સંખ્યાબંધ હેકિંગ સાધનો અને શોષણ કરવામાં આવ્યા છે દેખીતી રીતે રાષ્ટ્રીય સુરક્ષા એજન્સીમાંથી ચોરી કરવામાં આવી હતી અમેરિકન.
ગોપનીયતાના હિમાયતીઓએ આ વર્ષની શરૂઆતમાં FBI સાથેના વિવાદમાં Appleની સ્થિતિને સમર્થન આપવા માટે આ હકીકતનો લાભ લીધો છે.
ગયા સપ્તાહે, હેકર્સે કથિત રીતે NSAના મુખ્ય જાસૂસી સાધનોમાંથી એકની ચોરી કરી હતી. અને બહુવિધ સ્ત્રોતો અનુસાર, તેઓએ તેમને સૌથી વધુ બોલી લગાવનારને વેચવાની ઓફર કરી..
આ ચોરીને NSA સાથે સંકળાયેલી માનવામાં આવતી સાયબર જાસૂસોની એક ગુપ્ત ટીમ "ઇક્વેશન ગ્રુપ" સાથે જોડાયેલી છે. અને તેમના સરકારી ભાગીદારો. હેકિંગ સામૂહિક જેણે માલવેરની ચોરી કરી છે તેણે ફાઇલોના બે સેટ બહાર પાડ્યા છે. તેમાં 2013ની સાલની ચોરાયેલી માહિતીના મફત નમૂનાનો સમાવેશ થાય છે. બીજી ફાઇલ એનક્રિપ્ટેડ છે, અને તેની ચાવી બિટકોઇનની હરાજીમાં વેચાણ માટે મૂકવામાં આવી હતી, જો કે ઘણા લોકોએ આ પગલાને એક સરળ ગેરમાર્ગે દોરેલી યુક્તિ તરીકે જોયું છે.
જો કે, હુમલો વાસ્તવિક લાગે છે, એજન્સીના હેકિંગ વિભાગમાં કામ કરતા ભૂતપૂર્વ NSA કર્મચારીઓના જણાવ્યા અનુસાર, જે ટેલર્ડ એક્સેસ ઓપરેશન્સ (TAO) તરીકે ઓળખાય છે.
"સંદેહ વિના, તેઓ રાજ્યની ચાવીઓ છે," TAO ના ભૂતપૂર્વ કર્મચારીએ અનામી નિવેદનોમાં વોશિંગ્ટન પોસ્ટને જણાવ્યું. "અમે જે વસ્તુઓ વિશે વાત કરી રહ્યા છીએ તે અહીં અને વિદેશમાં ઘણા મોટા કોર્પોરેટ અને સરકારી નેટવર્કની સુરક્ષા માટે હાનિકારક હશે."
"તે એક મોટી વાત છે," ડેવ એટેલ, ભૂતપૂર્વ NSA સંશોધન વૈજ્ઞાનિક અને સુરક્ષા પરીક્ષણ પેઢીના CEO જણાવ્યું હતું. "અમે ગભરાવું ગમશે." વિકિલીક્સ વેબસાઈટે ટ્વીટ કર્યું છે કે તેની પાસે પણ ડેટા છે અને તે "નિયત સમયે" જાહેર કરશે.
લીકના સમાચારને ટેક્નોલોજી કંપનીઓ દ્વારા નજીકથી અનુસરવામાં આવે છે, જેમાંથી ઘણીને યુએસ સેનેટ ઇન્ટેલિજન્સ કમિટિ દ્વારા અવરોધિત ડેટાની શોધ કરતા સરકારી તપાસકર્તાઓને "તકનીકી સહાય" પ્રદાન કરવા માટે કાયદેસર રીતે દબાણ કરવાના પ્રયાસોનો સામનો કરવો પડ્યો હતો.
આ કાયદો ઘડવાનો નિષ્ફળ પ્રયાસ પછી આવ્યો એપલ જાહેરમાં એફબીઆઈનો સામનો કરશે સરકારી એજન્સીના આગ્રહ પર કે તે "પાછળનો દરવાજો" બનાવે છે તમારા iPhone, iOS સોફ્ટવેર માટે.
