15년 전, NSA는 월드 오브 워크래프트를 염탐했습니다. 유출로 인해 변경된 사항이 있습니까?

MMO는 신호 인텔리전스와 인간 인텔리전스 라인 모두에서 착취를 위한 비옥한 기반이었습니다.

그것은 부시 시대의 젊은 성인 스파이 스릴러의 음모처럼 들립니다. 2006년부터 적어도 2013년까지 수백만 명의 플레이어가 아제로스를 습격하면서 NSA와 영국 정부 통신 본부와 같은 서방 정보 기관은 감시 방법을 모색하고 있었습니다. World of Warcraft에서 의심되는 이슬람 극단주의자를 감시하기 위해 정보원 네트워크를 구축합니다.

WoW는 NSA의 유일한 목표가 아니었습니다. NSA는 GCHQ와 함께 소셜 MMO Second Life, Microsoft의 원래 Xbox Live 채팅 서비스 및 기타 인기 있는 "게임 및 가상 환경"으로 눈을 돌렸습니다.

오늘날 우리는 전 NSA 계약자에서 내부고발자로 변신한 에드워드 스노든이 2013년 NSA의 기밀 문서를 공개하기 위해 신문 The Guardian 및 The New York Times와 조사 비영리 ProPublica와 협력했기 때문에 이를 알고 있습니다.

유출된 문서에 따르면 MMO는 신호 지능과 인간 지능 라인 모두에서 착취를 위한 비옥한 기반이었습니다. 그러한 문서 중 하나에서 GCHQ는 테러 용의자가 WoW와 Second Life에 로그인하여 사용자 이름과 IP 주소를 대상과 연관시키는 명확한 증거를 발견했다고 주장했으며 공동 뉴스 보고서에 따르면 영국 스파이 기관은 Second에서 정보원을 사용했습니다. 온라인 범죄 조직을 소탕하는 삶.

당시 이 이야기는 세컨드 라이프의 제작사인 린든 랩과 월드 오브 워크래프트의 개발사인 블리자드와 같은 회사들이 그들이 알고 있는 정부 감시가 일어나고 있다는 사실을 부인하도록 촉구하는 폭탄이었습니다.

거의 10년이 지난 후 이 이야기를 돌이켜보면 세 가지 질문이 명확하지 않았습니다. NSA는 어떻게 했습니까? 왜 신경을 썼습니까? 그리고 그것은 무엇을 성취했는가?
하늘에 눈

얼라이언스 길드 회의를 기웃거리는 NSA 분석가의 이야기는 월드 오브 워크래프트나 비디오 게임 전체가 아니라 국제 스파이 활동의 많은 이야기가 그렇듯이 냉전에서 시작됩니다.

제2차 세계대전 후 미국은 영국 및 영연방 국가인 캐나다, 아오테아로아, 호주와 구성 국가가 수집한 모든 SIGINT 데이터를 자동으로 공유하기로 합의했습니다. 구어체로 "Five Eyes"로 알려진 UKUSA 협정은 소련의 방향을 가리키는 전 세계 여러 지점에 청취소 네트워크를 구축했습니다.

국가에서 위성을 배치하기 시작하고 컴퓨터 네트워크가 등장하면서 이러한 청취 포스트는 디지털 정보 수집 센터가 되었습니다. 이 기술 변화의 시기에 만들어진 많은 프로그램 중 하나는 "Echelon"이라고 불렸으며 그 명확한 목표는 위성 통신 네트워크를 모니터링하는 것이었습니다.

Snowden이 유출한 문서 덕분에 우리는 Echelon이 어떻게 사용되었는지 최소한 한 가지 알 수 있습니다. 테러와의 전쟁이 한창이던 2006년까지 Echelon은 매일 전 세계에서 대량의 데이터를 수집했습니다. 유출된 데이터 중 일부는 WoW에서 가져온 것입니다. 즉, 위에 링크된 유출 문서에 따르면 "국가 및 시간대 데이터, 로컬 IP 주소 및 영역 서버 주소"입니다. GCHQ와 NSA는 SNORT라는 오픈 소스 패킷 스니퍼를 훈련시켜 그들이 가져온 나머지 정보 더미에서 해당 데이터를 분리했습니다. 이 방법을 통해 기관은 "이슬람 극단주의 그룹, 핵 "주제: 테러리스트의 게임 및 가상 환경 사용 착취"라는 제목의 유출된 특정 NSA 문서에 따르면 확산 및 무기 거래.

