イタリアのハッキングチーム社の社員が2013年4月20日に発信した電子メールに添付されたファイルをハンギョレが26日に分析した結果、国家情報院(SKAと表記)は2012年5月31日~2013年4月19日の間に合計88万7567件の情報を収集した。“証拠”(evidence)と名前がついたこの情報は、監視対象のコンピュータやスマートフォンにあるカメラ、位置情報、通話・音声録音、携帯メール、メッセンジャー、住所録などをハッキングして得た資料の中から有意味な結果だけを収集・保存したものと分析される。 匿名を要請したあるセキュリティー専門家は、「この資料は実際に国家情報院が監視プログラムを運用して得た結果を記録したデータと見られる」と説明した。
国家情報院が収集した証拠は時間の経過と共に増加していた。2013年4月を基準として直前5週間に国家情報院が確保した証拠は、1週間で最大3万3939件に達する。1ターゲット当たり一日に242件の証拠を収集した計算だ。 2012年5月以後の300日間に得た一日平均証拠件数(1ターゲット当たり148件)より2013年4月の平均件数が多いという点で、ますます情報収集量が増えていたことがわかる。
関連ファイルには収集された情報のデータ容量も記録されている。国家情報院が300日間に“ターゲット”から取り出した88万7567件の証拠情報データ量は3.64GBであった。 ハッキングチーム社の別の内部文書(storage requirements)では、監視資料の大きさに関して、カメラ・スクリーンショット一枚当たり150KB、通話録音・マイク録音1分当り120KB、メッセージは16KBと見ている。 これを基に国家情報院が300日間に収集した資料をカメラやスクリーンショットに換算すれば2万5445枚、通話・録音ファイルに換算すれば3万1807分(530時間)に達する膨大な量だ。
国家情報院の旺盛な情報収集を垣間見せる項目は他にもある。 ハッキングチーム社は別の顧客であるシンガポール情報通信開発庁(IDA)の証拠収集量も流出させたが、これを見ればシンガポールはライセンスが“無限大”(Unlimited)だったにもかかわらず一日に128件の情報だけを収集していたと集計された。
このような国家情報院の不法な情報収集活動の他に、ハッキングチーム社が国家情報院の活動を相当部分覗き見ることができたという点も問題になる見込みだ。 あるセキュリティー専門家は、「国家情報院が監視する対象の証拠データ容量をハッキングチームが知り得たということは、具体的な該当情報についてもハッキングチーム社が接近できたと見ることができる」と明らかにした。 実際、2014年まで国家情報院のハッキングプログラム運用サーバーをハッキングチーム社が管理していたし、そのために国家情報院はハッキングチーム社が自分たちの情報を覗き見ることを憂慮して「サーバーを移転してほしい」と要請していた事実が確認されたことがある。