageの会話はセキュリティ企業が綿密に監視する複数のThe Comチャットサーバーに現れている
- 2022年11月、Rivageはサイバー犯罪チャンネルDstatで、安定していて強力なDDoS-for-hireサービスを推薦してほしいと求めていた
- Dstatは、攻撃サービスの売買が行われるThe Comの中核ハブとして知られている
- DstatのWebサイトdstat[.]ccは、2024年にDDoSサービスを標的とした国際的な法執行作戦「Operation PowerOFF」の一環として差し押さえられた
Path Networksでの勤務と周辺人物
- CoristineのLinkedInプロフィールには、2022年にPath Networksというanti-DDoS企業で働いた経歴があった
- WiredはPath Networksを「改心したブラックハットハッカーを雇うことで知られるネットワーク監視会社」と表現している
- 削除されたLinkedIn経歴書によると、Coristineは2022年4月から6月までPathでシステムエンジニアとして働いていた
- Pathは過去の従業員として次の人物を掲載していたことがある
- Eric Taylor、別名Cosmo the God: 元サイバー犯罪者でUGNazisのメンバー
- Matthew Flannery: オーストラリアで有罪判決を受けたハッカーで、警察は彼をLulzSecのメンバーだったと見ている
- Coristineがこれらの人物と同時期にPathで働いていたかは不明であり、WiredはCoristineやPathの従業員が会社で違法行為を行った証拠は見つけられなかったとしている
- Path創業者のMarshal Webbは、過去にDDoS防御企業BackConnect Security LLCを共同創業している
- KrebsOnSecurityは2016年、BackConnectが他人のインターネットアドレス空間をハイジャックした経歴があることを示すデータを公開した
- その報道から24時間も経たないうちに、KrebsOnSecurity.comは当時インターネット史上最大規模と呼ばれたDDoS攻撃を受け、サイトはほぼ4日間オフラインになった
- BackConnectのもう1人の共同創業者Tucker Prestonは、2020年にDDoS-for-hireサービスを利用して他者を攻撃した罪について有罪を認めた
- Eric Taylorは2017年に有罪を認めており、容疑には2013年にKrebsOnSecurity運営者の自宅を狙ったスワッティング事件も含まれていた
- Pathの従業員の1人と判明したCurtis Gervaisは、2017年に数十件のスワッティングと虚偽の爆破予告を行った罪で有罪判決を受けた
- これには2014年にKrebsOnSecurity運営者の自宅を狙った少なくとも2件の試みも含まれていた
CoristineのPath退職とThe Com離脱の状況
- Wiredは、Coristineが2022年にPathで数カ月しか働かなかったと伝えたが、その短い在籍期間の理由には触れていない
- pathtruths.comで共有されたスクリーンショットには、2022年6月にPathの従業員たちがCoristineの解雇を議論した会話の一部が含まれている
- その記録では、Marshal WebbはCoristineが内部文書を競合他社に流出させたことを理由に彼を解雇した
- Coristineの解雇直後、Pathの内部文書と会話が大量に流出した
- 2024年5月11日、Rivageは主にThe Comメンバー向けにマーケティングされているDDoS保護サービスのDiscordチャンネルに投稿した
- 彼はThe Com系コミュニティで過ごした時間への不満を示し、収益性が誇張されているという趣旨の発言をした
- 「The Comで大金を稼げるとは思わない」という趣旨の発言を残している
- その後、RivageはThe Comチャンネルにほとんどメッセージを投稿しなくなった
- Wiredによると、Coristineはその後、昨年夏にElon Muskの脳インプラントスタートアップNeuralinkで3カ月間働いた
The Com文化とセキュリティクリアランスの争点
