אזעקה בגין גניבה לכאורה של כלי ריגול מה- NSA

אזעקה בגין גניבה לכאורה של כלי ריגול מה- NSA

מספר כלי פריצה ונצלות היו ככל הנראה נגנב מהסוכנות לביטחון לאומי אמריקאי

תומכי הפרטיות ניצלו עובדה זו כדי להצדיק את עמדתה של אפל בסכסוך עם ה- FBI מוקדם יותר השנה.

שבוע שעבר, האקרים גנבו לכאורה את אחד מכלי הריגול העיקריים של ה- NSA. ועל פי מספר מקורות,  הם הציעו למכור אותם למציע הגבוה ביותר.

השוד נקשר ל"קבוצת המשוואות ", צוות סודי של מרגלים בתחום הסברה שנחשבים קשורים ל- NSA. ושותפי הממשלה שלה. קולקטיב ההאקרים שגנב את התוכנה הזדונית הוציא שתי קבוצות קבצים. הם כוללים מדגם חינמי של הנתונים הגנובים, החל משנת 2013. הקובץ השני מוצפן, והמפתח שלו עלה למכירה במכירה פומבית של ביטקוין, אם כי רבים ראו בצעד זה פעלול פשוט של כיוון שגוי.

עם זאת, נראה שההתקפה אמיתיתעל פי אנשי NSA לשעבר שעבדו באגף ההאקינג של הסוכנות, המכונה TAO Access Operations (TAO).

"ללא ספק, הם המפתחות לממלכה", אמר עובד לשעבר בתע"א בהצהרות אנונימיות ל"וושינגטון פוסט ". "הדברים שאנחנו מדברים עליהם יפגעו בביטחון של הרבה רשתות חברות גדולות וממשלתיות, גם כאן וגם מחוצה לה."

"זה דבר נהדר," אמר דייב איטל, לשעבר מדען מחקר ב- NSA ומנכ"ל חברת בדיקות אבטחה. "היינו רוצים להיכנס לפאניקה." אתר Wikileaks צייץ כי היו לו גם את הנתונים וישחרר אותם "באותו זמן".

החדשות על הדליפה עקבו מקרוב אחר חברות הטכנולוגיה, שרבות מהן התמודדו עם ניסיונות ועדת המודיעין של הסנאט האמריקני לאלץ אותן באופן חוקי לספק "סיוע טכני" לחוקרי הממשלה המחפשים נתונים חסומים.

הניסיון הכושל לחוקק חקיקה זו הגיע לאחר מכן אפל התעמתה בפומבי עם ה- FBI בגלל התעקשות הסוכנות הממשלתית שהיא תיצור "דלת אחורית" לאייפון שלך, תוכנת iOS.

ה- FBI טען כי הוא זקוק לתוכנה כדי לפרוץ לאייפון שבבעלות סייד פארוק, אחד המחבלים מהתקיפה בדצמבר האחרון בסן ברנרדינו, קליפורניה. אפל סירבה להיענות לצו בית המשפט בטענה שהיא תפחית את האבטחה של הצפנת הטלפון החכם ועלולה ליפול לידיים הלא נכונות.

כעת, לאחר שהודלף ארכיון סודי ביותר של כמה ממעללי ה- NSA בנושא זה, תומכי הפרטיות מצדיקים את עמדתה של אפל.

איך התרחשה הדליפה

"מרכיב השלטון שאמור להיות הטוב ביותר בשמירת סודות לא הצליח לשמור ביעילות על הסוד הזה", אמר נייט קרדוזו, היועץ הבכיר של קרן הגבול האלקטרוני, ל- Business Insider.

עמדת ה- NSA בנוגע לפגיעות נראית מבוססת על ההנחה כי סודות לא יבואו משם. שאף אחד לא יגלה את אותה שגיאה לעולם, שאף אחד לא ישתמש באותה שגיאה, שלעולם לא תהיה דליפה. אנו יודעים שזו עובדה, שלפחות במקרה זה, זה לא נכון.

מדען ה- NSA לשעבר אייטל מאמין בכך סביר להניח שהמידע האמור הגיע ממתקני ה- NSA ב- pendrive, שאפשר היה למכור או לגנוב. "אף אחד לא שם את מעלליהם בשרת", אמר אייטל.

אפשרות נוספת שהציעה ה- NSA היא שערכת הכלים הזדוניים נגנבה מ"שרת בימוי ". מחוץ ל- NSA. עמדה זו צוטטה גם על ידי אדוארד סנודן, שגם הוא כיוון את רוסיה כחשודה העיקרית מאחורי ההדלפה.

חובת המידע

כמה האקרים העלו גם שאלות חדשות לגבי ההיבטים המשפטיים של פריצה ממשלתית. רבים מ"מעלליו ", כולל הדליפה, מעולם לא הוכרזו לחברות שחומרתן נפגעה.

מסגרת מדיניות הנקראת "תהליך מניות הפגיעות" (VEP) מתארת ​​כיצד ומתי על המדינה לדווח על פגיעות לחברה מושפעת אם הסיכון הביטחוני גדול מהתועלת שהיא יכולה לייצר.

ה- FBI דיווח על ליקויי אבטחה של אפל בגירסאות ישנות יותר של iOS ו- OS X במסגרת VEP.

עם זאת, Cardozo טוען כי הכללים "שבורים לחלוטין" כי VEP היא מדיניות לא מחייבת שנוצרה על ידי ממשל אובמה, ולא צו ביצוע או חוק שאפשר לאכוף.. "אנו זקוקים לכללים, וכרגע אין כאלה," אמר קרדזו.


היה הראשון להגיב

השאירו את התגובה שלכם

כתובת הדוא"ל שלך לא תפורסם. שדות חובה מסומנים *

*

*

  1. אחראי לנתונים: מיגל אנחל גטון
  2. מטרת הנתונים: בקרת ספאם, ניהול תגובות.
  3. לגיטימציה: הסכמתך
  4. מסירת הנתונים: הנתונים לא יועברו לצדדים שלישיים אלא בהתחייבות חוקית.
  5. אחסון נתונים: מסד נתונים המתארח על ידי Occentus Networks (EU)
  6. זכויות: בכל עת תוכל להגביל, לשחזר ולמחוק את המידע שלך.