Parlerがゆるゆるなのは検閲だけじゃなかった…!
スカスカの検閲ポリシーを掲げ、SNS難民のトランプ支持者を掃除機のように吸い上げていた正体不明のSNS「Parler」。実は利用者情報を守るセキュリティのほうもだいぶスカスカだったようです。こんなものができちゃいましたよ。
米国会議事堂占拠後にも暴力・デマ拡散が鳴りやまず、Google、Appleに続いてAmazonにまで削除されてしまったParlerですが、消される前にハッカーの@donk_enbyさん(女性)が全投稿のダウンロードを99.9%コンプリートしていたんです! それも、たったひとりで!
ひとりで全動画1098552件をクロール
あまりにもひどい投稿が多いので、ここまでくると社会現象の資料になると考えて収集を開始。Amazon Web Serviceも削除するという情報が出回ってからは徹夜で専念し、最終カウントダウンの日曜朝にはこう連続ツイートで保存場所提供に協力を訴えていました。
Parlerにアップロードされた全動画をクロール中です。新着順。VIDXXX.txtファイルの山は5万件で、URLは計110万件。削除された投稿や非公開の投稿も入っているみたいです
全部Parlerにアップデートされたオリジナル&無修正のRAWファイルで、メタデータもついたままです
計80TBまでいきそう。4テラバイト(TB)の山にわけてます。場所はS3/CloudFrontなので、保存できるストレージがある人はご協力を
クロールが終わりました。回ったURLは計1098552件
すげぇ…。データ容量は最終的には56TB。RAWファイルには撮影場所が特定できるGPSのメタデータもこんな風にばっちり残ってました(競合のSNSは普通消してます)。入手の経緯はArchiveTeam.orgで追えますよ。入手したデータはいずれ、Internet Archive(名前は似てますが別々の組織です)にアーカイブ保存されることになりそうです。
metadata such as https://t.co/f5y6AzZ3kmpic.twitter.com/95cXeCbZo6
— crash override (@donk_enby) January 10, 2021
Qアノン vs アノニマス
@donk_enbyさんはNY大学サイバーセキュリティセンター研究員らを補佐した経験もある人で、欧州最大のハッカー団体「Chaos Computer Club」の定義にもとづくハッカー(「クリエイティブだけどテクノロジーには懐疑的」)だと自分自身のことを語っています。
昨年11月にハッカー集団「アノニマス」創設者のKirtaner(420chanの中の人。本名 Aubrey Cottle)が6.3GB分のParler利用者情報(他社から集めたパスワード、顔写真、メールアドレスを含む)をリークしたときに、John Matze CEOが「リークされたのは公開情報だけです」と報道を真っ向から否定。それを見て自分の目で確かめたいと思って侵入を開始しました。そちらはKirtanerが言った通りのデータが見つかったので、CEOのほうがウソをついていたことがわかったそうです(同月24日に広まった「Parlerがハックされた」というもうひとつの噂はデマでスクショも偽物。混同しないように要注意)。
Kirtanerはよっぽど頭に来たのか「Parlerぶっ殺す」とツイートしてTwitterを利用停止になったきり、いまだにTwitterに戻れていません。「そんなの言葉の綾じゃないか」と措置撤回を求める運動もあるんですが…。修正はボット頼みなところも多いので、規約に違反していないのに追放されて「Parlerみたいなエコチェンバー」に人が流れてしまうこともあるんだよねと@donk_enbyさんは言ってました。
突然ですが、Parler CEO夫人は絶世のロシア人美女です
一方ParlerはIT大手に報復を誓ったり、AWSデータセンター爆破を呼びかけるコメントも完全放置です。削除しない自分が悪いのに、「Amazon、Apple、Googleに会社を潰されそうだ」とCEOはFoxニュースで喋っていて、IT企業を完全に悪者扱いなんですよね。あっぶねー。
このParler。どういう会社なのかというと、資金的な後ろ盾はトランプ保守系大口ドナーRebekah Mercer氏の娘のRobert Mercerさん(ヘッジファンド投資家)だとWSJは伝えていますが、収支の流れはよくわかっていません。
なんか怪しいなと思ってずっとウォッチングしてきたTED TalkホストのDave Troy氏の連続ツイートによると、Matze CEOは2016年5月15日、ラスベガスで2週間アメリカ旅行中のロシア人美女Alina Mukhutidinovaさんと出会って、2017年12月にAlinaさんの故郷ロシア連邦カザンで母Gulnaraさん(旧ソ時代の「Honored Builder of Russia」)の立ち会いのもと結婚。ロシアとヨーロッパを旅して2018年7月ベガスに戻り、8月にはもう大学時代の友人を誘ってParlerを創業していました。ParlerオーナーはCEOとNDMASCENDANT社で、NDMASCENDANT社を法人登記したのはGreenberg Traurig社でトランプ弁護団長ルディ・ジュリアーニ元NY市長の会社です。ジュリアーニ氏もParlerができた2018年後半にロシア渡航歴がありますし、Parler初期ユーザー数千名のソーシャルグラフ(以下)はロシア分子だらけ。とても普通の会社とは思えない…というのがTroy氏の観測です。
