Редица хакерски инструменти и експлойти са били очевидно откраднат от Агенцията за национална сигурност САЩ.
Защитниците на поверителността се възползваха от този факт, за да потвърдят позицията на Apple в спора му с ФБР по-рано тази година.
Миналата седмица, Твърди се, че хакери са откраднали един от основните шпионски инструменти на НСА. И според множество източници, те предложиха да ги продадат на офериращия с най-висока цена.
Кражбата е свързана с "Equation Group", таен екип от кибер шпиони, за които се смята, че са свързани с NSA и нейните правителствени партньори. Групата хакери, откраднали зловредния софтуер, пусна два комплекта файлове. Те включват безплатна извадка от откраднатите данни, датираща от 2013 г. Вторият файл е шифрован и ключът му е пуснат за продажба на биткойн търг, въпреки че мнозина възприемат този ход като прост заблуждаващ трик.
Въпреки това, атаката изглежда реална, според бивш персонал на НСА, който е работил в хакерския отдел на агенцията, известен като Операции за персонализиран достъп (TAO).
„Без съмнение те са ключовете за кралството“, казва бивш служител на TAO в анонимни изявления пред The Washington Post. "Нещата, за които говорим, биха били вредни за сигурността на много големи корпоративни и правителствени мрежи, както тук, така и в чужбина."
„Това е страхотно нещо“, каза Дейв Айтел, бивш учен от НСА и главен изпълнителен директор на фирма за тестване на сигурността. "Бихме искали да се паникьоснем." Уебсайтът на Wikileaks написа в туитър, че също разполага с данните и ще ги пусне „по това време“.
Новините за изтичането бяха следени отблизо от технологични компании, много от които се сблъскват с опити на разузнавателния комитет на Сената на САЩ да ги принуди законно да предоставят "техническа помощ" на правителствените следователи, търсещи блокирани данни.
Неуспешният опит за въвеждане на това законодателство дойде след Apple публично се сблъска с ФБР заради настояването на правителствената агенция да създаде „задна врата“ за вашия iPhone, iOS софтуер.
ФБР заяви, че се нуждае от софтуер, за да проникне в iPhone, собственост на Сайед Фарук, един от терористите от нападението през декември миналата година в Сан Бернардино, Калифорния. Apple отказа да се съобрази със съдебната заповед, твърдейки, че това ще намали сигурността на шифроването на смартфона и може да попадне в грешните ръце.
Сега, след като изтече строго секретен архив на някои от подвизите на НСА в това отношение, защитниците на поверителността потвърждават позицията на Apple.
Как е възникнал течът
„Компонентът на правителството, който се предполага, че е най-добрият в опазването на тайните, не успя ефективно да запази тази тайна“, каза Нейт Кардозо, старши съветник на Фондация Electronic Frontier, пред Business Insider.
Позицията на НСА по отношение на уязвимостите изглежда се основава на предпоставката, че тайните няма да дойдат оттам. Че никой никога няма да открие същата грешка, че никой няма да използва същата грешка, че никога няма да има теч. Знаем, че е факт, че поне в този случай това не е вярно.
Бившият учен от НСА Айтел вярва в това най-вероятно тази информация е получена от съоръженията на NSA на пенсионер, които биха могли да бъдат продадени или откраднати. „Никой не пуска своите подвизи на сървъра“, каза Айтел.
Друга възможност, предложена от NSA, е, че наборът от инструменти за злонамерен софтуер е откраднат от "сървър за подреждане" извън NSA. Тази позиция е цитирана и от Едуард Сноудън, който също е насочила Русия като основен заподозрян зад теча.
Задължението за информиране
Някои хакери повдигнаха и нови въпроси относно правните аспекти на държавното хакване. Много от неговите "подвизи", включително изтичането, никога не са били известни на компаниите, чийто хардуер е бил засегнат.
Политическа рамка, наречена „Vulnerability Equities Processe“ (VEP) описва как и кога държавата трябва да докладва за уязвимост на засегната компания, ако рискът за сигурността е по-голям от ползата, която тя може да донесе.
ФБР съобщи за недостатъци в сигурността на Apple в по-старите версии на iOS и OS X в рамките на VEP.
Кардозо обаче твърди, че правилата са "напълно нарушени", тъй като VEP е необвързваща политика, създадена от администрацията на Обама, а не изпълнителна заповед или обвързващ закон.. "Нуждаем се от правила и в момента няма такива", каза Кардозо.
