Palantirの不具合により一部FBI職員が暗号ハッカーの個人データに不正アクセスしていた疑い

PayPal(ペイパル)の創業者であるPeter Thiel(ピーター・ティール)氏が設立したAI企業Palantir(パランティア)は、CIAや米移民・関税執行局(ICE)などを顧客に持っているが、宜しくない理由で再び注目を浴びている。新たな報道によると、FBIが使用している同社の極秘ソフトウェアプログラムに不具合があり、権限を持たないスタッフが1年以上にわたって個人データにアクセスできたとのこと。ニューヨーク・ポスト紙によると、この不具合は、ハッカーとして告発されたVirgil Griffith(ヴァージル・グリフィス)容疑者に対するマンハッタン連邦裁判所の裁判で、検察官が書簡の中で明らかにしたもの。Palantirは声明の中でこの主張を否定し、障害はFBIがソフトウェアを誤って使用したことが原因だと述べている。

グリフィス容疑者は、暗号資産やブロックチェーン技術が米国の制裁を逃れるのに役立つという情報を北朝鮮に提供した疑いで、2019年に逮捕された。問題となっている事件は、当局が2020年3月に連邦政府の捜査令状によって入手した、ハッカーである容疑者のソーシャルメディアデータにまつわるものだ。書簡によると、Twitter(ツイッター)とFacebook(フェイスブック)の情報は、デフォルト設定でPalantirのプログラムにアップロードされており、事実上、権限を持たないFBI職員がアクセスできるようになっていた。

2020年5月から2021年8月までの間に、3人のアナリストと1人の捜査官が4回、この資料にアクセスしていた。書簡によれば、グリフィス容疑者の事件を担当するFBI捜査官は、2021年8月初めに同僚からこの問題を指摘されたという。情報にアクセスしたスタッフは、自分たちの捜査に使った覚えはないと検察官に語ったという。

書簡には「FBIのアナリストが、別の捜査を行う過程で、令状執行報告にアクセスするプラットフォームでの検索により、被告人とその別の捜査対象者との間のコミュニケーションを特定した」と記されている。

Palantirは、この問題から距離を置こうとしている。「当社のソフトウェアに不具合はありませんでした」とニューヨークポスト紙に声明を出し「顧客」が「令状執行報告を保護するために確立された厳格なプロトコル」に従わなかったためだ、と付け加えた。

成長を続けているPalantirにとって、ソフトウェアの欠陥による大きなPR危機は最も避けたいことだ。2020年秋に株式を公開して以来、同社の収益は急増しているが、運営上の損失も増加している。Palantirの顧客は現在、政府機関、IBMなどの重鎮テック企業、さらには鉱業グループのRio Tinto(リオ・ティント)にまで及んでいる。さらに同社は、商業宇宙企業と協力して237個の衛星からなるメタコンステレーションを管理している。

編集部注:本稿の初出はEngadget。著者Saqib Shah(サキブ・シャー)氏は、Engadgetの寄稿ライター。

関連記事
データ分析企業のPalantirとワークマネジメントツール開発のAsanaの株価はNYSE上場初日に急騰
TechCrunchの報道後、Palantirが上場申請書類から「非民主的」な条項を即刻削除
リークしたS-1書類によるとPalantirは政府の暗号化キー要求と戦う構え
画像クレジット:TechCrunch

原文へ

(文:Saqib Shah、翻訳:Aya Nakazato)

投稿者:

TechCrunch Japan

TechCrunchは2005年にシリコンバレーでスタートし、スタートアップ企業の紹介やインターネットの新しいプロダクトのレビュー、そして業界の重要なニュースを扱うテクノロジーメディアとして成長してきました。現在、米国を始め、欧州、アジア地域のテクノロジー業界の話題をカバーしています。そして、米国では2010年9月に世界的なオンラインメディア企業のAOLの傘下となりその運営が続けられています。 日本では2006年6月から翻訳版となるTechCrunch Japanが産声を上げてスタートしています。その後、日本でのオリジナル記事の投稿やイベントなどを開催しています。なお、TechCrunch Japanも2011年4月1日より米国と同様に米AOLの日本法人AOLオンライン・ジャパンにより運営されています。