Řada hackerských nástrojů a exploitů již byla zřejmě ukraden z Národní bezpečnostní agentury Američan
Zastánci ochrany osobních údajů využili této skutečnosti k obhájení pozice společnosti Apple v jejím sporu s FBI počátkem tohoto roku.
Minulý týden, hackeři údajně ukradli jeden z hlavních špionážních nástrojů NSA. A podle několika zdrojů nabídli, že je prodají dražiteli s nejvyšší nabídkou.
Krádež byla spojena s „Equation Group“, tajným týmem kybernetických špiónů, o kterém se předpokládá, že je spojován s NSA. a její vládní partneři. Hackerský kolektiv, který ukradl malware, vydal dvě sady souborů. Zahrnují bezplatný vzorek odcizených dat z roku 2013. Druhý soubor je šifrovaný a jeho klíč byl uveden do prodeje v bitcoinové aukci, i když mnozí viděli tento krok jako jednoduchý trik nesprávného nasměrování.
Nicméně, útok se zdá být skutečný, tvrdí bývalý personál NSA, který pracoval v hackerské divizi agentury známé jako TAO (Tailored Access Operations).
„Není pochyb o tom, že jsou klíčem ke království,“ uvedl bývalý zaměstnanec TAO v anonymních prohlášeních pro The Washington Post. „Věci, o kterých mluvíme, by byly na újmu bezpečnosti mnoha velkých podnikových a vládních sítí, a to jak u nás, tak v zahraničí.“
„Je to skvělá věc,“ řekl Dave Aitel, bývalý vědecký pracovník NSA a generální ředitel společnosti pro testování zabezpečení. „Rádi bychom propadli panice.“ Web Wikileaks tweetoval, že také měl údaje a zveřejnil je „v té době“.
Zprávy o úniku pozorně sledovaly technologické společnosti, z nichž mnohé čelily pokusům amerického Senátního zpravodajského výboru o legální vynucení poskytování „technické pomoci“ vládním vyšetřovatelům hledajícím zablokovaná data.
Neúspěšný pokus o uzákonění této legislativy přišel poté Apple veřejně čelil FBI kvůli naléhání vládní agentury, aby vytvořila „zadní vrátka“ pro váš iPhone, iOS software.
FBI tvrdila, že potřebuje software k vloupání do iPhonu, který vlastnil Syed Farook, jeden z teroristů z loňského prosincového útoku v San Bernardinu v Kalifornii. Apple odmítl vyhovět soudnímu příkazu s tvrzením, že by to snížilo zabezpečení šifrování chytrých telefonů a mohlo by se dostat do špatných rukou.
Nyní, poté, co unikl přísně tajný archiv některých zneužití NSA v tomto ohledu, obhájci ochrany osobních údajů obhájili postoj společnosti Apple.
Jak došlo k úniku
„Vládní složka, která má být nejlepší při zachování tajemství, nedokázala toto tajemství účinně udržet,“ řekl Business Insider Nate Cardozo, senior poradce nadace Electronic Frontier Foundation.
Postoj NSA k zranitelnostem se zdá být založen na předpokladu, že odtud nebudou pocházet tajemství. Že nikdo nikdy neobjeví stejnou chybu, že nikdo stejnou chybu nepoužije, že nikdy nedojde k úniku. Víme, že je pravda, že alespoň v tomto případě to není pravda.
Bývalý vědec NSA Aitel tomu věří je nejpravděpodobnější, že uvedená informace vyšla ze zařízení NSA na pendrive, které mohly být prodány nebo odcizeny. „Nikdo nevyužívá své výhody na serveru,“ řekl Aitel.
Další možností, kterou NSA navrhuje, je to, že byl malware toolkit ukraden z „stagingového serveru“ mimo NSA. Tuto pozici citoval také Edward Snowden, který také se zaměřila na Rusko jako na hlavního podezřelého z úniku informací.
Informační povinnost
Někteří hackeři také nastolili nové otázky týkající se právních aspektů vládního hackerství. Mnoho z jeho „exploitů“, včetně úniku, nebylo nikdy oznámeno společnostem, jejichž hardware byl ovlivněn.
Rámec politiky nazvaný „Vulnerabilities Equities Process“ (VEP) popisuje, jak a kdy musí stát hlásit zranitelnost postižené společnosti, pokud je bezpečnostní riziko větší než přínos, který může přinést.
FBI ohlásila bezpečnostní chyby Apple ve starších verzích iOS a OS X v rámci VEP.
Cardozo však tvrdí, že pravidla jsou „zcela porušena“, protože VEP je nezávazná politika vytvořená Obamovou administrativou, nikoli výkonným nařízením nebo vymahatelným zákonem.. „Potřebujeme pravidla a právě teď žádná neexistují,“ řekl Cardozo.
