হ্যাকিংয়ের বেশ কয়েকটি সরঞ্জাম এবং শোষণ হয়েছে স্পষ্টতই জাতীয় সুরক্ষা সংস্থা থেকে চুরি হয়েছে মার্কিন.
এ বছরের শুরুর দিকে এফবিআইয়ের সাথে সম্পর্কিত বিরোধের ক্ষেত্রে অ্যাপলের অবস্থান প্রমাণ করতে গোপনীয়তার উকিলরা এই সত্যটির সুযোগ নিয়েছে।
গত সপ্তাহে, হ্যাকাররা এনএসএর অন্যতম প্রধান গুপ্তচর সরঞ্জাম চুরি করেছে বলে অভিযোগ করেছে। এবং একাধিক উত্স অনুসারে, তারা তাদের সর্বোচ্চ দরদাতাদের কাছে বিক্রি করার প্রস্তাব দিয়েছিল.
চুরিটি "সমীকরণ গ্রুপ" এর সাথে যুক্ত হয়েছে, সাইবার গোয়েন্দাদের একটি গোপন দল এনএসএর সাথে জড়িত বলে বিশ্বাস করা হচ্ছে এবং এর সরকারের অংশীদারগণ। যে দল হ্যাকার ম্যালওয়্যার চুরি করেছে তাদের দুটি সেট ফাইল প্রকাশ হয়েছে। এর মধ্যে চুরি হওয়া ডেটার একটি নিখরচায় নমুনা অন্তর্ভুক্ত রয়েছে, এটি ২০১৩ সাল থেকে শুরু হয়েছে The দ্বিতীয় ফাইলটি এনক্রিপ্ট করা হয়েছে এবং এর কীটি একটি বিটকয়েন নিলামে বিক্রয়ের জন্য উঠেছিল, যদিও অনেকে এই পদক্ষেপকে একটি সরল বিভ্রান্তিকর কৌশল হিসাবে দেখেছে।
যাইহোক, আক্রমণটি আসল বলে মনে হচ্ছে, প্রাক্তন এনএসএ কর্মীদের মতে যারা এজেন্সিটির হ্যাকিং বিভাগে কাজ করেছিলেন, যা টেলার্ড এক্সেস অপারেশনস (টিএও) নামে পরিচিত।
"নিঃসন্দেহে, তারা রাজ্যের চাবি," ওয়াশিংটন পোস্টকে বেনামে বিবৃতিতে প্রাক্তন টিএওর এক কর্মচারী বলেছিলেন। "আমরা যে বিষয়গুলির বিষয়ে কথা বলছি তা এখানে এবং বিদেশ উভয় বৃহত্তর কর্পোরেট এবং সরকারী নেটওয়ার্কের সুরক্ষার জন্য ক্ষতিকারক হবে।"
এনএসএর প্রাক্তন গবেষণা বিজ্ঞানী এবং একটি সুরক্ষা পরীক্ষা সংস্থাটির প্রধান নির্বাহী কর্মকর্তা ডেভ আইটেল বলেছেন, "এটি একটি দুর্দান্ত জিনিস।" "আমরা আতঙ্কিত হতে চাই।" উইকিলিকস ওয়েবসাইট টুইট করেছে যে এটিতেও ডেটা ছিল এবং এটি "যথাসময়ে" প্রকাশ করবে।
এই ফাঁসের সংবাদ প্রযুক্তি সংস্থাগুলির কাছ থেকে অনুসরণ করা হয়েছে, যার মধ্যে অনেকগুলি মার্কিন তদন্ত কমিটির গোয়েন্দা কমিটির দ্বারা আইনত আইনত বাধ্যতামূলকভাবে অবরুদ্ধ ডেটার সন্ধানকারী সরকারী তদন্তকারীদের "প্রযুক্তিগত সহায়তা" দেওয়ার জন্য বাধ্য করা হয়েছিল।
এই আইনটি কার্যকর করার ব্যর্থ প্রচেষ্টা পরে এসেছিল অ্যাপল সরকারী সংস্থার এই "পিছনের দরজা" তৈরির জেদের বিরুদ্ধে প্রকাশ্যে এফবিআইয়ের মুখোমুখি হয়েছিল আপনার আইফোন, আইওএস সফ্টওয়্যার জন্য।
এফবিআই দাবি করেছে যে ক্যালিফোর্নিয়ার সান বার্নার্ডিনোতে গত ডিসেম্বরের হামলার অন্যতম সন্ত্রাসী সৈয়দ ফারুকের মালিকানাধীন আইফোনটি ভেঙে ফেলার জন্য সফটওয়্যারটির প্রয়োজন ছিল। অ্যাপল আদালতের আদেশ মেনে চলা অস্বীকার করে দাবি করে যে এটি স্মার্টফোন এনক্রিপশনের সুরক্ষা হ্রাস করবে এবং ভুল হাতে পড়তে পারে।
এখন, এনএসএর এই বিষয়ে কয়েকটি শোষণের একটি শীর্ষ-গোপন ফাইল ফাঁস হওয়ার পরে, গোপনীয়তা অ্যাপলের অবস্থানকে সমর্থন করে.
