The Washington Postの2025年1月の報告は、AppleにiCloudのバックドアを作成させるための秘密の英国裁判所命令についてのもので、デジタル権利にとって画期的な瞬間となりました。この命令は、グローバルなガグオーダーの下に隠されており、Appleに対して警察が暗号化されたユーザーデータにアクセスできるように求めていました。これは同種の最初の要求でした。Postの報道はこの問題を公の場に引き出し、数ヶ月にわたる外交的な対立を引き起こし、Appleに対して対象地域でのエンドツーエンド暗号化されたクラウドストレージサービスのオプトインを中止させました。このストーリーは、調査報道がいかにして監視の過剰を暴露し、一般の目から隠されていたシステムを明らかにできるかを示しています。
私たちが2025年に止められなかったサイバーセキュリティ調査
毎年、テクノロジージャーナリズムの世界は、認められるに値する卓越したサイバーセキュリティ報道を生み出しています。私たち自身がこれらのストーリーを公開したわけではありませんが、あまりにも魅力的で無視できなかったため、紹介せざるを得ませんでした — それぞれが他者が羨む調査の卓越性を示しています。2025年に私たちの関心を引き、セキュリティ、プライバシー、責任についての考え方を変えた、最も影響力のあるサイバーセキュリティ調査の概要を以下に示します。
サイバーセキュリティ情報源であることの個人的代償
いくつかのストーリーは、サイバーセキュリティの物語の背後にある人間の要素を明らかにするため、一般的なテクノロジージャーナリズムを超えています。The AtlanticのShane Harrisは、主要なハッカーとの異例の数ヶ月にわたるやり取りを記録しました。彼は、そのハッカーが重要インフラや国際的なターゲットへの攻撃を含む大規模なサイバー作戦について内部情報を持っていると主張していました。最初はジャーナリズムの懐疑心から始まった関係は、次第に説得力のあるものへと発展しました。情報源の死によって彼らの主張の背後にあったより深い真実が明らかになったとき、Harrisは最初のものよりはるかに複雑な物語を組み立てました。この調査は、デジタル裏社会で高レベルの情報源を育てる際にサイバーセキュリティ記者が直面する実際の課題と危険を浮き彫りにしました。
テックジャイアンツが秘密の政府要求に直面したとき
The Washington Postの2025年1月の報告は、AppleにiCloudのバックドアを作成させるための秘密の英国裁判所命令についてのもので、デジタル権利にとって画期的な瞬間となりました。この命令は、グローバルなガグオーダーの下に隠されており、Appleに対して警察が暗号化されたユーザーデータにアクセスできるように求めていました。これは同種の最初の要求でした。Postの報道はこの問題を公の場に引き出し、数ヶ月にわたる外交的な対立を引き起こし、Appleに対して対象地域でのエンドツーエンド暗号化されたクラウドストレージサービスのオプトインを中止させました。このストーリーは、調査報道がいかにして監視の過剰を暴露し、一般の目から隠されていたシステムを明らかにできるかを示しています。
悪名高いハッカー集団の背後にいる若者の正体を暴く
業界屈指のサイバーセキュリティ記者であるBrian Krebsは、徹底的な調査を行い、オンラインハッカーの別名をヨルダンの若い実行者に遡らせました。デジタルの手がかりを追うことで、Krebsは高度持続的脅威グループのメンバーが使用していたハンドルの背後にいる個人を特定しました。彼の報告には、容疑者に近い人物や、容疑者本人へのインタビューも含まれ、容疑者は自白し、サイバー犯罪者の生活から逃れようとしていると主張しました。この調査は、忍耐強いデジタルフォレンジクスと情報源の開発が、最も捉えどころのないオンラインの関係者さえも暴き出すことができる例を示しています。
あまり知られていないデータブローカーが大量監視を可能にした方法
404 Mediaの調査シリーズは、平然と運用されている大規模な令状なし監視プログラムを暴露しました。航空会社業界が設立したデータブローカーであるAirlines Reporting Corporationは、50億件のフライト記録や旅行日程、乗客の名前や金融情報にアクセスを提供し、ICEや国務省を含む連邦機関に販売していました。ジャーナリストは報道を通じて、公共および立法府の圧力をかけ、最終的にこの令状なしデータアクセスプログラムを停止させました。このストーリーは、独立系メディアが大量監視システムを発見し、解体する力を持つことを示しています。
電話位置追跡の闇の世界
Mother Jonesは、謎の監視会社から漏洩したデータベースを発見し、2007年から2015年までの何千人もの個人の追跡された位置情報を含んでいました。このデータセットは、悪意のある行為者がSS7 (Signalling System No. 7)というあまり知られていない通信プロトコルを悪用し、世界中のハイプロファイルターゲットの電話位置を追跡していたことを明らかにしました。この調査は、公共の認識や規制の監督の外で大きく動いている電話監視のシャドウエコシステムをマッピングしました。
学校を標的とした大量フェイク緊急通報の調査
Wiredの全国的な「スワッティング」攻撃に関する調査は、この増大する脅威の実際の人間のコストを明らかにしました。犯人のプロフィール、虚偽の通報を扱うコールセンターの運営者、攻撃者を追跡する調査員を通じて、フェイク緊急通報がいたずらから本物の公共安全危機へと進化している様子を示しました。Torswatsとして知られる一人の攻撃者は、学校や通信事業者に対して持続的なキャンペーンを行い、一方でセキュリティ研究者たちは独立して脅威の背後にいる人物を特定し、暴露しました。
これらのストーリーが重要な理由
2025年に際立った調査は、共通のテーマを持っていました:それは隠されたシステムを暴き、強力な機関に責任を追及し、何ヶ月にもわたる献身的な報道を必要としたことです。私たちはこれらのジャーナリストが得たアクセスや彼らの仕事がもたらした影響を羨むかもしれませんが、これらのストーリーは、厳格なサイバーセキュリティジャーナリズムがなぜ今なお不可欠であるかを思い出させてくれます。各調査は、政府の越権行為から企業のデータ搾取、進化する犯罪者の戦術まで、私たちが知る必要のあることを解き明かしました。デジタル脅威がますます高度化する中、それらを暴露する仕事の重要性はますます高まっています。