تم استخدام عدد من أدوات القرصنة والمآثر سرقت على ما يبدو من وكالة الأمن القومي الولايات المتحدة.
استفاد المدافعون عن الخصوصية من هذه الحقيقة لتبرير موقف Apple في نزاعها مع مكتب التحقيقات الفيدرالي في وقت سابق من هذا العام.
الاسبوع الماضى، قراصنة يُزعم أنهم سرقوا إحدى أدوات التجسس الرئيسية لوكالة الأمن القومي. ووفقًا لمصادر متعددة ، عرضوا بيعها لمن يدفع أعلى سعر.
تم ربط السرقة بـ "Equation Group" ، وهي فريق سري من جواسيس الإنترنت يعتقد أنهم مرتبطون بوكالة الأمن القومي. وشركائها الحكوميين. أصدرت مجموعة المتسللين التي سرقوا البرامج الضارة مجموعتين من الملفات. وهي تتضمن عينة مجانية من البيانات المسروقة ، يعود تاريخها إلى عام 2013. الملف الثاني مشفر ، وذهب مفتاحه للبيع في مزاد بيتكوين ، على الرغم من أن الكثيرين رأوا هذه الخطوة على أنها خدعة بسيطة مضللة.
ومع ذلك، يبدو أن الهجوم حقيقيوفقًا لموظفي وكالة الأمن القومي السابقين الذين عملوا في قسم القرصنة بالوكالة ، والمعروف باسم عمليات الوصول المخصصة (TAO).
قال موظف سابق في TAO في تصريحات مجهولة لصحيفة واشنطن بوست: "إنها بلا شك مفاتيح المملكة". "الأشياء التي نتحدث عنها ستكون ضارة بأمن الكثير من الشركات الكبيرة والشبكات الحكومية ، سواء هنا أو في الخارج."
قال ديف آيتل ، عالم أبحاث سابق في وكالة الأمن القومي ومدير تنفيذي لشركة اختبار أمان: "إنه شيء عظيم". "نود أن نشعر بالذعر". غرد موقع ويكيليكس على الإنترنت بأنه يمتلك البيانات أيضًا وسيصدرها "في ذلك الوقت".
وقد تابعت شركات التكنولوجيا أخبار التسريب عن كثب ، وواجه العديد منها محاولات من قبل لجنة المخابرات بمجلس الشيوخ الأمريكي لإجبارها قانونًا على تقديم "مساعدة فنية" للمحققين الحكوميين الذين يبحثون عن بيانات محظورة.
جاءت المحاولة الفاشلة لسن هذا التشريع بعد ذلك واجهت شركة Apple علنًا مكتب التحقيقات الفيدرالي بشأن إصرار الوكالة الحكومية على إنشاء "باب خلفي" لبرامج iPhone و iOS الخاصة بك.
ادعى مكتب التحقيقات الفيدرالي أنه بحاجة إلى البرنامج لاقتحام جهاز iPhone الذي يملكه سيد فاروق ، أحد الإرهابيين الذين شاركوا في هجوم ديسمبر الماضي في سان برناردينو ، كاليفورنيا. رفضت Apple الامتثال لأمر المحكمة بدعوى أنه سيقلل من أمان تشفير الهاتف الذكي ويمكن أن يقع في الأيدي الخطأ.
الآن وبعد تسريب ملف سري للغاية لبعض مآثر وكالة الأمن القومي في هذا الصدد ، يدافع دعاة الخصوصية عن موقف شركة Apple.
كيف حدث التسرب
قال نيت كاردوزو ، كبير مستشاري مؤسسة الحدود الإلكترونية ، لموقع بيزنس إنسايدر: "إن المكون الحكومي الذي من المفترض أن يكون الأفضل في الحفاظ على الأسرار ، فشل في الحفاظ على هذا السر بشكل فعال".
يبدو أن موقف وكالة الأمن القومي بشأن نقاط الضعف يستند إلى فرضية أن الأسرار لن تأتي من هناك. لن يكتشف أحد نفس الخطأ ، ولن يستخدم أحد نفس الخطأ ، ولن يكون هناك تسرب أبدًا. نحن نعلم أنها حقيقة ، على الأقل في هذه الحالة ، هذا ليس صحيحًا.
يعتقد عالِم وكالة الأمن القومي السابق آيتل ذلك من المرجح أن تكون المعلومات المذكورة قد خرجت من منشآت وكالة الأمن القومي على بندريف، والتي كان من الممكن بيعها أو سرقتها. "لا أحد يضع مآثره على الخادم" قال ايتل.
الاحتمال الآخر الذي اقترحته وكالة الأمن القومي هو أن مجموعة أدوات البرامج الضارة قد سُرقت من "خادم مرحلي" خارج وكالة الأمن القومي. وقد استشهد إدوارد سنودن بهذا الموقف أيضًا استهدف روسيا باعتبارها المشتبه به الرئيسي وراء التسريب.
واجب الإعلام
أثار بعض المتسللين أيضًا أسئلة جديدة حول الجوانب القانونية للقرصنة الحكومية. العديد من "مآثره" ، بما في ذلك التسريب ، لم يتم إخبارها أبدًا للشركات التي تأثرت أجهزتها.
يصف إطار عمل السياسة المسمى "عملية حقوق ملكية الثغرات الأمنية" (VEP) كيف ومتى يجب على الدولة الإبلاغ عن ثغرة أمنية لشركة متأثرة إذا كانت المخاطر الأمنية أكبر من الفائدة التي يمكن أن تنتجها.
أبلغ مكتب التحقيقات الفيدرالي (FBI) عن وجود عيوب أمنية من Apple في الإصدارات القديمة من iOS و OS X ضمن إطار عمل VEP.
ومع ذلك ، يجادل كاردوزو بأن القواعد "مكسورة تمامًا" لأن VEP هي سياسة غير ملزمة أنشأتها إدارة أوباما ، وليست أمرًا تنفيذيًا أو قانونًا واجب التطبيق.. قال كاردوزو: "نحن بحاجة إلى قواعد ، والآن لا توجد أي قواعد".
