ニューヨークに住むある男性に2020年、中国南部の深圳の警察から電話がかかってきた。警察はツイッター（現Ｘ）のあるアカウントについて男性が何か知っているかどうかを知りたがっていた。

男性は中国西部の新疆ウイグル自治区で生まれた後、米国に移住していた。新疆では少数民族のウイグル族などが大量拘束などの人権侵害を受けている。この男性は米国に到着後、ウイグル族が直面する窮状について発言し始めた。

電話を受けた当時、男性は自分がハッキングの標的にされていることに気付いていなかった。中国のあるサイバーセキュリティー企業から今月流出したとされる大量の文書には、男性に電話がかかってくる数週間前に当たる2020年3月の日付がある１件のチャットログが含まれている。チャットの中でこの企業の関係者は、ソーシャルメディアのアカウントに関わる多数の人物に関する情報収集について述べている。
男性によると、自身のアカウントはそのチャットログで特定されたものの一つだった。「ウイグル族に関する情報収集作戦で自身が標的になっていたと考えるべき理由が私にはある」と彼は述べた。

これらの文書は、中国のサイバーセキュリティー会社「I-Soon（安洵信息）」から流出したとみられており、中国政府が監視技術を使って国内外で政治的統制を強める手法に新たな光を当てている。ウォール・ストリート・ジャーナル（WSJ）による文書の分析からは、中国の周縁部出身の人々、とりわけ中国政府が政治不安の根源になり得るとみている少数民族に的が絞られていることがうかがえる。

Fullscreen button
中国国外の少数民族監視、流出文書で露呈
中国国外の少数民族監視、流出文書で露呈
© The Wall Street Journal 提供
ソフトウエア開発者向けのオンラインプラットフォーム「GitHub」上にアップロードされ、その後削除されたこれらの文書ファイルからは、I-Soonが中国のスパイ活動を支援する民間企業の一つであることがうかがえる。ファイルには、何百ページにも及ぶチャットログ、顧客リスト、製品マニュアルなどが含まれているが、WSJはその内容の信頼性を独自に検証できていない。ただサイバーセキュリティー専門家らは、文書の特徴が中国政府系のハッキンググループの過去の行動形態と合致していることから、本物であるように思えるとしている。

これらの文書はI-Soonがさまざまな人々を標的にしていたことを示唆しているが、数多くの具体例から、少数民族に関する情報収集が重視されていたことがうかがえる。I-Soonが新疆の治安維持当局にハッキング能力を売り込んでいたことも文書は示している。チャットのログからは、同社がインドに亡命したチベットの人々の監視への協力を申し出ていたこともうかがえる。

I-Soonも中国公安省もコメントの求めに応じていない。

シンガポール大学リー・クアンユー公共政策大学院のシニアリサーチフェロー、ドリュー・トンプソン氏は「ハッカーらは中国の脅威となり得る海外に渡った人物に焦点を当てていた」と言う。「I-Soonの顧客は、個人の電子メールや通話の記録を監視・入手して海外の反体制派を追跡できるよう、政府機関や通信事業者、航空会社のデータを強く要望していた」。トンプソン氏は元米国防総省高官で北京駐在経験がある。

Fullscreen button
中国国外の少数民族監視、流出文書で露呈
中国国外の少数民族監視、流出文書で露呈
© The Wall Street Journal 提供
中国では習近平国家主席の下で国家安全保障が重視されてきており、共産党は自分たちの支配が及ばない政治的組織化の動きを何としてもつぶそうとしている。中国は特に新疆ウイグル、チベット各自治区や香港などの周縁部がもたらす脅威に焦点を当ててきた。これらの地域では多くの住民が自らを中国人ではないと考えている。

中国政府は長年、強制的な同化政策の一環として、トルコ系少数民族を新疆ウイグル自治区の教化施設に収容してきた。人権団体や西側諸国はこれを「人道に対する罪」だとしている。中国政府はテロリズムや宗教的過激主義を抑えるための職業訓練だと説明している。

国外の活動家らによると、中国政府は国外に住むウイグル族などの少数民族を標的にした取り組みを拡大している。そうした人々に現地コミュニティーを監視するよう指示し、従わなければ新疆ウイグル自治区にいる家族が報復を受けると伝えているという。

米国で活動するウイグル族のイルシャット・コクボレ氏は「中国は国家の手が米国の地までも届くのだと示すことで、ウイグル族を威嚇したいのだ」と話す。

流出した文書によると、I-Soonはマレーシアやタイ、モンゴルの省庁など数十に及ぶ政府機関のほか、香港や台湾、フランスの大学もハッキングしたと主張している。

文書によると、同社の最大級の顧客の中には、中国の国家安全省や公安省、人民解放軍の地域・省レベルの部局が含まれている。

膨大なデータの中には、新疆ウイグル自治区南東部のバインゴリン・モンゴル自治州（50万人以上のイスラム系ウイグル族など少数民族が居住する地区）の自治体との契約書の無署名のコピーもあった。それは実現可能性調査での協力に関するものだった。この契約でI-Soonは、パキスタンやアフガニスタン、マレーシア、タイ、モンゴルの政府から盗んだという「テロリスト対策」データにアクセスできることを売り文句にしていた。