>
Insiktレポート

世界中のLGBTQIA+コミュニティに対するオンライン監視、検閲、差別

投稿: 2020年7月14日
作成者 :  Insikt Group

insikt-group-logo-updated-3.png

編集者注 : 以下の投稿はレポート全文の抜粋です。分析全文を読むには、ここをクリックしてレポートをPDF形式でダウンロードしてください。

Executive Summary

プライド月間中、Recorded FutureのInsikt Groupは、Recorded FutureのLGBTQIA+(レズビアン、ゲイ、バイセクシュアル、トランスジェンダー、クィア、インターセックス、アセクシュアル)従業員リソースグループであるOut@RFと提携し、LGBTQIA+コミュニティが国際規模で直面しているさまざまなサイバー脅威に関する調査を実施しました。 この研究の目的は、LGBTQIA+コミュニティが世界中で直面する脅威と戦うための意識と認知度を高め、実用的な推奨事項を提供することです。

Recorded Futureは、LGBTQIA+コミュニティに人気のある複数のソーシャルアプリや出会い系アプリに関連するデータセキュリティリスクと、それらのアプリがダークウェブやアンダーグラウンドソースでどのように議論されているかを調査しました。 また、ロシア、東ヨーロッパ、中東、アジア、ラテンアメリカ、アフリカにおけるLGBTQIA+コミュニティの国際的なターゲティング、監視、検閲についても調査を行いました。

Tinder、OKCupid、Grindr、SCRUFF、HERを調査し、これらのプラットフォームに関連する既知のセキュリティリスクを特定しました。 SCRUFFは、位置情報のランダム化や、同性愛を犯罪とする国へのユーザーの旅行時のアラートの発行、広告ブローカーや位置情報ブローカーとの関係の切断、第三者との共有を避けるための社内広告および分析業務の確立など、ユーザーのデータを保護するために最も積極的な取り組みを行っています。 対照的に、OKCupid、Grindr、Tinderは、ユーザーの正確な位置情報、性的指向、宗教的信念、政治的信念、薬物使用などを含むユーザーデータを収集し、そのデータを少なくとも135の異なる第三者機関と共有していることがわかっています。

Recorded Futureは、ロシアと東欧諸国のLGBTQIA+コミュニティや個人を標的とした広義のサイバー攻撃(標的型サイバー攻撃、検閲、監視など)の複数の事例を観測しました。 監視と検閲はロシアと東ヨーロッパ全体に広がっており、多くの国がLGBTQIA+コンテンツのオンラインでの公開表現に対して制限的な立法政策を可決しました。

中東のLGBTQIA+コミュニティのメンバーは、差別に対する限られた自由と保護に直面し、オンライン攻撃、監視、検閲に耐えてきました。 多くの国で、政府は国内の通信会社を利用して、LGBTQIA+を支持するアプリやウェブサイトをブロックしています。 さらに、Recorded Futureは、法執行機関や、おそらく諜報機関が、LGBTQIA+コミュニティのメンバーを投獄や拷問にさらすために、罠を仕掛けている可能性が非常に高いことを発見しました。

過去5年間に、アゼルバイジャン、中国、ジョージア、インド、インドネシア、マレーシア、ミャンマー、パキスタン、シンガポール、韓国、スリランカなど、アジア各国でLGBTQIA+の人々に影響を与えている同様の活動が観察されました。 これらの攻撃の多くは、検閲や監視の目的で国家によって、または金銭的利益や社会的スティグマに動機付けられた個々のアクターによって扇動されました。

過去10年間、ラテンアメリカはLGBTQIA+の権利にとって明るい場所であり、現在、この地域はコミュニティの法的保護の点でグローバルサウスをリードしています。 しかし、LGBTQIA+コミュニティに対する暴力は、国家主導ではないとはいえ、依然として重大な問題です。 この地域の宗教的伝統と権威主義の歴史により、LGBTQIA+コミュニティの多くが主流社会の周縁にとどまっており、多くの政府は、コミュニティが直面している暴力やその他の問題を報告したり、対応したりするための一貫した努力をしていません。 LGBTQIA+コミュニティに対する社会的偏見が根強く残ることや、ブラジルや中央アメリカにおける福音派キリスト教団体の影響力の増大は、この地域のLGBTQIA+の権利にとって最大の脅威となっています。

アフリカの多くの地域で、LGBTQIA+コミュニティは社会に対する脅威として認識されており、各国は組織的な取り締まり、監視、検閲を通じて戦っています。 場合によっては、アフリカの政府が民間の監視組織と提携して、LGBTQIA+コミュニティを含む「高リスク」グループをターゲットにしていることもあります。 法執行機関と犯罪者による罠は、アフリカ全土で見られる共通のテーマであり、厳格な反LGBTQIA+法と一般市民の社会的に保守的な見方により、LGBTQIA+の人々の外出は大きな脅威となっています。

今後、GrindrやJack'dに影響を与えたアプリなど、LGBTQIA+コミュニティに人気のあるソーシャルアプリや出会い系アプリからさらにデータが流出する可能性があります。 これらのアプリはほぼ確実に第三者とデータを共有し続けるでしょうし、ユーザーの圧力や、データプライバシー法違反に対する多額の罰金だけが、これらのアプリを再考させる可能性が高いでしょう。 ソーシャルアプリや出会い系アプリから侵害されたアカウントの認証情報やユーザーデータは、引き続きダークウェブやアンダーグラウンドのソースに投稿されます。 これにより、サイバー犯罪者は、漏洩した資格情報を購入して、個人の親密な個人情報や写真を取得する可能性があります。

国民国家は、LGBTQIA+コミュニティをセキュリティ、社会、道徳に対する外部の脅威と見なす限り、LGBTQIA+コミュニティを標的にし、監視し、検閲し続けるでしょう。 コミュニティを犯罪者扱いすることは、コミュニティに対する犯罪行為を助長し続けるでしょう。

ユーザーは、位置情報を使用するアプリを使用する際には注意を払い、特定のアプリ(TinderOKCupidGrindrSCRUFFなど)のプライバシーポリシーについて詳しく知る必要があります。特に、LGBTQIA+の権利に対するスタンスが弱い国の位置情報データを難読化しないアプリには注意が必要です。また、ユーザーは、多要素認証やLastPassなどのパスワードマネージャーを使用して、複数のアカウント間で再利用されない長くて一意のパスワードを管理するなど、サイバーセキュリティの一般的なベストプラクティスに従う必要があります。

編集者注 : この投稿はレポート全文の抜粋です。分析全文を読むには、ここをクリックしてレポートをPDF形式でダウンロードしてください。

関連