- The ComはDiscordとTelegramチャンネルの群島のように構成されており、即時の協業を促す分散型サイバー犯罪ソーシャルネットワークのように機能している
- この文化では、メンバー間の嫌がらせ、スワッティング、ハッキングが大きな比重を占める
- 内部攻撃は金銭的利益のために行われることもある
- 競合ギャングへの報復や支配力誇示の目的でも発生する
- The Comを離れた人でも、長期間にわたり個人攻撃・嫌がらせ・ハッキングの標的になり得る
- 専門家は、暴力的なストリートギャングの元構成員が米政府の機密・センシティブ情報へのアクセスに必要なセキュリティクリアランスを得るのは極めて難しいと見る
- 現在の構成員から脅迫や強要を受ける可能性が高いためだ
- この脆弱性は、情報機関の立場から受け入れがたいセキュリティリスクと見なされる
- KrebsOnSecurityは、The Comを英語圏サイバー犯罪ハッキング領域における暴力的なストリートギャングに相当すると見ている
- Wiredの報道でCoristineの名前が知られた後、The ComメンバーたちはRivageの技術力を批判し、家族への嫌がらせや当局への通報を議論した
- 会話には事実関係が確認されていない容疑も含まれていた
- 原文チャットには攻撃的表現や中傷が多数含まれている
国家安全保障指針、DOGE従業員論争、訴訟
- DOGEチームが非常に速いペースで中核的な政府データベースへのアクセスを認められたことで、Coristineが事前に適切な認可を受けていたのかという疑問が強まっている
- Director of National Intelligence(DNI) の国家安全保障審査指針では、適格性判断において安定性、信頼性、慎重さ、人格、誠実さ、判断力、機密情報保護能力などを考慮する
- DNIの方針は、関係者の適格性はそれが米国の国家安全保障上の利益に明確に合致する場合にのみ認められるべきであり、疑いがある場合は国家安全保障側に有利に判断すべきだと明記している
- 25歳のDOGE職員Marko Elezは、人種差別や優生思想を擁護した削除済みソーシャルメディアアカウントとの関連が判明した後に辞任した
- Wall Street Journalがホワイトハウスにそのアカウントとの関連を問い合わせた後、辞任が行われた
- その後Muskは、Trump大統領とJD Vance副大統領が再雇用を支持したとの報道を受け、Elezを再雇用する計画だと述べた
- Elezの辞任の前日、DOJは連邦決済システムにアクセスするDOGE職員を2人に制限することに同意した
- アクセス権者はElezとTom Krauseに限定された
- KrauseはCloud Software GroupのCEOである
- ホワイトハウス関係者はReutersに対し、Muskと彼のエンジニアたちは適切なセキュリティクリアランスを有しており、外部顧問や外部団体ではなく関係機関の職員として連邦法を完全に順守して活動していると述べた
- Trumpはホワイトハウスで、DOGEがアクセスした個人情報やその他データの安全性について懸念しておらず、この若いグループの仕事を非常に誇りに思うと語った
- NPRによると、Trumpはコスト削減の取り組みが間もなくEducation DepartmentとPentagonにも向かうと述べ、2024会計年度の連邦政府支出6.75兆ドルの中に「数兆ドル」の無駄遣いがある可能性を根拠なく示唆した
- 共和党が掌握する下院と上院のGOP指導部は、Muskによる連邦データベース統制、議会が命じた機関の解体、すでに割り当て済みの政府プログラム支出の凍結、労働者解雇の脅しについて、概して大きな問題視をしていない
- 複数の当事者がDOGEの活動を停止させるための訴訟を提起している
- ABC Newsによると、連邦判事はDOGEにLabor Departmentの記録へのアクセスを認めないかどうかを判断する予定で、訴訟はDOGEが医療情報など極めて機微なデータに違法にアクセスしようとしたと主張している
- APによると、少なくとも13州の司法長官が、米国人の機微な個人情報を含む連邦決済システムへのDOGEのアクセスを阻止するため訴訟を起こす計画だ