Also, a preliminary analysis of the first several thousand accounts on Parler shows that it is the usual Russia aligned operatives that we in this space have tracked for years. This is a large scale op aligned with Russian interests. pic.twitter.com/sVQ7pN32Kl
— Dave Troy (@davetroy) November 13, 2020
Twitter、Facebook相手にどう黒字化するのかも謎です。一応、著名人に商品や企業をオーガニックマーケしてもらってから「ボイコット」するアイディアはあったようで、今回入手した内部資料にはインフルエンサーのさくらマーケティング管理画面、利用価値のないユーザに一定の機能を表示させない機能なんてのもありました。
国会占拠時のGPSデータはすでにFBIに提供、摘発の手がかりに
合法的手段で@donk_enbyさんが入手した映像は、トランプ大統領に「議事堂に進め!」と扇動されてから国会議事堂に徒党を組んで雪崩れ込み、中を荒らす一部始終のParler利用者の動きを俯瞰できる貴重な資料です。Gizmodoが解析したParler動画618本のGPS情報はすでに容疑者特定の有力な手がかりとしてFBIに提供を要請され、これまでに少なくとも20人の容疑者摘発につながりました。
1月6日の国会乱入はおよそ2時間続き、トランプ支持者に消火器で頭を殴られて病院に運ばれて殉死した警察官を含め5人が死亡。議事堂を父子2代に渡って護衛してきた誇り高き警察官が後日自殺し、犠牲者の数は6人になりました。 築220年の議事堂では落書き、割れ窓、ドアの修復作業がまだ続いています。
Gizmodo編集部ではParler投稿7万件近くの位置情報をマッピングし、火曜には「6日・国会議事堂地域」の条件に一致する数百件に絞り込んでみました。難しかったのは、議事堂内部のParler利用者の場所の特定です。たとえば、どの階にいたかまでは緯度・経度データではわからないし、緯度・経度で絞り込めるのは直径約11メートルの範囲までです。また、Parlerに動画を投稿しなかった人の居場所までは特定できていません。
たとえば上の地図をご覧ください。円蓋中央すぐ南の赤い点。この動画(Gizmodoが本物と確認済み)が捉えたのはナンシー・ペロシ上院議長のことを卑猥な言葉で叫んでるMAGA帽の暴徒たちです。すぐ西にはペロシ議長の執務室があるので場所は特定できます。ですが、その周辺の複数の点については、隣の執務室か階段か、上院・下院議場につながる廊下か、撮影場所の見分けがつきません。2つ目の動画は、円蓋のある建物内部で上院側に向かって「Whose House? (だれのハウス[上下院])? Our House?」と叫ぶ暴徒を撮る人のParlerデータとわかるんですけどね。
ほかの座標コーディネートでも建物北側の上院議場付近を歩くParler利用者たちなことはわかっても、階数が不明なので幹部執務室か記者会見場かまではわからない、というのもありました。
「弱腰で国は取り返せない」「地獄のように闘え!」とトランプ大統領に喝を入れられた支持者が辿ったルートも詳細に残っています。FBIに集めている手がかりの中身を取材しても、捜査に関する情報だとして教えてもらえませんでしたが、捜査をよく知る情報筋の話では、ParlerのGPSデータは必死で集めているそうですよ。
@donk_enbyさんが夜を徹して手元に残したParlerの投稿は99%以上、ユーザーの位置情報がわかる動画は数百件あります。「ノーモデレーション」なSNSという触れ書きを信じ切ってあることないこと書いていた人、身元なんか絶対バレないと信じ切ってやりたい放題していた人。その記録は歴史的事件の貴重な資料として末代まで残っていきます。
Parlerは素性不明、出資関係不明、ビジネスモデル不明、趣旨はもっと意味不明で、とてもまともなデベロッパーが就職する会社とは思えません。公開前に動画のメタデータを削除する基本すらできていなかったのが何よりの証拠です。こんなにバレバレのスカスカだったら「逮捕された!どうしてくれる!」って逆恨みされてもおかしくないよね。得意の陰謀論振りかざしてAmazon訴える前にもっとやることがあるんじゃないの?と誰か言ってやらなくちゃ…。
