ティヴェルサ

Tiversaは、ペンシルベニア州ピッツバーグに本社を置くアメリカのサイバーセキュリティ企業です。2004年に、元カイロプラクターで不動産起業家のロバート・ボバック氏によって設立されました。^[1]同社は、ディープウェブの調査、ピアツーピアネットワークの調査、そして企業のデータ漏洩やその他のサイバーセキュリティリスクへの対策支援を専門としていました。主力製品は、ピアツーピアネットワークなど、一般的なブラウザではアクセスが難しいインターネットの領域であるディープウェブ上の機密データを監視するソフトウェア「EagleVision X1」でした。^[2]

サイバーセキュリティ分野に参入する前、ボバック氏はカイロプラクターと不動産起業家として活動していました。^{[2] [1]}彼は2004年に2人でTiversaを設立しました。Tiversaはすぐに、メイナード・ウェッブ氏（元eBay幹部、Yahoo!会長）、ハワード・シュミット氏（オバマ政権時代のサイバーセキュリティ責任者）、ウェズリー・クラーク氏（元NATO連合軍最高司令官）といった著名な顧問団を擁するようになりました。^[2]

2009年、ティバーサは、当時の大統領バラク・オバマのヘリコプター「マリーンワン」に関わる重大なセキュリティ侵害を発見したと主張した。この侵害は、ヘリコプターに関する機密調達情報と設計図がイランに漏洩したことを含んでいた。ティバーサのCEOによると、この侵害は防衛関連企業の従業員の娘が、機密資料を含む使用済みのラップトップにピアツーピアのファイル共有クライアントをダウンロードしたことによって引き起こされたという。^[3]この発見は全国ニュースとなったが、後に内部告発者が、イランのハッキングは実際にはティバーサの従業員によって捏造されたと主張した。^{[4] [1]}ティバーサのCEOであるボバックはこの疑惑を否定した。^[5]

2008年5月、Tiversaの幹部がLabMD（泌尿器科検査機関）に連絡を取り、大規模なデータ侵害の証拠を発見したと主張し、侵害に対抗するためにLabMDの監視サービスを販売することを申し出た。^[1] LabMDの責任者が監視サービスの購入を辞退したところ、Tiversaはサイバーセキュリティ問題を追及する米国連邦取引委員会に侵害に関する情報を漏洩したとされている。FTCは2010年に連邦取引委員会法第5条に基づいてLabMDの慣行の調査を開始し、これは2013年に正式な行政上の苦情に発展した。LabMDの収益は落ち込み、顧客が更新契約を辞退し、パートナーが契約を終了したため、2014年には事業自体が崩壊した。しかし、2014年11月、行政法判事は、TiversaがFTCに提出した証拠の信頼性に欠けるとして、LabMDに対する苦情を却下した。これは、Tiversaの元従業員であるリチャード・ウォレス氏による内部告発に端を発するものです。ウォレス氏は、LabMDのシステムに侵入したのは自分であり、LabMDのデータがネットワーク外に漏洩したことは一度もないと主張しました。また、LabMDがTiversaの監視サービスの購入を拒否したことに対する報復として、LabMDに対するFTCへの告発はTiversaの責任であると主張しました。^[1]ウォレス氏は宣誓証言の中で、「おそらくこれまで取引のあるすべての企業」への情報漏洩への恐怖を植え付けるためにデータを捏造したことを認めました。^[2]

ウォレス氏の内部告発を受けて、連邦政府は、ティバーサ社がデータ保護サービスの購入を拒否した企業への報復として、FTC（連邦取引委員会）にデータ侵害に関する虚偽の情報を故意に提供した疑いで調査を開始しました。司法省は内部告発を受けて2015年に刑事捜査を開始し、FTCもティバーサ社がFTCに報告した80社のうち、虚偽の情報を開示した企業があったかどうかの調査を開始しました。^{[6] [2]}

2016年8月、Tiversaは米国に拠点を置くITセキュリティプロバイダーであるCorporate Armorを買収した。^[7]

2017年6月、TiversaはKroll Inc.に買収され、同社の従業員がTiversaの調査システムの保守のために雇用されました。2019年1月、システムはまだ稼働しており、イギリスのある人物がTwitterで「なぜ私のIPアドレスを盗聴しているのか教えてほしい」と報告しました。 ^[2]

• キャピタル・ワン^[2]
• リーマン・ブラザーズ^[2]
• ゴールドマン・サックス^[2]
• アメリカン・エキスプレス^[2]

• Wayback Machineの公式サイト（2018年4月20日アーカイブ）