- Reutersは、U.S. Treasury Departmentが職員組合と退職者による訴訟の審理中、Muskチームに決済システムへのアクセスを与えないことで合意したと報じている
- Ars Technicaによると、Californiaの学生団体は、DOGEがstudent loanデータを「違法に」あさるのを直ちにやめるよう求め、Department of Educationを相手取って訴訟を提起した
1件のコメント
Hacker News の意見
ここにコメントするなら、まず https://news.ycombinator.com/newsguidelines.html を読み、どんな関連記事にも付けられるような情報量が少なく怒りだけが大きいコメントは避けるべきです
そうした一般論は議論を面白くなくし、感情を刺激するだけです。このサイトが求めているのは好奇心のある会話であり、状況が激しく、腹立たしく、恐ろしいものであっても、サイト固有の目的を守るには努力が必要です
この記事は何度も投稿され、そのたびにユーザーのフラグですぐ下げられていましたが、今回の記事には興味深い新情報があるため、フラグを無効にしています。これからのコメントが記事の細部に基づいた、興味深く好奇心のある議論を生み、その判断が正しかったことを示す必要があります
また別の $BigTopic 的な炎上スレになるなら、フラグを付けた人たちが正しかったと確認するだけになります。したがって、こうした投稿が下げられにくくなることを望む人ほど、このサイトの趣旨に合う、実質的に異なる議論が可能であることを示す必要があります
返信を折りたためる単一のルートを作るための一時的なコメントです。こうすれば返信は親コメントの近くに残しつつ、画面をオフトピックで覆わずに済み、皆が https://en.wikipedia.org/wiki/Fundamental_theorem_of_software_engineering の永遠の真理を再体験できます
返信したければここに返信してください。元の返信もすべて移動し直し、同じ条件にそろえてあります
情報機関がサイバー犯罪の方面で活動していた若者を採用し、情報セキュリティ業界もそうしたやり方を受け入れてきたという話は、かなりよくある噂であり慣行のように聞こえていました
彼らは事実上、情報提供者兼その分野の専門家になります。情報セキュリティの専門性は大学で教えるのが難しい分野のように見えるからです。約10年前に大学で情報セキュリティを学んでいたときも、この話をいくつものバージョンで聞きましたし、ある学生が銀行ハッキングを実演して就職したという話もありました
ただし、そうした採用者を雇用主がもっと綿密に監視してほしいとは常に思っていました。業界では彼らを「同じギャングの構成員から恐喝や強要を受けやすい人」と呼んではいませんでしたし、暴力的なストリートギャングの一員だと描写されたこともまったくありませんでした。概して、賢いがいたずら好きな若者くらいに見なされており、国家安全保障や銀行口座を任せるには最善ではないかもしれませんが、業界文化としてはそうだったようです
情報セキュリティ業界の他の人たちも、このような文化を同じように経験していたのか気になります
情報セキュリティでは、多くの人がメディアによって格好よく包装されたハッキングに引き寄せられて入ってきた可能性が高いです。反抗的に見え、若者にとって魅力的だからです。Krebs が述べたような恐喝や妥協のリスクがそこまで深刻だとは見ておらず、Discord チャンネルにいる未熟な人たちの集まりのように見えます
そこで DDoS を依頼したことも、私には単なる若気の至りに見えます。本物の犯罪ハッキング組織に属しているなら、犯罪の依頼を残した Discord チャンネルで自分の身元につながる痕跡を残すようなミスはしないはずです
サイバー犯罪の前科がある人たちが業界でより信用できないとは思えませんでした。一部は若いころに愚かな失敗をしただけで、時には未熟な子どもがサイバー犯罪で過剰に起訴されることもあります。13歳のインターネット利用者が銀行ハッキングのようなことを口にする例は多いですが、全員がギャングになるわけではありません。化学に興味を持つ人の中には爆発が好きで始めた人が多いものの、全員がテロリストではないのと似ています