কীভাবে ফাঁস হলো
বৈদ্যুতিন ফ্রন্টিয়ার ফাউন্ডেশনের সিনিয়র পরামর্শক নাট কার্ডোজো বিজনেস ইনসাইডারকে বলেছিলেন, "গোপনীয়তা রক্ষার ক্ষেত্রে সরকারের যে উপাদানটি সবচেয়ে ভাল বলে মনে করা হয়, তারা এই গোপনীয়তা কার্যকরভাবে রাখতে ব্যর্থ হয়েছিল," নোট কার্ডোজো বিজনেস ইনসাইডারকে বলেছেন।
দুর্বলতার বিষয়ে এনএসএর অবস্থান যে গোপনীয়তা সেখান থেকে আসবে না সেই ভিত্তিতে দেখা গেছে। যে কেউ কখনও একই ত্রুটি আবিষ্কার করতে পারে না, যে কেউ একই ত্রুটি ব্যবহার করবে না, যে কখনও ফুটো হবে না। আমরা জানি যে এটি একটি সত্য, অন্তত এই ক্ষেত্রে, এটি সত্য নয়।
প্রাক্তন এনএসএ বিজ্ঞানী আইটেল বিশ্বাস করেন যে সম্ভবত এই তথ্যটি একটি পেনড্রাইভে এনএসএ সুবিধা থেকে এসেছে, যা বিক্রি বা চুরি করা যেতে পারে। আইটেল বলেছিলেন, "কেউ তাদের শোষণগুলি সার্ভারে রাখে না"।
এনএসএর প্রস্তাবিত আর একটি সম্ভাবনা হ'ল ম্যালওয়ার টুলকিটটি "স্টেজিং সার্ভার" থেকে চুরি করা হয়েছিল এনএসএ বাইরে। এই অবস্থানটি এডওয়ার্ড স্নোডেনও উদ্ধৃত করেছেন, তিনিও এই ফাঁসের পিছনে মূল সন্দেহভাজন হিসাবে রাশিয়াকে টার্গেট করেছে.
দায়িত্ব জানাতে
কিছু হ্যাকার সরকারী হ্যাকিংয়ের আইনী দিক নিয়েও নতুন প্রশ্ন উত্থাপন করেছেন। ফুটো সহ তার অনেকগুলি "শোষণ" কখনই সেই সংস্থাগুলির কাছে জানা যায়নি যাদের হার্ডওয়্যার প্রভাবিত হয়েছে।
"ভ্লেনারবেবিলিটিস ইক্যুইটিস প্রসেসি" (ভিইপি) নামে একটি নীতি কাঠামো বর্ণনা করে যে সুরক্ষার ঝুঁকিটি যে উপকার পেতে পারে তার চেয়ে বেশি হলে রাষ্ট্র কীভাবে এবং কখন কোনও আক্রান্ত সংস্থাকে দুর্বলতার প্রতিবেদন করতে পারে।
এফবিআই ভিওপি কাঠামোর আওতায় আইওএস এবং ওএস এক্স এর আগের সংস্করণগুলিতে অ্যাপল সুরক্ষার ত্রুটি জানিয়েছে।
যাইহোক, কার্ডোজো যুক্তি দেখান যে নিয়মগুলি "সম্পূর্ণরূপে ভাঙা" কারণ ভিইপি হ'ল ওবামা প্রশাসনের দ্বারা তৈরি একটি অ-বাধ্যবাধকতা নীতি, এবং কোনও নির্বাহী আদেশ বা প্রয়োগযোগ্য আইন নয়।। কার্ডোজো বলেছিলেন, "আমাদের নিয়ম দরকার, এবং এখনই কোনও ব্যবস্থা নেই।"
