Brojni su hakerski alati i eksploati očito ukraden od Agencije za nacionalnu sigurnost Američki.
Zagovornici privatnosti iskoristili su ovu činjenicu da potvrde Appleov stav u sporu s FBI-om ranije ove godine.
Prošli tjedan, hakeri su navodno ukrali jedan od glavnih špijunskih alata NSA-e. A prema više izvora, ponudili su ih prodati ponuđaču s najboljom ponudom.
Krađa je povezana s "Equation Group", tajnim timom cyber špijuna za kojeg se vjeruje da je povezan s NSA-om. i njezini vladini partneri. Hakerski kolektiv koji je ukrao zlonamjerni softver objavio je dva seta datoteka. Uključuju besplatni uzorak ukradenih podataka iz 2013. godine. Druga je datoteka šifrirana, a njezin se ključ pojavio u prodaji na Bitcoin dražbi, iako su mnogi ovaj potez vidjeli kao jednostavnu vratolomiju.
Međutim, čini se da je napad stvaran, prema bivšem osoblju NSA-e koje je radilo u odjelu za hakiranje agencije, poznatom kao Operacije prilagođenog pristupa (TAO).
"Bez sumnje, oni su ključevi kraljevstva", rekao je bivši zaposlenik TAO-a u anonimnim izjavama za The Washington Post. "Stvari o kojima govorimo bile bi štetne za sigurnost mnogih velikih korporativnih i državnih mreža, kako ovdje, tako i u inozemstvu."
"To je sjajna stvar", rekao je Dave Aitel, bivši znanstvenik iz NSA-e i izvršni direktor tvrtke za ispitivanje sigurnosti. "Željeli bismo paničariti." Web stranica Wikileaks tweetala je da je također imala podatke i da će ih objaviti "u to vrijeme".
Vijesti o curenju pomno su pratile tehnološke tvrtke, od kojih su se mnoge suočile s pokušajima Obavještajnog odbora američkog senata da ih zakonski prisili da pružaju "tehničku pomoć" vladinim istražiteljima koji traže blokirane podatke.
Neuspjeli pokušaj donošenja ovog zakona uslijedio je nakon Apple se javno suočio s FBI-om zbog inzistiranja vladine agencije da stvori "stražnja vrata" za vaš iPhone, iOS softver.
FBI je tvrdio da mu je potreban softver da bi provalio u iPhone u vlasništvu Syeda Farooka, jednog od terorista iz napada u prosincu u San Bernardinu u Kaliforniji. Apple je odbio udovoljiti sudskom nalogu tvrdeći da će to smanjiti sigurnost šifriranja pametnih telefona i da bi moglo pasti u pogrešne ruke.
Sada, nakon što je procurila strogo povjerljiva arhiva nekih NSA-inih pothvata u tom pogledu, zagovornici privatnosti potvrđuju Appleov stav.
Kako je došlo do curenja
"Komponenta vlade koja bi trebala biti najbolja u čuvanju tajni, nije uspjela učinkovito čuvati ovu tajnu", rekao je Nate Cardozo, viši savjetnik zaklade Electronic Frontier, za Business Insider.
Čini se da se NSA-in stav o ranjivostima temelji na pretpostavci da tajne odatle neće doći. Da nitko nikada neće otkriti istu pogrešku, da nitko neće upotrijebiti istu pogrešku, da nikad neće doći do curenja. Znamo da je činjenica da barem u ovom slučaju to nije istina.
Bivši znanstvenik iz NSA-e Aitel vjeruje u to najvjerojatnije je da su spomenute informacije izlazile iz NSA-ovih objekata na neodređeno vrijeme, koja se mogla prodati ili ukrasti. "Nitko ne stavlja svoja iskorištavanja na poslužitelj", rekao je Aitel.
Druga mogućnost koju je predložio NSA jest da je paket alata za zlonamjerni softver ukraden s "poslužitelja za postavljanje" izvan NSA-e. To je stajalište naveo i Edward Snowden, koji je također je Rusiju ciljao kao glavnog osumnjičenog za curenje.
Dužnost informiranja
Neki su hakeri postavili i nova pitanja o pravnim aspektima vladinog hakiranja. Mnoga njegova "iskorištavanja", uključujući i curenje, nikada nisu bila obznanjena tvrtkama čiji je hardver pogođen.
Okvir politike nazvan "Proces udjela ranjivosti" (VEP) opisuje kako i kada država mora prijaviti ranjivost pogođenoj tvrtki ako je sigurnosni rizik veći od koristi koju može proizvesti.
FBI je prijavio Appleove sigurnosne nedostatke u ranijim verzijama iOS-a i OS-a X u okviru VEP okvira.
Međutim, Cardozo tvrdi da su pravila "potpuno prekršena" jer VEP je neobvezujuća politika koju je stvorila Obamina administracija, a ne izvršna naredba ili izvršni zakon.. "Potrebna su nam pravila, a trenutno ih nema", rekao je Cardozo.
