Έχουν γίνει πολλά εργαλεία και πειράματα χάραξης προφανώς κλαπεί από την Εθνική Υπηρεσία Ασφαλείας Αμερικανός
Οι υπερασπιστές της ιδιωτικής ζωής εκμεταλλεύτηκαν αυτό το γεγονός για να δικαιολογήσουν τη θέση της Apple στη διαμάχη της με το FBI νωρίτερα αυτό το έτος.
Την προηγούμενη εβδομάδα, Οι χάκερ φέρεται να έκλεψαν ένα από τα κύρια εργαλεία κατασκοπείας της NSA. Και σύμφωνα με πολλές πηγές, πρότειναν να τα πουλήσουν στον υψηλότερο πλειοδότη.
Η κλοπή έχει συνδεθεί με την «Ομάδα Εξισώσεων», μια μυστική ομάδα κυβερνών κατασκόπων που πιστεύεται ότι σχετίζεται με την NSA και οι κυβερνητικοί εταίροι του. Η ομάδα χάκερ που έκλεψε το κακόβουλο λογισμικό κυκλοφόρησε δύο σύνολα αρχείων. Περιλαμβάνουν ένα δωρεάν δείγμα των κλεμμένων δεδομένων, που χρονολογούνται από το 2013. Το δεύτερο αρχείο είναι κρυπτογραφημένο και το κλειδί του πωλήθηκε σε μια δημοπρασία Bitcoin, αν και πολλοί έχουν δει αυτήν την κίνηση ως ένα απλό λάθος κατεύθυνσης.
Ωστόσο, η επίθεση φαίνεται να είναι πραγματική, σύμφωνα με πρώην προσωπικό της NSA που εργάστηκε στο τμήμα πειρατείας του οργανισμού, γνωστό ως Tailored Access Operations (TAO).
"Χωρίς αμφιβολία, είναι τα κλειδιά για το βασίλειο", δήλωσε πρώην υπάλληλος του ΤΑΟ σε ανώνυμες δηλώσεις στο The Washington Post. "Τα πράγματα για τα οποία μιλάμε θα ήταν επιζήμια για την ασφάλεια πολλών μεγάλων εταιρικών και κυβερνητικών δικτύων, τόσο εδώ όσο και στο εξωτερικό."
"Είναι υπέροχο", δήλωσε ο Dave Aitel, πρώην ερευνητής της NSA και διευθύνων σύμβουλος μιας εταιρείας ελέγχου ασφαλείας. "Θα θέλαμε να πανικοβληθούμε." Ο ιστότοπος της Wikileaks έχει δημοσιεύσει στο Twitter ότι είχε επίσης τα δεδομένα και θα τα κυκλοφορούσε «εκείνη τη στιγμή».
Τα νέα σχετικά με τη διαρροή παρακολουθούνται στενά από εταιρείες τεχνολογίας, πολλές από τις οποίες αντιμετώπισαν προσπάθειες από την Επιτροπή Πληροφοριών της Γερουσίας των ΗΠΑ να τους υποχρεώσουν νόμιμα να παρέχουν «τεχνική βοήθεια» σε κυβερνητικούς ερευνητές που αναζητούν αποκλεισμένα δεδομένα.
Η αποτυχημένη προσπάθεια για την εφαρμογή αυτής της νομοθεσίας ήρθε μετά Η Apple αντιμετώπισε δημόσια το FBI για την επιμονή της κυβερνητικής υπηρεσίας να δημιουργήσει μια «πίσω πόρτα» για το λογισμικό iPhone, iOS.
Το FBI ισχυρίστηκε ότι χρειαζόταν το λογισμικό για να εισχωρήσει στο iPhone που ανήκει στον Syed Farook, έναν από τους τρομοκράτες από την επίθεση του περασμένου Δεκεμβρίου στο San Bernardino της Καλιφόρνια. Η Apple αρνήθηκε να συμμορφωθεί με την δικαστική απόφαση ισχυριζόμενη ότι θα μειώσει την ασφάλεια της κρυπτογράφησης smartphone και θα μπορούσε να πέσει σε λάθος χέρια.
Τώρα, αφού έχει διαρρεύσει ένα απόρρητο αρχείο ορισμένων εκμεταλλεύσεων της NSA σε αυτό το θέμα, οι υπερασπιστές της ιδιωτικής ζωής δικαιώνουν τη στάση της Apple.
Πώς συνέβη η διαρροή
"Η συνιστώσα της κυβέρνησης που υποτίθεται ότι είναι η καλύτερη στη διατήρηση των μυστικών, απέτυχε να τηρήσει αυτό το μυστικό", δήλωσε ο Nate Cardozo, ανώτερος σύμβουλος του Electronic Frontier Foundation, στο Business Insider.
Η στάση της NSA σχετικά με τις ευπάθειες φαίνεται να βασίζεται στην υπόθεση ότι τα μυστικά δεν θα προέλθουν από εκεί. Ότι κανείς δεν θα ανακαλύψει ποτέ το ίδιο σφάλμα, ότι κανείς δεν θα χρησιμοποιήσει το ίδιο σφάλμα, ότι δεν θα υπάρξει ποτέ διαρροή. Γνωρίζουμε ότι είναι γεγονός, ότι τουλάχιστον σε αυτήν την περίπτωση, αυτό δεν είναι αλήθεια.
Ο πρώην επιστήμονας της NSA Aitel το πιστεύει αυτό Είναι πολύ πιθανό ότι οι εν λόγω πληροφορίες βγήκαν από τις εγκαταστάσεις της NSA σε ένα pendrive, που θα μπορούσαν να είχαν πωληθεί ή κλαπεί. "Κανείς δεν βάζει τα κατορθώματά του στον διακομιστή", είπε ο Άιτελ.
Μια άλλη πιθανότητα που προτείνει η NSA είναι ότι η εργαλειοθήκη κακόβουλου λογισμικού έχει κλαπεί από έναν "διακομιστή σταδίων" εκτός της NSA. Αυτή η θέση αναφέρεται επίσης από τον Edward Snowden, ο οποίος επίσης έχει στοχεύσει τη Ρωσία ως τον κύριο ύποπτο της διαρροής.
Το καθήκον ενημέρωσης
Ορισμένοι χάκερ έχουν επίσης θέσει νέα ερωτήματα σχετικά με τις νομικές πτυχές της κυβερνητικής εισβολής. Πολλά από τα «κατορθώματά του», συμπεριλαμβανομένης της διαρροής, δεν έχουν γνωστοποιηθεί ποτέ στις εταιρείες των οποίων το υλικό έχει επηρεαστεί.
Ένα πλαίσιο πολιτικής που ονομάζεται "Διαδικασία ευπάθειας ευπάθειας" (VEP) περιγράφει πώς και πότε το κράτος πρέπει να αναφέρει μια ευπάθεια σε μια επηρεαζόμενη εταιρεία εάν ο κίνδυνος ασφάλειας είναι μεγαλύτερος από το όφελος που μπορεί να παράγει.
Το FBI ανέφερε ελαττώματα ασφαλείας της Apple σε παλαιότερες εκδόσεις iOS και OS X στο πλαίσιο του VEP.
Ωστόσο, ο Cardozo υποστηρίζει ότι οι κανόνες είναι "εντελώς παραβιασμένοι" επειδή Το VEP είναι μια μη δεσμευτική πολιτική που δημιουργήθηκε από την κυβέρνηση Ομπάμα και δεν είναι εκτελεστική εντολή ή εκτελεστός νόμος.. "Χρειαζόμαστε κανόνες και αυτή τη στιγμή δεν υπάρχουν", είπε ο Cardozo.