クリアランス審査のガイドラインには、この内容がより詳しく出ています。プロダクションサーバーでリモートコード実行のフルチェーン脆弱性を悪用し、DDoS もしていた友人がいましたが、大学も卒業していないのに TS/SCI クリアランスを問題なく取得しました。私も面接でそうしたことを認めましたが、むしろ大学の数学試験で不正をしたと話したほうをより気にされました
もちろん、情報を抜き取るには非常に好都合な位置ではあります
そして、これが情報セキュリティと何の関係があるのかも分かりません。セキュリティ関連の仕事をしているのでしょうか。主張どおりなら、ほとんどデータ分析ではないでしょうか
重なるスキルといえば、もしそういう仕事をするなら、ルールや結果を考慮せずデータを抜き出す意思があることくらいに見えます
論点は彼が刑務所に行くべきかどうかではなく、可能な限り最も強力なアクセス権限の一つについてクリアランスを受けるべきかどうかです。彼は適任ではありません。Musk はなぜ彼を置き換えられないのでしょうか。ただの子どもにすぎません
ここの報道は良い。その子が文書流出で解雇された理由が、社内文書を競合他社に流出させたからだという点を明確にしている
SWAT への虚偽通報や DDoS 攻撃に関与したサイバー犯罪 Discord の詳細も興味深い
こういうことに関わった人物がセキュリティクリアランスをすぐに得るという発想は一線を越えている
現実的には、カフェインを過剰摂取した子どもが、自分の将来、ひいてはこの国の将来をどれほど台無しにしているのか分かっていない状況に近い
彼らは任務を敵対者への侵入と捉え、それを実行する技術力はあるが使い捨てにできる人間が必要だと考えている。市民のために政府を改善したり米国の利益を考慮したりすることではなく、相手の利益や実際の実行者の長期的利益を考慮せずに敵対的な実体へアクセスすることだと見ているようだ
米国の安全保障を損なっても構わない。彼らにとって米国は敵対者であり、家族や守るべき評判のためにためらうような人間は望んでいない。この人物がセキュリティ侵害や人種差別などで問題を起こせば解雇し、失うものがない、あるいは後で別の道に進む時間が十分にある別の19歳に取り替えればいい
記事によると、DOGE の10代メンバーは「The Com」という、Discord と Telegram のチャンネル群島からなる分散型サイバー犯罪ソーシャルネットワークの元住人だという
正直、The Com は初めて聞いた。もっと読む価値のある資料があるのか気になる。Discord は暗号化がまったくなく、Telegram もデフォルトの暗号化はなく、政府バックドアは事実上公然の秘密[0]なのに、もっと安全なものを使いそうなものだと思う
[0] https://words.filippo.io/dispatches/telegram-ecdh/
暴力的なオンライン集団が、アクセスしやすいオンラインプラットフォーム全体で脆弱な子どもや若者を標的にし、操作しているという。The Com は community の略で、深刻な暴力・残虐性・ゴアを美化する違法活動を行う集団や個人の仮想コミュニティである
The Com の一部は過激なイデオロギーを持ち、子どもを被害者にして暴力行為を行うよう強要することで知られている。捕食者たちは、信頼に基づく友情や恋愛関係を築いたり、権力と強制を使って被害者を支配したりして、深刻な暴力・自傷・その他のおぞましい行為へ引き込む。羞恥心や犯罪性、孤立をますます強める行為をさせ、さらなる搾取により脆弱になる悪循環だ
ここにはサイバー犯罪から想像し得る最悪の犯罪までを犯す集団が含まれ、その大半は Discord と Telegram 上で行われる
その中の一部集団を深く掘り下げると、本当に暗いウサギ穴へ降りていくことになる。最悪の中の最悪が時間を過ごす場所だ
若者と運用上のセキュリティは両立しない
VPN 越しでも問題なく接続できるので、エンドツーエンド暗号化がないという事実は実際には大きな問題にならない
Discord 社がこれをある程度黙認している理由は、大規模なモデレーションが非常に難しく、令状や召喚状の執行では捜査機関に協力しているからだと思う
もう1人の DOGE メンバーは、開票機に入れる投票用紙画像を生成し、任意の統計的結果要件を満たせるツールを作っていた: https://bsky.app/profile/denisedwheeler.bsky.social/post/3lhowh3ijgs2f
