Sejumlah alat dan eksploitasi penggodaman telah dilakukan nampaknya dicuri dari Badan Keselamatan Negara Amerika
Para penyokong privasi telah memanfaatkan fakta ini untuk membuktikan kedudukan Apple dalam pertikaiannya dengan FBI awal tahun ini.
Minggu lepas, penggodam didakwa mencuri salah satu alat pengintip utama NSA. Dan menurut pelbagai sumber, mereka menawarkan untuk menjualnya kepada penawar tertinggi.
Rompakan tersebut telah dikaitkan dengan "Kumpulan Persamaan", sebuah pasukan rahsia pengintip siber yang dipercayai ada kaitan dengan NSA dan rakan pemerintahnya. Kumpulan penggodam yang mencuri perisian hasad telah mengeluarkan dua set fail. Mereka termasuk sampel percuma data yang dicuri, sejak tahun 2013. Fail kedua disulitkan, dan kuncinya dijual di lelong Bitcoin, walaupun banyak yang melihat langkah ini sebagai aksi salah arah yang mudah.
Walau bagaimanapun, serangan itu nampaknya nyata, menurut bekas anggota NSA yang bekerja di bahagian penggodaman agensi itu, yang dikenali sebagai Tailored Access Operations (TAO).
"Tanpa keraguan, mereka adalah kunci kerajaan," kata seorang bekas pegawai TAO dalam kenyataan tanpa nama kepada The Washington Post. "Perkara-perkara yang kita bicarakan akan memudaratkan keselamatan banyak jaringan korporat dan kerajaan, di sini dan di luar negara."
"Ini satu perkara yang luar biasa," kata Dave Aitel, bekas saintis penyelidik NSA dan CEO firma ujian keselamatan. "Kami ingin panik." Laman web Wikileaks telah tweet bahawa ia juga memiliki data dan akan melepaskannya "pada waktunya."
Berita mengenai kebocoran tersebut telah diikuti dengan teliti oleh syarikat teknologi, yang banyak di antaranya menghadapi percubaan oleh Jawatankuasa Perisikan Senat AS untuk memaksa mereka untuk memberikan "bantuan teknikal" kepada penyiasat pemerintah yang mencari data yang disekat.
Percubaan yang gagal untuk menggubal undang-undang ini terjadi setelahnya Apple secara terbuka berhadapan dengan FBI atas desakan agensi kerajaan bahawa ia membuat "pintu belakang" untuk perisian iPhone, iOS anda.
FBI mendakwa memerlukan perisian untuk menerobos iPhone milik Syed Farook, salah seorang pengganas dari serangan Disember lalu di San Bernardino, California. Apple enggan mematuhi perintah mahkamah yang mendakwa ia akan mengurangkan keselamatan penyulitan telefon pintar dan boleh jatuh ke tangan yang salah.
Sekarang, setelah arkib rahsia beberapa eksploitasi NSA dalam hal ini telah dibocorkan, penyokong privasi membenarkan pendirian Apple.
Bagaimana kebocoran itu berlaku
"Komponen pemerintah yang seharusnya menjadi yang terbaik dalam menyimpan rahsia, gagal menyimpan rahsia ini dengan berkesan," kata Nate Cardozo, penasihat kanan Yayasan Frontier Elektronik, kepada Business Insider.
Sikap NSA mengenai kerentanan tampaknya didasarkan pada premis bahawa rahsia tidak akan datang dari sana. Bahawa tidak ada yang akan menemui kesalahan yang sama, bahawa tidak ada yang akan menggunakan kesalahan yang sama, bahawa tidak akan pernah ada kebocoran. Kita tahu bahawa itu adalah kenyataan, bahawa sekurang-kurangnya dalam kes ini, itu tidak benar.
Bekas saintis NSA Aitel percaya bahawa kemungkinan besar maklumat tersebut keluar dari kemudahan NSA pada pendrive, yang mungkin telah dijual atau dicuri. "Tidak ada yang meletakkan eksploitasi mereka di pelayan" kata Aitel.
Kemungkinan lain yang disarankan oleh NSA adalah bahawa toolkit malware telah dicuri dari "pelayan staging" di luar NSA. Kedudukan ini juga disebut oleh Edward Snowden, yang juga telah menyasarkan Rusia sebagai suspek utama di sebalik kebocoran itu.
Kewajipan untuk memaklumkan
Beberapa penggodam juga mengemukakan pertanyaan baru mengenai aspek perundangan pemerintah. Banyak "eksploitinya", termasuk kebocoran, tidak pernah diberitahu kepada syarikat-syarikat yang perkakasannya terjejas.
Kerangka dasar yang disebut "Proses Kerentanan Kerentanan" (VEP) menerangkan bagaimana dan kapan Negara mesti melaporkan kerentanan kepada syarikat yang terjejas sekiranya risiko keselamatan lebih besar daripada faedah yang dapat dihasilkannya.
FBI telah melaporkan kekurangan keselamatan Apple dalam versi iOS dan OS X sebelumnya dalam rangka kerja VEP.
Namun, Cardozo berpendapat bahawa peraturan itu "benar-benar melanggar" kerana VEP adalah dasar yang tidak mengikat yang dibuat oleh pentadbiran Obama, dan bukan perintah eksekutif atau undang-undang yang dapat dilaksanakan.. "Kami memerlukan peraturan, dan sekarang tidak ada," kata Cardozo.
