iCloud のバックアップ データがブラジル警察の 3 億 2,000 万ドルのマネーロンダリング ネットワークの解明に貢献

ブラジル連邦警察は最近、3億2000万ドルを超える大規模なマネーロンダリング事件を摘発した。舞台裏のネットワークには多くのインターネット有名人やミュージシャンが関与していました。この犯罪連鎖を解明する上での重要な進歩は、iCloud バックアップでした。

これに先立ち、ブラジル当局は違法賭博と国境を越えた麻薬密売の疑いのある事件を捜査しており、会計士のロドリゴ・モルガドを逮捕していた。彼の iCloud バックアップへのアクセスを獲得した捜査官は、当初の事件と類似した別の複雑なマネーロンダリング計画を予期せず発見しました。テクノロジーメディア9to5macが警察情報として伝えたところによると、この発見はブラジルの8つの州と連邦管区で39件の仮逮捕状と45件の捜索差押状の執行に直接つながったという。

警察は、このiCloudバックアップを利用して、違法ギャンブル、懸賞、「ヘッドアカウント」、国境を越えた麻薬取引、ダミー会社、仮想通貨、国境を越えた資金送金などを通じて、総額3億2000万ドル以上の資金洗浄を行った疑いのある組織構造を組織的に解明したと発表した。実際、このバックアップにより、調査員は銀行取引明細書、契約書、会話記録、会社ファイル、財務および法的文書、領収書、その他の資料を相互参照して、ダミー会社、インターネットの有名人、アーティストの間の金銭的および利害関係を概説することができました。

この事件の関係者の中で、ミュージシャンのMC Ryan SPとMC Poze do Rodoはマネーロンダリングネットワークの主要人物として告発され、両名とも逮捕された。インフルエンサーのラファエル・スーザ・オリベイラ氏とクリス・ディアス氏もこの作戦で逮捕された。ブラジルのメディアG1によると、ロドリゴ・モルガド氏は「iCloudのデジタルセキュリティに大きな自信」を持っており、その信頼が最終的に連邦警察による犯罪組織の全容解明に役立ったという。捜査中、警​​察は多数の高級車、高級時計、宝石のほか、武器、現金、書類、電子機器を押収した。

現在、押収されたデバイス内のデータと、デバイスに関連付けられている iCloud および Google Drive アカウントに対して、新たなデータ取り出し命令が発行されています。これらのデバイスでさらに多くのクラウドバックアップが発見されれば、捜査当局は犯罪グループの活動や資金の流れのさらなる詳細を解明できると期待している。

この事件は、政府捜査への協力におけるアップルの役割を改めて浮き彫りにした。 Apple は、法的召喚状や捜査令状の範囲内で、どの iCloud バックアップ データが法執行機関に提供されるのかを、プラットフォームのセキュリティ サポート文書に常に明確に記載してきました。たとえば、ユーザーが iCloud キーチェーンや信頼できるデバイスを紛失した後に情報を復元しやすくするために、「情報同期」用の CloudKit サービス キーが iCloud バックアップに保存されます。 Appleは通常、政府命令に対する法的義務を果たすために関連するiCloudサービスキーを法執行機関に提供しているが、同時に「バックドア」を保持することでハードウェアデバイスの暗号化セキュリティを弱めることを拒否している。

2016年に遡ると、Appleはサンバーナーディーノのテロ事件の容疑者が使用していたiPhoneをめぐってFBIと激しい論争を起こした。当時、FBIはAppleに対し、デバイスのセキュリティメカニズムを回避する特別なソフトウェアを開発するよう要請したが、Appleはそのような動きはすべてのユーザーデバイスのセキュリティ基盤を根本的に揺るがすことになるとしてその要求を拒否した。それ以来、暗号化と「バックドア」をめぐる綱引きは止まらず、FBIはAppleの暗号化戦略について繰り返し懸念を表明している。

Appleは2022年に、より多くのクラウドデータをエンドツーエンド暗号化の対象とするiCloudの「高度なデータ保護」機能を開始する予定で、これがAppleのクラウドデータに対する「最高レベルのセキュリティ保護」であるとしている。このモードでは、関連データはユーザーの信頼できるデバイス上でのみ復号化でき、Apple 自体が直接読み取ることはできません。 FBIはその後、このようなエンドツーエンドで「ユーザーがアクセス可能な」暗号化の影響について「深い懸念」を公的に表明し、サイバー攻撃、児童に対する暴力犯罪、麻薬密売、組織犯罪、テロと戦う法執行機関の能力を弱めるだろうと述べた。

一方、英国では、Apple は暗号化バックドアに対する政府の要求に従うのではなく、地元ユーザーに対して高度なデータ保護機能を無効にすることを選択しました。全体として、Apple は法的捜査への協力と一般ユーザー データのセキュリティ維持との間で微妙なバランスを維持しようとしています。法的要件の範囲内で iCloud 関連データを法執行機関に提供していますが、ハードウェア レベルの暗号化システムに関しては厳しい姿勢を維持しており、いかなる当事者にも破壊的なバックドアを留保していません。