2007년에 발표된 이 문서에서 NSA는 더 광범위한 기관 간 협력을 권장했습니다. 내년까지 Mike McConnell 국가정보국장은 ODNI의 연구 부서인 IARPA에서 수행할 자체 세부 데이터 마이닝 프로젝트에 대한 15페이지 분량의 간략한 보고서를 의회에 보낼 예정입니다. 이러한 프로젝트 중 하나인 Project Reynard는 "가상 세계와 게임 환경에서 새롭게 등장하는 사회적, 행동적, 문화적 규범을 식별"하고 "가상 세계에서 의심스러운 행동과 행동을 자동으로 감지하는 타당성을 결정하기 위해 배운 교훈을 적용하는 것"을 목표로 했습니다.

이 연구 프로젝트는 2009년부터 2012년까지 지속되었으며 Stanford University, Lockheed Martin 및 Palo Alto Research Center의 작업이 포함되었습니다. Snowden 유출에 대한 ProPublica 보고서에 따르면, Reynard 프로젝트에 관련된 연구원들은 그들의 연구가 어떻게 사용될 것인지에 대해 추측하지 말라고 요청받았습니다.

어둠 속의 그림자

온라인 게임을 염탐하는 것은 직관적으로 어리석은 것처럼 보입니다. 대부분의 플레이어에게 휴식 시간이나 취미로 방문하는 가상 세계는 현실이 스며들 수 있는 문이 아니라 현실의 압력에서 벗어나는 곳입니다. 실제 공격은 Second Life와 같은 "순수한" 소셜 시뮬레이션에서도 본질적으로 의미가 없습니다. King's College의 사이버 보안 연구원인 Timothy Stevens가 2015년 논문 "가상 세계의 보안 및 감시: 누가 흑마법사를 감시하고 있으며 그 이유는 무엇입니까?"에서 언급했듯이 온라인 게임에서 소위 테러리즘에 대해 보도하는 현대 뉴스는 "적대감과 조롱을 받았습니다. 온라인 논평에서.”
"어리석음이 핵심입니다. 게임, 세상의 지식과 이야기의 맥락을 제외하고 본질적으로 아무것도 심각하게 받아들여지지 않는 곳은 또한 본질적으로 경계를 늦출 수 있는 곳이기도 합니다."

"이 회의주의는 근거가 충분합니다. '가상'기물 파손 행위와 실제 테러 행위 사이의 직접적인 연결을 설정하는 것은 입증되지 않은 것만큼이나 터무니 없습니다."라고 그는 썼습니다. “왜 지하디스트 그룹이 더 사악한 목적을 추구하는 것은 고사하고 세컨드 라이프의 '정부'에 대한 반란을 일으키기 위해 준공공 공간에서 알아볼 수 있는 단체를 형성할까요? 테러리스트들이 훈련과 모집을 위해 가상 세계를 사용하고 있다는 '전문가' 주장의 근거는 무엇입니까?”

2000년대 중반에 미국과 그 동맹국들(영국과 일부 영연방 국가 포함)은 테러와의 전쟁과 이에 수반되는 모든 전쟁을 벌이는 데 몰두했습니다. 영국의 경우, 2005년에 자살 폭탄 테러범들이 런던 대중교통 시스템에 대한 조직적인 공격을 감행하여 런던 지하철과 버스 시스템에서 50명 이상이 사망하고 수백 명이 부상당했습니다. 테러 용의자들이 이러한 게임과 가상 공간을 조직에 사용하고 있다는 막연한 소문이 있더라도 NSA는 말할 것도 없고 GCHQ에서 확인할 가능성이 높습니다.

