Brojni hakerski alati i eksploatacije su bili očigledno ukraden iz Agencije za nacionalnu bezbednost Američko.
Zagovornici privatnosti iskoristili su ovu činjenicu kako bi potvrdili Appleov stav u njegovom sporu s FBI-jem ranije ove godine.
Prošle sedmice, Hakeri su navodno ukrali jedan od glavnih špijunskih alata NSA. A prema više izvora, Ponudili su da ih prodaju onome ko ponudi najveću ponudu..
Krađa je povezana sa "Equation Group", tajnim timom sajber špijuna za koje se vjeruje da su povezani s NSA. i njihovi partneri iz vlade. Hakerski kolektiv koji je ukrao malver objavio je dva seta fajlova. Oni uključuju besplatni uzorak ukradenih podataka, koji datiraju iz 2013. Drugi fajl je šifrovan, a njegov ključ je prodat na aukciji bitkoina, iako su mnogi ovaj potez shvatili kao jednostavan pogrešan trik.
Međutim, izgleda da je napad stvaran, prema bivšem osoblju NSA koji je radio u odjelu za hakiranje agencije, poznatom kao Operacije prilagođenog pristupa (TAO).
"Bez sumnje, oni su ključevi kraljevstva", rekao je bivši zaposlenik TAO-a za Washington Post u anonimnim izjavama. "Stvari o kojima govorimo bile bi štetne za sigurnost mnogih velikih korporativnih i vladinih mreža, kako ovdje tako i u inostranstvu."
"To je velika stvar", rekao je Dave Aitel, bivši istraživač NSA i izvršni direktor firme za testiranje sigurnosti. "Htjeli bismo da paničarimo." Web stranica Wikileaks je tvitovala da ima i podatke i da će ih objaviti "u dogledno vrijeme".
Vijest o curenju pomno su pratile tehnološke kompanije, od kojih su se mnoge suočile s pokušajima obavještajnog odbora američkog Senata da ih zakonski prisili da pruže "tehničku pomoć" vladinim istražiteljima koji traže blokirane podatke.
Nakon toga uslijedio je neuspjeli pokušaj donošenja ovog zakona Apple će se javno suprotstaviti FBI-u zbog insistiranja vladine agencije da stvori "stražnja vrata" za vaš iPhone, iOS softver.
FBI je tvrdio da mu je potreban softver za provalu u iPhone čiji je vlasnik Syed Farook, jedan od terorista u napadu prošlog decembra u San Bernardinu u Kaliforniji. Apple je odbio da se povinuje sudskom nalogu, rekavši da bi to smanjilo sigurnost enkripcije pametnog telefona i moglo bi pasti u pogrešne ruke.
Sada, nakon što je procurila strogo povjerljiva datoteka o nekim od podviga NSA u tom pogledu, Zagovornici privatnosti potvrđuju Appleov stav.
Kako je došlo do curenja
"Dio vlade koji bi trebao biti najbolji u čuvanju tajni nije uspio efikasno čuvati ovu tajnu", rekao je za Business Insider Nate Cardozo, viši advokat u Electronic Frontier Foundation.
Čini se da je stav NSA po pitanju ranjivosti zasnovan na pretpostavci da tajne neće izaći na vidjelo. Da niko nikada neće otkriti istu grešku, da niko nikada neće koristiti istu grešku, da nikada neće biti curenja. Znamo sa sigurnošću da to, barem u ovom slučaju, nije tačno.
Bivši naučnik NSA Aitel vjeruje u to Najvjerovatnije, ova informacija je došla iz NSA objekata na drajvu., koji je mogao biti prodat ili ukraden. "Niko ne stavlja svoje eksploatacije na server", rekao je Aitel.
Druga mogućnost koju predlaže NSA je da je komplet alata za zlonamjerni softver ukraden sa "scenskog servera". izvan NSA. Ovaj stav je citirao i Edvard Snouden, koji je takođe je ukazao na Rusiju kao glavnog osumnjičenog nakon bekstva.
Dužnost informiranja
Neki hakeri su također pokrenuli nova pitanja o pravnim aspektima vladinog hakovanja. Mnogi od njihovih "podviga", uključujući i curenje, nikada nisu saopšteni kompanijama čiji je hardver pogođen.
Okvir politike koji se zove Vulnerabilities Equities Process (VEP) opisuje kako i kada država mora prijaviti ranjivost ugroženoj kompaniji ako je sigurnosni rizik veći od koristi koju može proizvesti.
FBI je obavijestio Apple o sigurnosnim propustima u prethodnim verzijama iOS-a i OS X-a u okviru VEP-a.
Međutim, Cardozo smatra da su pravila "potpuno prekršena" jer VEP je neobavezujuća politika koju je kreirala Obamina administracija, a ne izvršni nalog ili obavezujući zakon. "Trebaju nam pravila, a trenutno ih nema", rekao je Cardozo.
