多くのハッキングツールとエクスプロイトが どうやら国家安全保障局から盗まれた アメリカ人
プライバシー擁護派はこの事実を利用して、今年初めにFBIとの論争におけるAppleの立場を立証しました。
先週、 ハッカーは、NSAの主要なスパイツールのXNUMXつを盗んだとされています。 そして、複数の情報源によると、 彼らはそれらを最高入札者に売ることを申し出た.
盗難は、NSAに関連していると考えられているサイバースパイの秘密チームである「EquationGroup」に関連しています。 とその政府パートナー。 マルウェアを盗んだハッカー集団は、2013セットのファイルをリリースしました。 XNUMX年にさかのぼる、盗まれたデータの無料サンプルが含まれています。XNUMX番目のファイルは暗号化され、そのキーはビットコインオークションで売りに出されましたが、多くの人がこの動きを単純な誤った方向のスタントと見なしています。
しかし、 攻撃は本物のようです、テーラードアクセスオペレーション(TAO)として知られている機関のハッキング部門で働いていた元NSA職員によると。
「間違いなく、彼らは王国の鍵だ」とワシントンポスト紙への匿名の声明で元TAO従業員は述べた。 「私たちが話していることは、国内外の多くの大企業や政府のネットワークのセキュリティに悪影響を及ぼします。」
「それは素晴らしいことだ」と、元NSAの研究科学者でセキュリティテスト会社のCEOであるデイブアイテルは述べた。 「パニックになりたい」 ウィキリークスのウェブサイトは、データもあり、「その時点で」リリースするとツイートしています。
リークのニュースはテクノロジー企業によって密接に追跡されており、その多くは、ブロックされたデータを探している政府の調査官に「技術支援」を提供するように法的に強制する米国上院情報委員会による試みに直面しました。
この法律を制定する試みの失敗は後に来ました Appleは、政府機関が「裏口」を作ると主張していることをめぐってFBIに公然と対峙した。 iPhone、iOSソフトウェア用。
FBIは、カリフォルニア州サンバーナーディーノでの昨年XNUMX月の攻撃からのテロリストのXNUMX人であるSyedFarookが所有するiPhoneに侵入するためのソフトウェアが必要であると主張しました。 Appleは、スマートフォンの暗号化のセキュリティを低下させ、悪意のある人の手に渡る可能性があると主張する裁判所命令に従うことを拒否しました。
さて、この点に関するNSAのエクスプロイトのいくつかの極秘アーカイブがリークされた後、 プライバシー擁護派はAppleのスタンスを立証する.
リークがどのように発生したか
電子フロンティア財団の上級顧問であるネイト・カルドゾ氏は、ビジネスインサイダーに次のように語った。
脆弱性に対するNSAのスタンスは、秘密はそこから来ないという前提に基づいているようです。 誰も同じエラーを発見することはなく、誰も同じエラーを使用することはなく、リークが発生することはありません。 少なくともこの場合、それは真実ではないというのは事実であることを私たちは知っています。
元NSAの科学者アイテルはそれを信じています この情報は、ペンドライブのNSA施設から送信された可能性があります、販売または盗難された可能性があります。 「誰もエクスプロイトをサーバーに配置しません」とAitel氏は述べています。
NSAによって提案された別の可能性は、マルウェアツールキットが「ステージングサーバー」から盗まれたことです。 NSAの外。 この立場は、エドワード・スノーデンによっても引用されています。 リークの背後にある主な容疑者としてロシアをターゲットにしています.
通知する義務
一部のハッカーは、政府のハッキングの法的側面についても新たな質問を投げかけています。 リークを含む彼の「エクスプロイト」の多くは、ハードウェアが影響を受けた企業に知らされたことはありません。
「VulnerabilitiesEquitiesProcess」(VEP)と呼ばれるポリシーフレームワークは、セキュリティリスクがそれが生み出すことができる利益よりも大きい場合に、影響を受ける企業に脆弱性を報告する方法と時期を説明します。
FBIは、VEPフレームワークの下での古いバージョンのiOSおよびOSXにおけるAppleのセキュリティ上の欠陥を報告しています。
ただし、Cardozoは、ルールが「完全に破られている」と主張しています。 VEPは、オバマ政権によって作成された拘束力のないポリシーであり、大統領命令や強制力のある法律ではありません。。 「ルールが必要ですが、今のところルールはありません」とCardozo氏は述べています。