En rekke hackingsverktøy og utnyttelser har vært tilsynelatende stjålet fra National Security Agency USA.
Personvernforkjempere har benyttet seg av dette for å bekrefte Apples posisjon i sin tvist med FBI tidligere i år.
Forrige uke, hackere skal ha stjålet et av NSAs viktigste spionverktøy. Og ifølge flere kilder, de tilbød seg å selge dem til høystbydende.
Tyveriet har vært knyttet til "Equation Group", et hemmelig team av cyberspioner som antas å være tilknyttet NSA og dets regjeringspartnere. Hackerkollektivet som stjal skadelig programvare har gitt ut to sett med filer. De inkluderer et gratis utvalg av stjålne data, som dateres tilbake til 2013. Den andre filen er kryptert, og nøkkelen ble solgt for salg på en Bitcoin-auksjon, selv om mange har sett på dette trekket som et enkelt misvisningsstunt.
Imidlertid angrepet ser ut til å være ekte, ifølge tidligere NSA-personell som jobbet i byråets hacking-divisjon, kjent som Tailored Access Operations (TAO).
"Uten tvil er de nøklene til riket," sa en tidligere TAO-ansatt i anonyme uttalelser til The Washington Post. "De tingene vi snakker om vil være skadelig for sikkerheten til mange store bedrifts- og offentlige nettverk, både her og i utlandet."
"Det er en flott ting," sa Dave Aitel, tidligere NSA-forsker og administrerende direktør i et sikkerhetstestfirma. "Vi vil gjerne få panikk." Wikileaks-nettstedet har twitret at det også hadde dataene og vil frigjøre det "med tiden."
Nyhetene om lekkasjen har blitt fulgt nøye av teknologibedrifter, hvorav mange sto overfor forsøk fra USAs senatets etterretningskomité for å lovlig tvinge dem til å gi "teknisk assistanse" til myndighetsetterforskere som leter etter blokkerte data.
Det mislykkede forsøket på å vedta denne lovgivningen kom etter Apple konfronterte FBI offentlig over myndighetens insistering på at det skulle skape en "bakdør" for din iPhone, iOS-programvare.
FBI hevdet at det trengte programvaren for å bryte seg inn på iPhone eid av Syed Farook, en av terroristene fra angrepet i desember i San Bernardino, California i fjor. Apple nektet å etterkomme rettskjennelsen og hevdet at det ville redusere sikkerheten for smarttelefonkryptering og kunne falle i feil hender.
Nå, etter at et topphemmelig arkiv med noen av NSAs bedrifter i denne forbindelse har blitt lekket, personvern talsmenn bekrefte Apples holdning.
Hvordan lekkasjen oppsto
"Den regjeringskomponenten som skal være den beste til å holde hemmeligheter, klarte ikke effektivt å holde denne hemmeligheten," sa Nate Cardozo, seniorrådgiver for Electronic Frontier Foundation, til Business Insider.
NSAs holdning til sårbarheter ser ut til å være basert på forutsetningen om at hemmeligheter ikke kommer derfra. At ingen noen gang vil oppdage den samme feilen, at ingen kommer til å bruke den samme feilen, at det aldri vil være en lekkasje. Vi vet at det er et faktum at det i det minste i dette tilfellet ikke stemmer.
Tidligere NSA-forsker Aitel mener det det er mest sannsynlig at nevnte informasjon kom ut av NSA-fasilitetene på en pendrive, som kunne ha blitt solgt eller stjålet. "Ingen setter sin bedrift på serveren" sa Aitel.
En annen mulighet foreslått av NSA er at verktøysettet for skadelig programvare er stjålet fra en "staging server" utenfor NSA. Denne stillingen er også sitert av Edward Snowden, som også har målrettet Russland som hovedmistenkt bak lekkasjen.
Informasjonsplikten
Noen hackere har også reist nye spørsmål om de juridiske aspektene ved statlig hacking. Mange av hans "utnyttelser", inkludert lekkasjen, har aldri blitt gjort kjent for selskapene hvis maskinvare har blitt berørt.
Et politisk rammeverk kalt "Vepnerabilities Equities Process" (VEP) beskriver hvordan og når staten må rapportere om et sårbarhet til et berørt selskap hvis sikkerhetsrisikoen er større enn fordelen den kan gi.
FBI har rapportert Apples sikkerhetsfeil i eldre versjoner av iOS og OS X under VEP-rammeverket.
Imidlertid argumenterer Cardozo for at reglene er "fullstendig brutt" fordi VEP er en ikke-bindende politikk opprettet av Obama-administrasjonen, og ikke en utøvende orden eller håndhevbar lov.. "Vi trenger regler, og akkurat nå er det ingen," sa Cardozo.
