Számos hacker eszköz és kihasználás történt látszólag ellopták a Nemzetbiztonsági Ügynökségtől USA-ban.
Az adatvédelem szószólói ezt a tényt kihasználva igazolták az Apple álláspontját az év elején az FBI-val folytatott vitájában.
Múlt hét, a hackerek állítólag ellopták az NSA egyik fő kémeszközét. És több forrás szerint felajánlották, hogy eladják a legmagasabb ajánlatot tevőnek.
A lopást összekapcsolták az "Equation Group" -val, egy titkos kémkémcsappal, amelyről feltételezik, hogy kapcsolatban áll az NSA-val és kormányzati partnerei. A rosszindulatú programokat ellopó hackerek csoportja két fájlkészletet adott ki. Ezek tartalmazzák az ellopott adatok ingyenes mintáját, amely 2013-ig nyúlik vissza. A második fájl titkosított, és kulcsát egy Bitcoin aukción adták el, bár sokan ezt a lépést egyszerű félrevezető trükknek tekintették.
Azonban, a támadás valóságosnak tűnikaz NSA volt munkatársai szerint, akik az ügynökség Hacker részlegében, a Tailored Access Operations (TAO) néven ismertek.
"Kétségtelen, hogy ezek a királyság kulcsai" - mondta a TAO volt alkalmazottja a The Washington Post névtelen nyilatkozataiban. "Azok a dolgok, amelyekről beszélünk, sok nagy vállalati és kormányzati hálózat biztonságát károsítják, mind itt, mind külföldön."
"Nagyszerű dolog" - mondta Dave Aitel, az NSA egykori kutatója, egy biztonsági tesztelő cég vezérigazgatója. - Szeretnénk pánikba esni. A Wikileaks weboldala tweetelt, hogy az adatokkal is rendelkezik, és "megfelelő időben" közzéteszi.
A szivárgásról szóló híreket a technológiai vállalatok szorosan követték, amelyek közül sokan szembesültek az amerikai szenátus hírszerző bizottságának kísérleteivel, hogy törvényesen kényszerítsék őket arra, hogy "technikai segítséget" nyújtsanak a blokkolt adatokat kereső kormányzati nyomozóknak.
Ezt a jogszabályt nem sikerült végrehajtani Az Apple nyilvánosan szembeszállt az FBI-val a kormányügynökség ragaszkodása miatt, hogy hozzon létre egy "hátsó ajtót" iPhone, iOS szoftverhez.
Az FBI állítása szerint szoftverre van szükség ahhoz, hogy betörjön a Syed Farook tulajdonában lévő iPhone-ba, amely a kaliforniai San Bernardino tavalyi decemberi támadásának egyik terroristája. Az Apple nem volt hajlandó teljesíteni a bírósági végzést, arra hivatkozva, hogy az csökkentené az okostelefonok titkosításának biztonságát, és rossz kezekbe kerülhet.
Miután kiszivárogtattak egy szigorúan titkos aktát az NSA néhány ezzel kapcsolatos kihasználásáról, a magánélet védelmezői igazolják az Apple álláspontját.
Hogyan történt a szivárgás
"A kormány azon összetevője, amely állítólag a legjobban titkolja a titkokat, nem tudta hatékonyan megőrizni ezt a titkot" - mondta Nate Cardozo, az Electronic Frontier Alapítvány vezető tanácsosa a Business Insider-nek.
Az NSA álláspontja a sebezhetőségekről azon a feltételezésen alapul, hogy a titkok nem onnan származnak. Hogy soha senki nem fedezi fel ugyanazt a hibát, hogy senki sem fogja ugyanazt a hibát használni, hogy soha nem lesz szivárgás. Tudjuk, hogy tény, hogy legalább ebben az esetben ez nem igaz.
Aitel volt NSA-tudós úgy véli nagy valószínűséggel ezek az információk az NSA létesítményeiből származnak egy pendrive-on, amelyeket eladhattak vagy ellophattak volna. "Senki nem teszi ki a szerveren a kihasználásait" - mondta Aitel.
Az NSA által felvetett másik lehetőség az, hogy a kártevő szoftverkészletet ellopták egy "átmeneti szerverről" az NSA-n kívül. Ezt az álláspontot idézte Edward Snowden is, aki szintén Oroszországot vette célba a kiszivárogtatás fő gyanúsítottjaként.
A tájékoztatás kötelessége
Néhány hacker új kérdéseket vetett fel a kormányzati hackelés jogi vonatkozásaival kapcsolatban is. Számos "kihasználását", beleértve a szivárgást, soha nem ismerték meg azok a vállalatok, amelyek hardverét érintették.
A "Vulnerability Equities Process" (VEP) elnevezésű szakpolitikai keretrendszer leírja, hogy az államnak miként és mikor kell jelentenie a sebezhetőséget az érintett vállalatnak, ha a biztonsági kockázat meghaladja az általa elérhető hasznot.
Az FBI az iOS és az OS X korábbi verzióinak Apple biztonsági hibáiról számolt be a VEP keretében.
Cardozo azonban azzal érvel, hogy a szabályokat "teljesen megszegik", mert A VEP egy nem kötelező érvényű politika, amelyet az Obama-adminisztráció hozott létre, és nem végrehajtó rendelkezés vagy végrehajtható törvény.. "Szükségünk van szabályokra, és jelenleg nincsenek ilyenek" - mondta Cardozo.