彼は Musk と接触し、支援を受けながらこのツールを作った
興味深いサイバー犯罪研究の経歴だ
もちろん、この研究が犯罪に使われたという証拠はなく、プロジェクトが説明されたことを実行でき、Musk の支援の下で進められ、彼と接触して作られた後に採用された、という点だけが確認されている
特に邪悪には見えず、投票用紙画像を生成する極めて妥当な理由がある。つまりテストであり、プロジェクトでもまさにそのように使われている
Elonが本当に政府支出を削減したかったのなら、なぜ財務監査チームではなく10代のプログラマーチームを送り込むのか、誰も問わない
Muskは傲慢からであれ本気からであれ、こうしたことの大半は従来型の専門家なしでも第一原理で把握できると信じているようだ
Elonはルールと法律を軽蔑している。失敗はディープステートのようなものに押し付ければいい。大統領が彼の首を切るまで暴れ回るだろう
USAIDは予算の0.6%、CFPBは0.011%だ
金を節約することとは無関係で、この機関を作った大統領令の範囲をはるかに超えている
彼らが十分に混乱を引き起こし、一部の暗号資産オタクやロシア人が何かを仕掛ける隙を作れれば、それで十分だと見ているようだ
非常に不安定で法的にグレーな状況なら、普通はアクセス権限を付与する実務担当者が少なくともこの依頼を上司に上げ、その上司もさらに上に上げると思う。なのに指揮系統全体がただ「もっともらしいからアクセス権を与えろ」と流しているのか
もちろん人々が職を失いたくないのは分かるが、上級幹部の誰かはこれを止めるために動くと思っていた。それとも全員が賛成しているのか
Elonが選挙を盗み、政府内部にハッキングされるコンピューターをさらに設置しているとツイートした、あのEdward Big Ballerと同一人物なのか?
https://bsky.app/profile/cartwright776.bsky.social/post/3lhr4zni7ts2z
Coristineの以前のハンドルを誰かが取得しただけだ[0]。その投稿は、WIREDが彼のハンドルを公開した記事の翌日に上がった。選挙窃盗の陰謀論は多く出回っていて、残念ながらBlueskyの一部界隈ではかなり広まっているので、だまされてはいけない
[0]: https://www.wired.com/story/edward-coristine-tesla-sexy-path-networks-doge/ - 「彼はまた、以前Xで@edwardbigballerというユーザー名を使用していた」
この件で実際に何が起きているのか、事実関係を報じている記者を推薦してもらえるだろうか?
私の見るところ、Elon Muskが教育省に入ったとか、「Big Balls」が財務省のコンピューターにアクセスしたといったことは広く報じられているが、そうした記述を確認する一人称の証言は見つけられていない
私の見るところ、実際にはTom Krauseが財務長官Scott Bessentからアクセス権を与えられた人物で、Tom Krauseは財務省職員であり、セキュリティクリアランスも持っている
不正アクセスがあったと主張する人は多いが、誰が正確にどのシステムへ不適切にアクセスしたのかを説明している情報源を読みたい
コピーして持ち出したものをすべて削除せよという命令と、その後にMuskが示した不満が出ている
誰が個人的に連邦法に違反したかが、なぜ重要なのか? いずれにせよMuskは制限データへの違法アクセスを得ていた
匿名の政府関係者や、実名を明かさず記者に情報を提供する現場の公務員から出てくる形になる可能性が高い
DOGEの複数の人物がアクセス権を持っており、そのうち2人が引き続きアクセス権を持つという点は争点ではない: https://thehill.com/business/5130107-treasury-department-limits-doge-access/
合法性も明らかに問題になっている: https://www.cnn.com/2025/02/08/politics/elon-musk-doge-treasury-payment-system/index.html
ここでかなり敵対的な水域に踏み込んでいるのは分かっているが、DOGEで働いている人たちから聞いた話は、メディア報道とは違う。