એફબીઆઈએ દાવો કર્યો હતો કે કેલિફોર્નિયાના સાન બર્નાર્ડિનોમાં ગયા ડિસેમ્બરમાં થયેલા હુમલામાં આતંકવાદીઓ પૈકીના એક સૈયદ ફારુકની માલિકીના આઈફોનને તોડવા માટે તેને સોફ્ટવેરની જરૂર છે. એપલે કોર્ટના આદેશનું પાલન કરવાનો ઇનકાર કરતા કહ્યું કે તેનાથી સ્માર્ટફોન એન્ક્રિપ્શનની સુરક્ષામાં ઘટાડો થશે અને તે ખોટા હાથમાં આવી શકે છે.
હવે, આ સંબંધમાં NSAના કેટલાક કારનામાની ટોપ-સિક્રેટ ફાઇલ લીક થયા બાદ, ગોપનીયતાના હિમાયતીઓ Appleની સ્થિતિને સમર્થન આપે છે.
લીક કેવી રીતે થયું
ઇલેક્ટ્રોનિક ફ્રન્ટિયર ફાઉન્ડેશનના વરિષ્ઠ સ્ટાફ એટર્ની નેટ કાર્ડોઝોએ બિઝનેસ ઇનસાઇડરને જણાવ્યું હતું કે, "સરકારનો જે ભાગ રહસ્યો રાખવામાં શ્રેષ્ઠ હોવાનું માનવામાં આવે છે તે આ રહસ્યને અસરકારક રીતે રાખવામાં નિષ્ફળ ગયું છે."
નબળાઈઓ પર એનએસએનું વલણ એ આધાર પર આધારિત હોય તેવું લાગે છે કે રહસ્યો બહાર આવશે નહીં. કે કોઈ પણ વ્યક્તિ ક્યારેય સમાન બગ શોધી શકશે નહીં, કે કોઈ ક્યારેય સમાન બગનો ઉપયોગ કરશે નહીં, કે ત્યાં ક્યારેય લીક થશે નહીં. અમે એક હકીકત માટે જાણીએ છીએ, કે ઓછામાં ઓછા આ કિસ્સામાં, તે સાચું નથી.
ભૂતપૂર્વ NSA વૈજ્ઞાનિક એટેલ માને છે કે મોટે ભાગે, આ માહિતી પેનડ્રાઇવ પર NSA સુવિધાઓમાંથી આવી છે., જે વેચવામાં અથવા ચોરી થઈ શકે છે. "કોઈ પણ તેમના શોષણને સર્વર પર મૂકતું નથી," એટેલે કહ્યું.
NSA દ્વારા સૂચવવામાં આવેલી બીજી શક્યતા એ છે કે માલવેર ટૂલકીટ "સ્ટેજીંગ સર્વર"માંથી ચોરાઈ ગઈ છે. NSA ની બહાર. આ સ્થિતિ એડવર્ડ સ્નોડેન દ્વારા પણ ટાંકવામાં આવી છે, જેમણે પણ ભાગી ગયા બાદ મુખ્ય શકમંદ તરીકે રશિયા તરફ ધ્યાન દોર્યું છે.
જાણ કરવાની ફરજ
કેટલાક હેકર્સે સરકારી હેકિંગના કાયદાકીય પાસાઓ અંગે પણ નવા પ્રશ્નો ઉભા કર્યા છે. લીક સહિત તેમના ઘણા "શોષણો" જે કંપનીઓના હાર્ડવેરને અસર થઈ છે તેમને ક્યારેય જાણ કરવામાં આવી નથી.
વલ્નેરેબિલિટીઝ ઇક્વિટીઝ પ્રોસેસ (VEP) નામનું પોલિસી માળખું વર્ણવે છે કે રાજ્યએ કેવી રીતે અને ક્યારે અસરગ્રસ્ત કંપનીને નબળાઈની જાણ કરવી જોઈએ જો સુરક્ષા જોખમ તેના દ્વારા ઉત્પન્ન થઈ શકે તેવા લાભ કરતાં વધારે હોય.
એફબીઆઈએ એપલને VEP ફ્રેમવર્કમાં iOS અને OS Xના અગાઉના વર્ઝનમાં સુરક્ષા ખામીઓ વિશે જાણ કરી છે.
જો કે, કાર્ડોઝો જાળવે છે કે નિયમો "સંપૂર્ણ રીતે તૂટી ગયા છે" કારણ કે VEP એ ઓબામા વહીવટીતંત્ર દ્વારા બનાવવામાં આવેલ બિન-બંધનકારી નીતિ છે, અને એક્ઝિક્યુટિવ ઓર્ડર અથવા બંધનકર્તા કાયદો નથી. "અમને નિયમોની જરૂર છે, અને અત્યારે ત્યાં કોઈ નથી," કાર્ડોઝોએ કહ્યું.
