Mitmed häkkimistööriistad ja ärakasutused on olnud ilmselt varastati riiklikust julgeolekuagentuurist Ameeriklane.
Privaatsuse eest seisjad on seda fakti ära kasutanud, et õigustada Apple'i seisukohta FBIga selle aasta alguses toimunud vaidluses.
Eelmine nädal, häkkerid varastasid väidetavalt ühe NSA peamise spioonivahendi. Ja mitmete allikate järgi pakkusid nad, et müüvad need kõige kõrgemale pakkujale.
Rööv on seotud küberluurajate salajase meeskonnaga "Equation Group", mis arvatakse olevat seotud NSA-ga valitsuse partneritega. Pahavara varastanud häkkerikollektiiv on välja andnud kaks failikomplekti. Need sisaldavad varastatud andmete tasuta näidist, mis pärineb aastast 2013. Teine fail on krüpteeritud ja selle võti läks müüki Bitcoini oksjonil, ehkki paljud on seda käiku pidanud lihtsaks vale suunamise trikiks.
Kuid rünnak tundub olevat reaalne, vastavalt NSA endistele töötajatele, kes töötasid agentuuri häkkimisosakonnas, mida nimetatakse Tailored Access Operationsiks (TAO).
"Kahtlemata on need kuningriigi võtmed," ütles TAO endine töötaja ajalehele The Washington Post anonüümsetes avaldustes. "Asjad, millest räägime, kahjustaksid paljude suurte ettevõtete ja valitsuste võrkude turvalisust nii siin kui ka väljaspool."
"See on suurepärane asi," ütles endine NSA teadur ja turvatestifirma tegevjuht Dave Aitel. "Tahaksime paanikasse sattuda." Wikileaksi veebisait on säutsunud, et tal on ka andmed olemas ja ta avaldaks need "sel ajal".
Uudiseid lekke kohta on hoolikalt jälginud tehnoloogiaettevõtted, kellest paljud puutusid kokku USA senati luurekomitee katsetega sundida neid õiguslikult pakkuma blokeeritud andmeid otsivatele valitsuse uurijatele "tehnilist abi".
Ebaõnnestunud katse selle õigusakti kehtestamiseks tuli pärast Apple astus FBI-ga avalikult silmitsi valitsusameti nõudmisega, et see loob "tagaukse" teie iPhone'i, iOS-i tarkvara jaoks.
FBI väitis, et selleks on vaja tarkvara sissemurdmiseks Syed Farookile, kes oli üks terroriste eelmise aasta detsembris Californias San Bernardinos toimunud rünnakust. Apple keeldus kohtumäärust täitmast, väites, et see vähendab nutitelefoni krüptimise turvalisust ja võib sattuda valedesse kätesse.
Nüüd, kui NSA mõningate selles osas tehtud ekspluateerimiste kohta on salajased arhiivid lekkinud, privaatsuse kaitsjad õigustavad Apple'i hoiakut.
Kuidas leke tekkis
"Valitsuse komponent, mis peaks kõige paremini saladusi hoidma, ei suutnud seda saladust tõhusalt hoida," ütles fondi Electronic Frontier vanemnõunik Nate Cardozo Business Insiderile.
Näib, et NSA seisukoht haavatavuste osas põhineb eeldusel, et saladusi sealt ei tule. Et keegi ei avastaks kunagi sama viga, et keegi ei kavatse sama viga kasutada, et lekkeid ei teki kunagi. Me teame, et see on tõsiasi, et vähemalt sel juhul pole see tõsi.
NSA endine teadlane Aitel usub seda on tõenäoline, et nimetatud teave tuli NSA rajatistest pendrive'il, mida oleks võinud müüa või varastada. "Keegi ei pane oma ekspluateid serverisse," ütles Aitel.
Teine NSA pakutud võimalus on see, et pahavara tööriistakomplekt on varastatud "peatusserverist" väljaspool NSA-d. Seda seisukohta on tsiteerinud ka Edward Snowden, kes samuti on lekkimise peamiseks kahtlusaluseks võtnud Venemaa.
Teavitamiskohustus
Mõned häkkerid on tõstatanud ka uusi küsimusi valitsuse häkkimise õiguslike aspektide kohta. Paljusid tema "ekspluateerimisi", sealhulgas lekkimist, pole kunagi teada antud ettevõtetele, kelle riistvara on mõjutatud.
Poliitikaraamistik nimega "Vulnerability Equities Process" (VEP) kirjeldab, kuidas ja millal riik peab mõjutatud ettevõttele teatama haavatavusest, kui turvarisk on suurem kui kasu, mida see võib anda.
FBI on VEP-i raames teatanud Apple'i turvavigadest iOS-i ja OS X vanemates versioonides.
Kuid Cardozo väidab, et reeglid on "täielikult rikutud", sest VEP on Obama administratsiooni loodud mittesiduv poliitika, mitte täidesaatev korraldus või täidetav seadus.. "Meil on vaja reegleid ja praegu pole neid veel," ütles Cardozo.