Stevens에 따르면 부조리가 핵심입니다. 스파이 기관은 온라인에서 활동하는 의심되는 극단주의자들이 기술에 정통하고 훌륭한 운영 보안 관행을 알고 있음을 알고 있습니다. 그러나 본질적으로 세계의 지식과 이야기의 맥락을 제외하고는 아무것도 진지하게 받아들여지지 않는 곳인 게임은 본질적으로 경계를 늦출 수 있는 곳이기도 합니다. 위에 링크된 Snowden 문서 중 하나에 따르면 NSA 분석가는 "그러나 이러한 응용 프로그램과 해당 서버는 사용자가 신뢰하며 인터넷의 다른 컴퓨터에 [원문 그대로] 연결하여 악용될 수 있습니다."라고 썼습니다.

요컨대, 많은 사람들이 MMO를 일상 생활과 분리된 장소로 여기며 그곳에서 놀고 싸우고 때때로 보물을 가진 노력에 대한 보상을 받는 반면, 정보 커뮤니티는 MMO 자체를 지속적으로 약탈당할 보물로 보았습니다(잠재적으로 여전히 보고 있습니다). 잠재적 목표에 대한 최신 데이터를 위해. IC는 아제로스나 에오르제아, 린덴 월드의 '마법진'을 장벽으로 보지 않고 대중의 비판적 시선을 차단하는 베일로 본다.

Microsoft가 PRISM 프로그램에 참여했고 GCHQ가 Kinect를 통해 사람들을 감시하는 것을 고려했다는 사실과 같은 Snowden 유출에서 가장 끔찍한 폭로가 장기적인 소란을 일으켰지만 직접적인 온라인 게임 감시에 대한 진출이 이루어졌습니다. 덜 심각하게, 당시 Daily Show 진행자 Jon Stewart가 WoW에서 스파이 활동을 했다고 정부를 조롱하는 이 클립처럼 말입니다. Angry Birds에서 가능한 NSA/GCHQ 감시와 같은 후속 보고서가 나왔지만 이에 대한 대중의 항의는 폭발하자마자 사그라들었습니다.
군중 속의 속삭임

시민 자유주의자들은 공공 장소와 개인 데이터의 노골적인 착취를 꺼릴 수 있지만 Stevens에 따르면 정보 커뮤니티의 많은 구성원은 "인터넷의 기본 특성"이 "국가 이익에 위험할 정도로 해롭고" "지구촌은 가상의 전투 공간이 됩니다." — 따라서 착취가 결과를 낳는다면 이러한 문제를 지나칠 가능성이 더 큽니다.

프로그램이 결과를 얻었습니까, 아니면 2013년 NBC 헤드라인에서 언급한 것처럼 "가상 시간 낭비"였습니까?

NSA와 GCHQ는 물론 MMO와 가상 세계 게임을 퍼블리싱하는 다양한 회사에 의견을 요청했습니다. 6개 회사는 2013년부터 ProPublica 및 회사에 대한 Blizzard의 자체 진술의 변형으로 우리에게 회신했습니다. [...] 만약 그랬다면 우리가 알지도 못하고 허락도 없이 그렇게 되었을 것입니다.” Square Enix라는 한 회사는 우리의 논평 요청에 응답하지 않았습니다.

스파이 기관이 게임을 스누핑하려는 시도와 관련하여 새로운 문서가 밝혀지지는 않았지만 Stevens와 같은 연구원은 감시가 계속되고 있다고 생각합니다.

"MMO가 작은 하위 집합인 모든 가상 환경은 특히 대테러 및 국내 반체제 전복을 위해 보안이라는 이름으로 감시 및 모니터링이 강화될 것이라고 확신할 수 있습니다."라고 그는 썼습니다. "그러나 MMO가 진화하더라도 연구 자금과 강력한 '빅 데이터' 분석으로 무장한 정보 커뮤니티에서 MMO를 무시할 가능성은 낮습니다."