「午前8時から午前2時までX部門のリーダーたちとすべての契約と支出を精査し、1日にX百万ドルを削減するという目標の下で、何が重要で何が無駄かを見極める。この部門には実際の現場事情をよく知る優秀な人たちがいて、変化を起こす仕事はよかった」というものに近い。
ElonがIRSの無料申告グループを「削除」すると言ったのも同じだ。なぜそれが無駄なのか。人々が何年も、税務申告のためにTurboTaxにお金を払わなければならないと不満を述べてきた実際の問題を解決するサービスだ。何を基準に無駄だと判断しているのか分からず、完全に気まぐれによる政府運営に見える。
本当にこれらの部門に優秀な人たちがいると思うなら、なぜ彼らを恐怖に追い込むのか。今、連邦職員は毎日退職を勧めるメールを受け取り、上司たちは彼らを非生産的だと呼び、職場は混乱と激変に陥っている。多くの人は突然のオフィス復帰で、長い通勤、育児スケジュールの崩壊、短期での引っ越しといった大きな生活の変化を強いられている。私の知る限り、オフィス復帰を行った企業はもっと長い予告期間を設けていた。
メディアはこの人たちの経歴と実際の行動を報じている。当然、彼らが過去にスクリプトキディのDDoSグループにいたとか、極端に人種差別的なTwitterでの暴走をしていたといった話を、自分から持ち出すことはないだろう。
だが、私たちが知っている採用された人たちを見ると、そうした仕事をする経験はほとんど、あるいはまったくない。透明性がなく、どんな指標を使っているのかも分からない。
チームが本当に主張している仕事をする目的だったなら、採用構成はずっと違っていただろうし、ここまで秘密めいて運営される理由もない。
しかし、普通の6週間分の作業量が、Muskの主張や行動を正当化するのに十分だと信じられるだろうか。「私たちは本当に一生懸命働いている」という言葉は、仕事が進む速度についてより大きな確信を与えるものではない。
そのうえ、完全に疲れ切った状態はミスをするのにうってつけだ。私が通勤に使う橋を設計し建設するチームが、速く進めるために1日18時間ずつ働いていると聞いたら、その橋についてずっと心配になるだろう。
セキュリティクリアランスが重要な理由、そして無作為な人々が機密性の高い政府情報をざっと見ていることに人々が怒る理由は、こうしたことが将来、敵国が当該職員に圧力をかける材料になり得るからだ。
この子たちの中には、もっと悪い弱点を抱えている者もいるかもしれない。名前が広く知られた以上、米国の敵国は彼らの情報記録を掘り返している可能性が高く、政府から見返りを引き出そうとするかもしれない。
さらに恐ろしいことに、敵国が圧力をかけられる家族がいる可能性もある。
より速くミームを作り、相手側を奇襲するために手続きを迂回すれば、米国のシステム全体がかなり深刻なリスクにさらされる。システムを真剣に変えることより破壊することのほうが重要なら、おそらくこういうやり方をするだろう。
第1次政権には敵国の明白なスパイが政府高官として働いていたし、今回の政権も同じように見える。
Trumpが核機密を渡したことも思い出すべきだ。Trumpがロシアの情報源を暴露した後、その人たちが「消えた」件はどうか。CIAが数十人のスパイが殺害・逮捕・暴露されたと報告したこともあった。
こうした無作為な人物が大量のデータにアクセスすることは別個の脅威ではなく、政権全体がもたらしている同じ脅威の一部だ。
米国の敵国が、米国が自らに加えているリスクより危険だとも考えにくい。
FBIはクリアランス保有者に対し、敵国が情報を得ようとする時の手口と対応方法を教育している。主には雇用主のセキュリティオフィスに知らせることで、元連邦職員にも退職後に質問や懸念があれば連絡するようメールが届く。
セキュリティクリアランスの手続きは壊れており、大半は見せかけだ。DCSAのトップとFBIニューヨーク事務所長が、本来その手続きが検出すべき違法行為で摘発された。
脅迫に従うくらいなら、刑務所に行くか辞めるほうがましだ。脅迫に応じれば量刑はより重くなり、公訴時効もない。クリアランスを持つ人の中には悪い経歴を持つ者も多く、手続きが主に見ているのは正直さだ。私も友人も、CFAAの重罪に当たり得ることを認めたが起訴されなかった。私の友人は身元調査の1年前にハッキング歴があったにもかかわらず、TS/SCIを得た。