Viðvörun vegna meints þjófnaðar á njósnatólum frá NSA

Viðvörun vegna meints þjófnaðar á njósnatólum frá NSA

Fjöldi reiðhestatækja og hetjudáðar hafa verið greinilega stolið frá Þjóðaröryggisstofnuninni Amerískt.

Talsmenn persónuverndar hafa nýtt sér þessa staðreynd til að réttlæta afstöðu Apple í deilu sinni við FBI fyrr á þessu ári.

Síðustu viku, Tölvuþrjótar hafa að sögn stolið einu helsta njósnaverkfæri NSA. Og samkvæmt mörgum heimildum,  þeir buðust til að selja þær hæstbjóðendum.

Ránið hefur verið tengt „Jöfnuhópnum“, leynilegu neti njósnara sem talið er að tengist NSA og samstarfsaðilar ríkisstjórnarinnar. Tölvuþrjótasafnið sem stal malware hefur gefið út tvö sett af skrám. Þær fela í sér ókeypis sýnishorn af stolnu gögnunum, allt frá árinu 2013. Önnur skráin er dulkóðuð og lykill hennar fór í sölu á Bitcoin-uppboði, þó að margir hafi litið á þessa aðgerð sem einfalt misvísandi glæfrabragð.

Hins vegar, árásin virðist vera raunveruleg, að sögn fyrrverandi starfsmanna NSA sem störfuðu í reiðhestadeild stofnunarinnar, þekktur sem Tailored Access Operations (TAO).

„Án efa eru þeir lyklar að ríkinu,“ sagði fyrrverandi starfsmaður TAO í nafnlausum yfirlýsingum við The Washington Post. „Þeir hlutir sem við erum að tala um myndu skaða öryggi margra stórra fyrirtækja og stjórnkerfis, bæði hér og erlendis.“

„Það er frábært mál,“ sagði Dave Aitel, fyrrverandi rannsóknarfræðingur NSA og forstjóri öryggisprófunarfyrirtækis. „Okkur langar til að örvænta.“ Vefsíðan Wikileaks hefur tístað að hún hefði einnig gögnin og myndi gefa þau út „á þeim tíma“.

Tæknifyrirtæki hafa fylgst náið með fréttum af lekanum, en mörg þeirra stóðu frammi fyrir tilraunum leyniþjónustunefndar öldungadeildar Bandaríkjaþings til að knýja þau löglega til að veita „tæknilega aðstoð“ við rannsóknarmenn stjórnvalda sem leita að gögnum sem lokast.

Misheppnaða tilraunin til að setja þessa löggjöf kom á eftir Apple stóð frammi fyrir alríkislögreglunni FBI vegna kröfu ríkisstofnunarinnar um að búa til „bakdyr“ fyrir þinn iPhone, iOS hugbúnað.

Alríkislögreglan fullyrti að það þyrfti hugbúnaðinn til að brjótast inn í iPhone í eigu Syed Farook, eins hryðjuverkamannsins frá árásinni í San Bernardino í Kaliforníu í desember síðastliðnum. Apple neitaði að hlíta dómsúrskurðinum og fullyrti að það myndi draga úr öryggi dulkóðunar snjallsíma og gæti lent í röngum höndum.

Nú, eftir að leynilegt skjalasafn hefur verið lekið af nokkrum yfirburðum NSA í þessum efnum, talsmenn persónuverndar réttlæta afstöðu Apple.

Hvernig lekinn varð

„Sá hluti ríkisstjórnarinnar sem á að vera bestur í að halda leyndarmálum, tókst ekki að halda þessu leyndu á áhrifaríkan hátt,“ sagði Nate Cardozo, yfirmaður hjá Electronic Frontier Foundation, við Business Insider.

Afstaða NSA til veikleika virðist byggð á þeirri forsendu að leyndarmál komi ekki þaðan. Að enginn muni nokkurn tíma uppgötva sömu villuna, að enginn ætli að nota sömu villuna, að það verði aldrei leki. Við vitum að það er staðreynd að að minnsta kosti í þessu tilfelli er það ekki rétt.

Fyrrum vísindamaður NSA, Aitel, telur það það er líklegast að umræddar upplýsingar hafi komið út frá aðstöðu NSA á pendrive, sem hefði getað verið selt eða stolið. „Enginn leggur frama sína á netþjóninum“ sagði Aitel.

Annar möguleiki sem NSA leggur til er að spilliforritinu hafi verið stolið af „sviðsetningarþjóni“ utan NSA. Þessari afstöðu hefur einnig verið vitnað af Edward Snowden, sem einnig hefur miðað Rússland sem aðal grunaðan á bak við lekann.

Upplýsingaskyldan

Sumir tölvuþrjótar hafa einnig vakið upp nýjar spurningar um lagalega þætti ríkisvaldsins. Margir af „hetjudáðum“ hans, þar á meðal lekinn, hafa aldrei verið kynntir fyrirtækjum sem hafa haft áhrif á vélbúnaðinn.

Rammastefna sem kallast „Vulnerabilities Equities Process“ (VEP) lýsir því hvernig og hvenær ríkið verður að tilkynna varnarleysi til fyrirtækis sem er undir áhrifum ef öryggisáhættan er meiri en ávinningurinn sem það getur haft í för með sér.

Alríkislögreglan hefur greint frá öryggisgöllum Apple í fyrri útgáfum af iOS og OS X undir VEP rammanum.

Cardozo heldur því hins vegar fram að reglurnar séu „alveg brotnar“ vegna þess VEP er óbindandi stefna búin til af stjórn Obama og ekki framkvæmdarskipun eða aðfararhæf lög.. „Við þurfum reglur og einmitt núna eru engar,“ sagði Cardozo.


Innihald greinarinnar fylgir meginreglum okkar um siðareglur ritstjórnar. Til að tilkynna um villu smelltu hér.

Vertu fyrstur til að tjá

Skildu eftir athugasemd þína

Netfangið þitt verður ekki birt. Nauðsynlegir reitir eru merktir með *

*

*

  1. Ábyrgðarmaður gagna: Miguel Ángel Gatón
  2. Tilgangur gagnanna: Control SPAM, umsögn stjórnun.
  3. Lögmæti: Samþykki þitt
  4. Samskipti gagna: Gögnunum verður ekki miðlað til þriðja aðila nema með lagalegri skyldu.
  5. Gagnageymsla: Gagnagrunnur sem Occentus Networks (ESB) hýsir
  6. Réttindi: Hvenær sem er getur þú takmarkað, endurheimt og eytt upplýsingum þínum.