또한 확실한 것은 이제 정보 기관이 추적해야 할 훨씬 더 큰 "공격 영역"이 있다는 것입니다. 더 많은 네트워크 연결 장치, 더 많은 온라인 게임, 더 크고 다양한 청중이 있습니다. MMO가 2000년대 중반에 스파이 기관을 유혹했다면 2023년에도 확실히 줄어들지 않았습니다. Ben Egliston이 2022년 Wired에서 쓴 것처럼 기업이 정부와 독립적으로 플레이어 데이터 산더미를 수집하는 것이 그 어느 때보다 쉬워졌습니다. , 게임 엔진 자체의 특수 도구까지.
밤의 감시자

Snowden 유출 사건과 현재 사이의 10년 동안 무슨 일이 있었습니까? 한마디로 세상이 바뀌었다. 대부분의 재래식 전쟁은 여전히 부시, 오바마, 트럼프 전 대통령이 그린 전선을 따라 벌어지고 있지만, 온라인에서 가장 중요한 위협은 해외 테러리즘에서 국내 극단주의로 초점이 옮겨갔습니다. Middlebury의 테러, 극단주의 및 대테러 센터 부국장인 Alex Newhouse와 같은 연구원은 Roblox와 같은 플랫폼으로 확장되는 우익 가속주의 네트워크를 연구해 왔습니다.

"우리가 위협 환경에서 관찰하고 있는 전반적인 환경은 기본적으로 가속주의적 폭력과 관련된 요소를 만들고 선전하기 위해 Roblox의 소셜 기능을 사용하는 많은 사용자가 있다는 것입니다."라고 그는 Polygon에 말했습니다. 그는 1970년대 백인 권력 준군사 조직의 이름을 딴 Roblox 그룹과 Patriot Front 및 Atomwaffen Division과 제휴한 그룹의 예를 인용합니다.

“놀라운 측면 중 하나는 이러한 모든 네트워크가 얼마나 강력한지였습니다. 꽤 큽니다.”라고 Newhouse는 말합니다. “그들은 Roblox 플랫폼을 위해 구축된 많은 선전을 가지고 있습니다. 그들은 특정 작업을 수행하기 위해 Roblox의 다양한 기능을 창의적으로 사용하고 있습니다. 그리고 콘텐츠 조정 회피 전술은 정말 정말 잘 발달되어 있습니다.” 이에 대해 Roblox는 극단주의 콘텐츠를 추적하고 제거하기 위해 여러 직원과 "최첨단 자동화 기계 학습 기술"을 사용하고 있으며 "[찾지 않는 플레이어]가 그럴 가능성은 거의 없습니다." 우리 플랫폼에서 그러한 콘텐츠에 노출될 수 있습니다.”

회사의 홍보 담당 부사장인 Remy Malan에 따르면 Roblox는 Tech Against Terrorism 및 Christchurch Call과 같은 여러 기술 산업 조직의 회원입니다. Malan은 Polygon에 "우리는 트렌드를 연구하고 추적하는 사람들과 많은 대화를 유지하며 이를 통해 실제 세계에서 일어나는 일에 대한 정보를 얻을 수 있습니다."라고 말합니다. "현실 세계에서 일이 벌어지고 있다면 그러한 일을 Roblox 자체에 가져오려는 사람들을 경계해야 합니다."

또한 Malan은 회사가 앱 조정, 채팅 필터링 및 보고 시스템에 리소스를 투자할 뿐만 아니라 새로운 트렌드에 대한 신뢰 및 안전 팀을 위한 정기적인 교육을 제공한다고 말합니다.

VRChat의 대변인은 이메일 성명에서 가상 세계를 위한 유사한 시스템을 언급했습니다. 신뢰 및 안전 팀은 "다양한 탐지 방법과 조사 도구(사전 대응 및 사후 대응 모두)를 사용하여 극단주의자를 찾아내고 적절한 경우 제거합니다. 서비스의 콘텐츠.”

비슷한 맥락에서 Second Life의 창시자인 Linden Lab의 대변인은 다음과 같이 썼습니다. “프라이버시와 보안은 Second Life의 초석이 되는 가치입니다. 지난 10년 동안 우리는 거주자의 안전을 우선시하기 위해 다양한 방법으로 계정 보안 태세를 강화했습니다. 이러한 개선 사항에는 향상된 신원 확인 방법 설정(금융 거래 중 개인을 더 잘 확인하기 위한 'Know Your Client' 절차 포함), 향상된 신원 확인 방법 구현, 계정 위협을 더 빠르게 노출하기 위한 사내 도구 개선, 새로운 행동 마커 모니터링, 인공 지능을 사용하여 잠재적인 위협을 실시간으로 파악하고 모든 계정에서 MFA(다중 요소 인증)를 구현합니다.”

