Er zijn een aantal hacktools en exploits geweest blijkbaar gestolen van de National Security Agency US.
Voorstanders van privacy hebben van dit feit gebruik gemaakt om Apple's standpunt in haar geschil met de FBI eerder dit jaar te rechtvaardigen.
Vorige week hackers zouden een van de belangrijkste spionagetools van de NSA hebben gestolen. En volgens meerdere bronnen, ze boden aan om ze aan de hoogste bieder te verkopen.
De diefstal is in verband gebracht met de "Equation Group", een geheim team van cyberspionnen waarvan wordt aangenomen dat ze geassocieerd zijn met de NSA. en haar overheidspartners. De groep hackers die de malware hebben gestolen, heeft twee sets bestanden vrijgegeven. Ze bevatten een gratis voorbeeld van de gestolen gegevens, die dateren uit 2013. Het tweede bestand is versleuteld en de sleutel is te koop aangeboden op een Bitcoin-veiling, hoewel velen deze stap als een simpele misleidende truc hebben gezien.
Echter de aanval lijkt echt te zijn, volgens voormalig NSA-personeel dat in de hackafdeling van het bureau werkte, bekend als Tailored Access Operations (TAO).
"Zonder twijfel zijn ze de sleutels tot het koninkrijk", zei een voormalige TAO-medewerker in anonieme verklaringen aan The Washington Post. "De dingen waar we het over hebben, zouden schadelijk zijn voor de veiligheid van veel grote bedrijfs- en overheidsnetwerken, zowel hier als in het buitenland."
"Het is geweldig", zegt Dave Aitel, een voormalig NSA-onderzoeker en CEO van een beveiligingstestbedrijf. "We zouden graag in paniek willen raken." De Wikileaks-website heeft getweet dat het ook over de gegevens beschikte en deze "te zijner tijd" zou vrijgeven.
Het nieuws over het lek werd op de voet gevolgd door technologiebedrijven, waarvan er vele werden geconfronteerd met pogingen van de Amerikaanse Senaatscommissie om hen wettelijk te dwingen "technische assistentie" te verlenen aan regeringsonderzoekers die op zoek waren naar geblokkeerde gegevens.
De mislukte poging om deze wetgeving uit te vaardigen kwam daarna Apple confronteerde de FBI publiekelijk met het feit dat de overheidsinstantie erop stond dat het een 'achterdeur' zou creëren voor uw iPhone, iOS-software.
De FBI beweerde dat het de software nodig had om in te breken op de iPhone van Syed Farook, een van de terroristen van de aanslag van afgelopen december in San Bernardino, Californië. Apple weigerde te voldoen aan het rechterlijk bevel en beweerde dat het de beveiliging van smartphonecodering zou verminderen en in verkeerde handen zou kunnen vallen.
Nu, nadat een uiterst geheim dossier van enkele van de exploits van de NSA in dit verband is gelekt, voorstanders van privacy verdedigen het standpunt van Apple.
Hoe het lek is ontstaan
"De overheidscomponent die verondersteld wordt de beste geheimen te bewaren, slaagde er niet in deze geheimhouding effectief te bewaren", zei Nate Cardozo, senior adviseur van de Electronic Frontier Foundation, tegen Business Insider.
Het standpunt van de NSA over kwetsbaarheden lijkt te zijn gebaseerd op de premisse dat geheimen daar niet vandaan komen. Dat niemand ooit dezelfde fout zal ontdekken, dat niemand dezelfde fout zal gebruiken, dat er nooit een lek zal zijn. We weten dat het een feit is, dat dat in ieder geval in dit geval niet waar is.
Voormalig NSA-wetenschapper Aitel gelooft dat het is zeer waarschijnlijk dat genoemde informatie de NSA-faciliteiten op een pendrive heeft verlaten, die kunnen zijn verkocht of gestolen. "Niemand zet zijn exploits op de server", zei Aitel.
Een andere mogelijkheid die door de NSA wordt gesuggereerd, is dat de malwaretoolkit is gestolen van een 'staging-server' buiten de NSA. Deze positie is ook aangehaald door Edward Snowden, die ook heeft Rusland als hoofdverdachte achter het lek gericht.
De plicht om te informeren
Sommige hackers hebben ook nieuwe vragen opgeworpen over de juridische aspecten van hacking door de overheid. Veel van zijn "exploits", waaronder het lek, zijn nooit bekendgemaakt aan de bedrijven waarvan de hardware is getroffen.
Een beleidskader genaamd "Vulnerabilities Equities Processe" (VEP) beschrijft hoe en wanneer de staat een kwetsbaarheid moet melden aan een getroffen bedrijf als het veiligheidsrisico groter is dan het voordeel dat het kan opleveren.
De FBI heeft Apple-beveiligingsfouten gemeld in eerdere versies van iOS en OS X onder het VEP-raamwerk.
Cardozo stelt echter dat de regels "volledig gebroken" zijn omdat VEP is een niet-bindend beleid dat is opgesteld door de regering-Obama en geen uitvoerend bevel of afdwingbare wet.. 'We hebben regels nodig, en op dit moment zijn er geen', zei Cardozo.
