世界的なパンデミックの影響で、多くの受刑者の面会が制限されている中、テルメイトの「Getting Out」アプリは、収監によって離ればなれになった家族が連絡を取り合うための数少ない手段の一つとなっている。しかし、本日発表された調査によると、数百万人の受刑者からの何億もの個人的なメッセージがウェブ上に無防備な状態で放置されていたことが明らかになった。
ゲッティング・アウトは、ますます危険で非人道的な環境に置かれるようになっている刑務所に収監されている愛する人と家族が連絡を取るために、1分あたり最大0.5ドルを請求することで、「受刑者、友人、家族間のシンプルで信頼できるコミュニケーション」を提供していると主張しています。顧客は、自分の通信が刑務所職員によって監視されることを当然予想していたかもしれませんが、インターネット上でメッセージを見つけた人なら誰でも閲覧できたという事実は、同社に関する過去の報道と一致する一種の過失を示唆しています。
4月、Gizmodoは、テルメイトのGuardianアプリのエラーが原因で仮釈放者が再び刑務所に戻る可能性が高いと報じました。同月後半、GizmodoはGuardianの開発者に対し、Getting Outソフトウェアのテストに使用していたAmazonS3バケットの設定ミスについて通知しました。
「GTL(グローバル・テル・リンク)は、長年にわたり、収監者の家族に電話サービスの料金を不当に請求してきた歴史があります」と、メディア・ジャスティスの「電子収監への挑戦」プロジェクト・ディレクター、ジェームズ・キルゴア氏はメールで述べた。「GPS追跡への進出は、彼らの収入源に違法資金を追加するだけでなく、テクノロジーを用いて人々の自由を奪う「電子収監」の限界を広げています。彼らは刑務所で利益を得る者の中でも最悪の存在です。」
この漏洩は、CompariTechのセキュリティ研究者であるボブ・ディアチェンコ氏によって最初に発見され、彼は公開されたデータの編集済みサンプルをGizmodoに提供しました。公開されたデータには、受刑者の通信内容に加えて、各受刑者と通信相手に関する詳細な情報が含まれているようです。
米国で収監されている約230万人の受刑者に関する膨大なデータが、いかに膨大な量に及ぶかを如実に物語っている。データには、受刑者がトランスジェンダーであるかどうか、交際状況、服用している処方薬、宗教などが含まれている。グローバル・テル・リンクは、保有するデータの粒度に関する具体的な質問には回答しなかった。
Global Tel Linkは電子メールで、データの流出は「当社のベンダーの1社の行為」によるものだと非難した。「この脆弱性は迅速に修正され、データセキュリティシステムはサードパーティのコンサルタントの支援を受けて直ちに強化されました。当社は引き続き法執行機関と緊密に連携し、この事件に関する更なる調査を進めていきます」と同社は付け加えた。「現時点での調査結果に基づくと、医療データ、パスワード、消費者の支払い情報には影響がありませんでした」
同社は影響を受けたユーザーに連絡を取り、データの安全を守るために「できる限りのことを行う」と約束した。
Comparitechは、GTLが事業を展開するあらゆる場所の施設の受刑者にこの漏洩の影響が及ぶと推定しており、刑務所通信市場の90%はSecurusとGTLで分担されている。Diachenko氏の調査結果によると、漏洩した受刑者記録は合計11,210,948件、メッセージは2億2,777万157件に上る。
グローバル・テル・リンク社はディアチェンコ氏がデータベースを発見した日に漏洩箇所を隔離し保護したが、データが保護されていない状態でどれくらいの期間放置されていたかは不明である。
「これらの情報漏洩の根底には、人為的なミスがあります」とディアチェンコ氏はビデオ通話でのインタビューで述べた。「Amazon、Microsoft、Elastic、Mongoはいずれも、顧客データをデフォルトで非公開とする非常に厳格なセキュリティポリシーを導入しています。しかし、これを公開するには、手作業で行わなければなりませんでした。結局のところ、ミスを犯すのはサービスではなく、人間であることが多いのです。」