그리고 정부가 노크하면? Roblox VP Malan은 "소환 요청이나 기타 법적 고지를 받으면 '준수할 수 있는지'를 살펴보지만 다른 민간 기업이 하는 것과 다른 일은 하지 않습니다."라고 말합니다.
기계 속의 유령

적어도 몇 년 동안(아마도 오늘날까지도) 미국과 영국이 감시 장치의 눈을 무작위 게이머의 활동으로 돌렸다는 사실을 알고 충격적인 점이 있습니다. 그 돈은 게이머들이 서로 상호 작용하는 방식과 가상 공간에서 자신을 어떻게 생각하는지에 대한 연구를 위해 지출되고 보조금이 지급되었으며, 그런 다음 해당 장치에 대한 해당 게임에 대한 인텔리전스 분석을 개선하는 데 사용되었을 가능성이 높습니다.

온라인 게임을 하는 것은 종종 플레이어 측에서 일련의 무의식적 가정을 수반합니다. 그러한 가정 중 하나는 게임의 환상이 깨지지 않도록 "실제" 세계가 침투하는 것을 허용할 수 없는 불가침의 "마법진"이 있다는 것입니다. 누군가가 비평가와 개발자에게 "내 게임에서 정치를 배제하라!"고 요구할 때 이 말을 가장 많이 듣습니다. 이러한 가정을 바탕으로 국가적 충성을 초월하고 인종주의 및 식민주의와 같은 사회문화적 문제를 우회하는 게이머의 "상상된 커뮤니티"가 있는 곳이 있습니다. 즉, 매직 서클 내부에서는 모든 플레이어가 게임의 목표에 따라 통합됩니다. 그들을 위해 설정합니다.

그리고 아마도 가장 근본적으로, 특히 게임을 포함한 모든 온라인은 필연적으로 특히 정부 간섭으로부터 완화되지 않은 개인의 자유가 있는 사이트라는 만연한 기술-자유주의적 개념이 있습니다. 이러한 가정에 어긋나는 모든 것은 일종의 인지 부조화를 일으키며, 게임 공간을 위반하는 것은 너무 우스꽝스러워서 불가능합니다.

동시에 기업과 정부의 감시 및 데이터 수집이 완전히 정상화 된 것처럼 보입니다. 우리는 소셜 미디어에서 일반적인 농담이 은행원의 개인 FBI 또는 NSA 요원과 관련된 지점까지 누군가, 어딘가에서 우리의 디지털 여파를 기웃거리고 있다는 생각에 익숙해졌습니다. 미셸 푸코(Michel Foucault)가 말했듯이 이 "팬옵티즘(panopticism)"에 대한 우리의 아이러니한 반응은 우리를 그 영향으로부터 면역하게 만들지 않습니다.

“[NSA]가 주장할 것은 그들이 이것을 미국 시민에 대한 사악한 목적으로 사용하지 않는다는 것입니다. NSA가 유출된 지 1년 후에 Edward Snowden은 Last Week Tonight의 John Oliver와의 인터뷰에서 이렇게 말했습니다. “하지만 진짜 문제는 그들이 이러한 기능을 사용하여 우리를 취약하게 만든 다음 '당신 머리에 총을 겨누고 있는 한 방아쇠를 당기지 않을 것입니다. 날 믿어.'"

우리는 방아쇠를 당기는 손가락은커녕 총도 잊지 않는 것이 좋을 것입니다.

업데이트: 이 이야기에 Roblox의 조정 정책에 대한 세부 정보를 추가했으며 Roblox가 대테러를 위한 글로벌 인터넷 포럼의 회원이라는 언급을 제거했습니다. Roblox는 GIFCT와 협력하지만 회원은 아닙니다.