米国の情報コミュニティーに関して、ハリウッドの描写だけで判断すれば、米国には、素晴らしい、最高級のハッカー、スパイ、秘書やさまざまなキーボード戦士の集団がいて、クリックするだけで敵のデジタル機器に全部、すぐに侵入したり、シャットダウンしたり、全面的に混乱をさせたりなど、いつでもできる準備ができていると信じたとしても、許されるであろう。

　しかしながら、現実は、かつては尊敬されていた中央情報局（CIA）のような機関が、人員の雇用や、サイバー防御および攻撃能力においての仕事ぶりが極めて劣ったものになっていて、その結果、今では、私たちの最高に先進的な、デジタル兵器はサイバー空間を浮遊し、恐らく敵の手に握られているというようなありさまなのである。

　「金ピカの町」（ハリウッドのニックネーム）の話はここまでとして、厳しい真実を見てみよう。

　今週初め、CIAの劣化した安全保障環境のせいで、同局の歴史上最大のデータの窃盗事件を物語る内部報告書が出された。その窃盗は2016年に起きたのだが、ウィキリークスはその窃盗の最重要部分、すなわち、地球上で最先端のハッキングツールの青写真を公にした１年後になって初めて、大きく報道したのだ。これらのツールによって、現在――あるいは、過去も――米政府がグローバルなデジタル監視の最前線に立つことが可能になっている。それらが、今では、欲しい人なら誰でも手に入れることができるようになっているのだ。

　そこで、CIAはどのような過程で、その最重要部分の一部を失うに至ったのであろうか。間違いなく、それは、一部の外国の侵入や、私たちのシステムを私たちの防御が圧倒されてしまうまで電撃攻撃する国々の行動の結果、起きたことだったのであろうか。

　実際には、世界で最も有名な情報機関の歴史の中で最大の裏切りというものが、起きたわけではなかったのだ。なぜなら、単に、センシティブな情報がコンパートメント化されていなかったので、当時、CIAの被雇用者だった一人の男、ジョシュア・シュルツは何十億ページものテキストを盗むことができたし、管理者レベルのパスワードが、被雇用者の間でキャンディーのように、やりとりされており、また、こんなことがあったら笑い話だが、小型メモリーが、データを家に持ち帰るのに使われることが、可能だったからである。

　もっと重要な話として、ジョー・バイデン氏の米国人の安全を保つ能力についても、米国人には、よくよく考えてもらう必要がある。要するに、エドワード・スノーデンの国家安全保障局に対する裏切りが起きたのも、また、無数の米国人の高度にセンシティブな機密情報に関する情報を盗み取る海外の敵（中国）による米人事管理局のデータベースのハッキングが起きたのも、彼とオバマ前大統領の任期中だったのである。

　そうだとしたら、何をなすべきなのだろうか。

　そこで第１段階は、私たちが問題を抱えていることを認めることである。私たちのいわゆる最高情報機関は自分自身の秘密すら守ることができないのだ。高圧的な発言や評価へのこだわりが、幹部が前向きの変化を起こさせないようにしているのだ。過去の弱点がどこにあったか、現在もなお、どこが弱点なのかを、開示することが極めて重要である。

　第２段階は、責任説明である。ディープステート「陰の政府」の秘密性のおかげで、今のところ、米国人個人の安寧に危険を与えるような失敗策の影響は皆無のように見える。（逆に考えてみれば、ウィキリークスの暴露がなかったら、シュルツの漏洩〈ろうえい〉は発覚しなかっただろし、発覚しても、公の目から隠蔽〈いんぺい〉されたであったろう！）。ジョン・O・ブレナンCIA長官のような過去の情報機関関係の幹部らは、彼らが仕切っていた漏洩問題の解明のために連邦議会の公聴会に直面しなければならない。

　最後に、わが国の情報機関は、発覚した弱点に基づいて、改良する必要がある。それが、スノーデンやシュルツにその地位を与えた雇用の慣習の再考であれ、秘密をよりよく守るために、リソースの情報対策へのシフトであれ、変化は起きる必要があり、しかも、早く起きる必要がある。

　11月に投票に向かう時には、このこと全てを頭に入れていてほしい。あなた方の安全はこれに懸かっているのだから。

（６月18日付）

If one judged only by Hollywood’s depiction of the American intelligence community, one could be forgiven for believing we are possessed of an awesome, best-in-class assembly of hackers, spies, gatekeepers and various assortment of keyboard warriors, all at the ready to break-in, shutdown and generally disrupt the digital machinations of our enemies.

The reality, however, is that once-venerable agencies like the Central Intelligence Agency (CIA) have done such a poor job in both hiring personnel and managing the security of our cyber defensive and offensive capabilities, that some of our most cutting-edge digital weapons are now floating around cyberspace, and presumably in the hands of our enemies.

So much for the fictions of Tinsel Town. Let’s take a look at some hard truths.

Earlier this week, an internal report at the CIA was released describing how a degraded security environment allowed for the largest theft of data in the agency’s history. The theft happened in 2016, but made headlines a year later when WikiLeaks published the crown jewels of the heist, blueprints for the most advanced hacking tools on the face of the Earth. These tools are － or were － the weapons that allowed the U.S. government to remain on the forefront of global digital surveillance. They are now in possession of anyone who wants them.

So how, exactly, did the CIA lose some of its most prized possessions? Surely it was the result of some foreign invasion or multiple countries blitzing our systems until our defenses became overwhelmed?

Surely the greatest breach in the history of the most famous intelligence agency in the world did not happen because one man, Joshua Schulte, a then-CIA employee, was able to steal billions of pages of text simply because sensitive information was not compartmentalized, because administrator-level passwords were passed around like candy between employees, and because, as if this is not all ridiculous enough, thumb drives － yes, thumb drives － were potentially used to take home data.

More importantly, it should also give pause to Americans about Joe Biden’s ability to keep America safe. After all, it was under his and former President Obama’s tenure that the Edward Snowden breach at the National Security Agency occurred and so, too, the hack of the Office of Personnel Management database, which resulted in a foreign adversary (China) making off with the highly sensitive security clearance information of untold thousands of Americans.

So, what’s to be done?

Well, the first step is admitting we have a problem. Our so-called leading intelligence agencies cannot guard their own secrets. There is a lot of tough-talk and reputation management that keep positive change from happening. That needs to stop. Full disclosure of where we have been weak in the past and where we remain weak is crucial.

The second step is accountability. Thanks to the clandestine nature of our deep state apparatus, at the moment there is seemingly zero repercussions for mistakes that imperil the well-being of individual Americans. (Consider that, perversely, if it was not for the WikiLeaks expose, then the Schulte leak would have remained undetected and once detected, hidden from public view!) Past intelligence leaders like CIA Director John O. Brennan must face public congressional hearings for the leaks they presided over.

Finally, our intelligence agencies need reformation based on the exposed weaknesses. Whether it’s rethinking hiring practices that allowed a Snowden and Schulte into its ranks, or a shift of resources to counter-intelligence to better safeguard our secrets, change needs to happen and it needs to happen fast.

Keep all this in mind as you head to the polls in November. Your safety depends on it.

June 18, 2020