Buvo daugybė įsilaužimo įrankių ir išnaudojimų akivaizdžiai pavogta iš Nacionalinio saugumo agentūros Amerikietis.
Privatumo gynėjai pasinaudojo šiuo faktu, kad patvirtintų „Apple“ poziciją ginče su FTB šių metų pradžioje.
Praeitą savaitę, įsilaužėliai tariamai pavogė vieną pagrindinių NSA šnipinėjimo įrankių. Remiantis keliais šaltiniais, jie pasiūlė juos parduoti didžiausią kainą pasiūliusiam pirkėjui.
Apiplėšimas siejamas su slapta kibernetinių šnipų grupe „Equation Group“, kuri, kaip manoma, yra susijusi su NSA ir jos vyriausybės partneriai. Įsilaužėlių kolektyvas, pavogęs kenkėjiškas programas, išleido du rinkinių failus. Jie apima nemokamą pavogtų duomenų pavyzdį, datuojamus 2013 m. Antrasis failas yra užšifruotas, o jo raktas parduotas „Bitcoin“ aukcione, nors daugelis šį žingsnį suprato kaip paprastą klaidos nukreipimo triuką.
Tačiau ataka atrodo tikra, teigia buvę NSA darbuotojai, dirbę agentūros įsilaužimų skyriuje, žinomame kaip „Tailored Access Operations“ (TAO).
„Be jokios abejonės, jie yra raktai į karalystę“, - anoniminiuose pareiškimuose „The Washington Post“ sakė buvęs TAO darbuotojas. „Tai, apie ką kalbame, pakenktų daugelio didelių įmonių ir vyriausybių tinklų saugumui tiek čia, tiek užsienyje.
„Tai puikus dalykas“, - sakė Dave'as Aitelis, buvęs NSA tyrimų mokslininkas ir saugumo bandymų firmos generalinis direktorius. - Mes norėtume panikuoti. „Wikileaks“ svetainė tviteryje parašė, kad ji taip pat turi duomenis ir juos „laiku priims“.
Naujienas apie nutekėjimą atidžiai stebėjo technologijų kompanijos, kurių daugelis susidūrė su JAV Senato žvalgybos komiteto bandymais priversti jas teisiškai priversti teikti „techninę pagalbą“ vyriausybės tyrėjams, ieškantiems užblokuotų duomenų.
Nesėkmingas bandymas priimti šį teisės aktą įvyko vėliau „Apple“ viešai susidūrė su FTB dėl vyriausybės agentūros reikalavimo sukurti „galines duris“ jūsų „iPhone“, „iOS“ programinei įrangai.
FTB tvirtino, kad jai reikalinga programinė įranga, kad įsilaužtų į „iPhone“, priklausantį Syedui Farookui, vienam iš teroristų pernai gruodį įvykusį išpuolį San Bernardino mieste, Kalifornijoje. „Apple“ atsisakė vykdyti teismo nutartį teigdama, kad tai sumažins išmaniųjų telefonų šifravimo saugumą ir gali patekti į netinkamas rankas.
Dabar, kai buvo nutekintas itin slaptas kai kurių NSA išnaudojimų šiuo klausimu archyvas, privatumo gynėjai patvirtina „Apple“ poziciją.
Kaip įvyko nuotėkis
„Valdžios komponentas, kuris turėtų geriausiai saugoti paslaptis, nesugebėjo veiksmingai išlaikyti šios paslapties“, - „Business Insider“ sakė „Electronic Frontier Foundation“ vyresnysis patarėjas Nate'as Cardozo.
NSA požiūris į pažeidžiamumą, atrodo, grindžiamas prielaida, kad paslapčių iš ten nebus. Kad niekas niekada neatras tos pačios klaidos, kad niekas nenaudos tos pačios klaidos, kad niekada nebus nuotėkio. Mes žinome, kad tai yra faktas, kad bent jau šiuo atveju tai netiesa.
Tuo įsitikinęs buvęs NSA mokslininkas Aitelis greičiausiai minėta informacija iš NSA įrenginių pateko į pendrive, kurie galėjo būti parduoti ar pavogti. „Niekas nededa savo išnaudojimų į serverį“, - sakė Aitel.
Kita NSA pasiūlyta galimybė yra tai, kad kenkėjiškų programų įrankių rinkinys buvo pavogtas iš „sustojimo serverio“ už NSA ribų. Šią poziciją taip pat nurodė Edwardas Snowdenas, kuris taip pat nusitaikė į Rusiją kaip pagrindinį įtariamąjį dėl nutekinimo.
Pareiga informuoti
Kai kurie hakeriai taip pat iškėlė naujų klausimų apie vyriausybės įsilaužimo teisinius aspektus. Apie daugelį jo „išnaudojimų“, įskaitant nutekėjimą, niekada nebuvo pranešta įmonėms, kurių aparatūra buvo paveikta.
Politikos sistemoje, vadinamoje „Pažeidžiamųjų akcijų procesas“ (VEP), aprašoma, kaip ir kada valstybė turi pranešti apie pažeidžiamumą nukentėjusiai įmonei, jei saugumo rizika yra didesnė už jos teikiamą naudą.
FTB pranešė apie „Apple“ saugumo trūkumus ankstesnėse „iOS“ ir „OS X“ versijose pagal VEP sistemą.
Tačiau Cardozo teigia, kad taisyklės yra „visiškai pažeistos“, nes VEP yra neprivaloma Obamos administracijos sukurta politika, o ne vykdomoji tvarka ar vykdytinas įstatymas.. „Mums reikia taisyklių, o šiuo metu jų nėra“, - sakė Cardozo.
