कई हैकिंग टूल और कारनामे हुए हैं जाहिरा तौर पर राष्ट्रीय सुरक्षा एजेंसी से चुराया गया अमेरिका।
इस वर्ष की शुरुआत में एफबीआई के साथ अपने विवाद में एप्पल की स्थिति का पता लगाने के लिए गोपनीयता अधिवक्ताओं ने इस तथ्य का लाभ उठाया है।
पिछले हफ्ते, हैकरों ने कथित तौर पर एनएसए के मुख्य जासूस उपकरणों में से एक को चुरा लिया। और कई स्रोतों के अनुसार, उन्होंने उन्हें उच्चतम बोली लगाने वाले को बेचने की पेशकश की.
चोरी को "इक्वेशन ग्रुप" से जोड़ा गया है, माना जाता है कि साइबर जासूसों की एक गुप्त टीम एनएसए से जुड़ी थी और उसके सरकारी साझेदार हैं। मैलवेयर को चुराने वाले हैकर सामूहिक ने फाइलों के दो सेट जारी किए हैं। उनमें चोरी किए गए डेटा का एक नि: शुल्क नमूना शामिल है, जो 2013 में वापस आ गया था। दूसरी फ़ाइल एन्क्रिप्ट की गई है, और इसकी कुंजी बिटकॉइन नीलामी में बिक्री के लिए चली गई है, हालांकि कई ने इस कदम को एक सरल भ्रामक चाल के रूप में देखा है।
हालांकि, लगता है कि हमला वास्तविक हैएनएसए के पूर्व कर्मियों के अनुसार, जो एजेंसी के हैकिंग डिवीजन में काम करते थे, जिसे टेलर्ड एक्सेस ऑपरेशंस (TAO) के नाम से जाना जाता है।
"एक शक के बिना, वे राज्य की कुंजी हैं," वाशिंगटन पोस्ट के गुमनाम बयानों में एक पूर्व TAO कर्मचारी ने कहा। "हम जिन चीजों के बारे में बात कर रहे हैं, वे यहां और विदेशों में दोनों बड़े कॉर्पोरेट और सरकारी नेटवर्क की सुरक्षा के लिए हानिकारक होंगे।"
एनएसए के एक पूर्व वैज्ञानिक और एक सुरक्षा परीक्षण फर्म के सीईओ डेव एइटेल ने कहा, "यह बहुत अच्छी बात है।" "हम घबराना चाहेंगे।" विकिलिक्स वेबसाइट ने ट्वीट किया है कि उसके पास भी डेटा था और वह इसे "उस समय" जारी करेगा।
लीक की खबरों का प्रौद्योगिकी कंपनियों द्वारा बारीकी से पालन किया गया है, जिनमें से कई अमेरिकी सीनेट इंटेलिजेंस कमेटी द्वारा अवरुद्ध डेटा की तलाश में सरकारी जांचकर्ताओं को "तकनीकी सहायता" प्रदान करने के लिए कानूनी रूप से मजबूर करने का प्रयास करती हैं।
इस कानून को लागू करने का असफल प्रयास बाद में आया सरकारी एजेंसी की जिद पर एफबीआई ने सार्वजनिक रूप से सामना किया कि यह "बैक डोर" बनाता है अपने iPhone, iOS सॉफ्टवेयर के लिए।
FBI ने दावा किया कि कैलिफोर्निया के सैन बर्नार्डिनो में पिछले दिसंबर के हमले में से एक आतंकवादी सैयद फारूक के स्वामित्व वाले iPhone को तोड़ने के लिए सॉफ्टवेयर की जरूरत थी। Apple ने अदालत के आदेश का अनुपालन करने से इनकार करते हुए दावा किया कि यह स्मार्टफोन एन्क्रिप्शन की सुरक्षा को कम करेगा और गलत हाथों में पड़ सकता है।
अब, इस संबंध में एनएसए के कुछ कारनामों की एक शीर्ष-गुप्त फ़ाइल के लीक होने के बाद, गोपनीयता एप्पल के रुख की वकालत करती है.
रिसाव कैसे हुआ
इलेक्ट्रॉनिक फ्रंटियर फ़ाउंडेशन के वरिष्ठ वकील नैट कार्डोज़ो ने बिजनेस इनसाइडर को बताया, "सरकार का वह घटक जो राज़ रखने में सबसे बेहतर माना जाता है, इस रहस्य को प्रभावी ढंग से रखने में विफल रहा।"
कमजोरियों पर एनएसए का रुख इस आधार पर प्रतीत होता है कि रहस्य वहां से नहीं आएंगे। कि कोई भी एक ही त्रुटि की खोज नहीं करेगा, कि कोई भी एक ही त्रुटि का उपयोग करने वाला नहीं है, कि कोई रिसाव नहीं होगा। हम जानते हैं कि यह एक सच्चाई है, कि कम से कम इस मामले में, यह सच नहीं है।
पूर्व NSA वैज्ञानिक Aitel का मानना है कि यह सबसे अधिक संभावना है कि यह जानकारी एक पेनड्राइव पर एनएसए सुविधाओं से बाहर आ गई, जिसे बेचा या चुराया जा सकता था। "कोई भी अपने कारनामे सर्वर पर नहीं डालता है" एटल ने कहा।
NSA द्वारा सुझाई गई एक और संभावना यह है कि मैलवेयर टूलकिट "स्टेजिंग सर्वर" से चुराया गया है एनएसए के बाहर। इस स्थिति को एडवर्ड स्नोडेन ने भी उद्धृत किया है, जो भी लीक के पीछे मुख्य संदिग्ध के रूप में रूस को निशाना बनाया है.
सूचित करने का कर्तव्य
कुछ हैकर्स ने सरकार के हैकिंग के कानूनी पहलुओं के बारे में भी नए सवाल उठाए हैं। उनके कई "कारनामे", जिनमें लीक भी शामिल है, उन कंपनियों को कभी नहीं बताया गया, जिनका हार्डवेयर प्रभावित हुआ है।
"वल्नरेबिलिटीज इक्विटिज़ प्रोसेस" (वीईपी) नामक एक नीतिगत रूपरेखा बताती है कि यदि किसी कंपनी को सुरक्षा जोखिम से होने वाले लाभ से अधिक है, तो वह प्रभावित कंपनी को कैसे और कब रिपोर्ट करना चाहिए।
FBI ने VEP ढांचे के तहत iOS और OS X के पुराने संस्करणों में Apple सुरक्षा दोषों की सूचना दी है।
हालांकि, कार्डोज़ो का तर्क है कि नियम "पूरी तरह से टूटे हुए" हैं क्योंकि वीईपी ओबामा प्रशासन द्वारा बनाई गई एक गैर-बाध्यकारी नीति है, न कि एक कार्यकारी आदेश या लागू करने योग्य कानून।। "हमें नियमों की आवश्यकता है, और अभी कोई भी नहीं है," कार्डोज़ो ने कहा।
