ਐਨਐਸਏ ਤੋਂ ਜਾਸੂਸੀ ਦੇ ਸਾਧਨਾਂ ਦੀ ਕਥਿਤ ਚੋਰੀ ਲਈ ਅਲਾਰਮ

ਐਨਐਸਏ ਤੋਂ ਜਾਸੂਸੀ ਦੇ ਸਾਧਨਾਂ ਦੀ ਕਥਿਤ ਚੋਰੀ ਲਈ ਅਲਾਰਮ

ਹੈਕਿੰਗ ਦੇ ਕਈ ਸੰਦ ਅਤੇ ਕਾਰਨਾਮੇ ਹੋਏ ਹਨ ਜ਼ਾਹਰ ਹੈ ਕਿ ਕੌਮੀ ਸੁਰੱਖਿਆ ਏਜੰਸੀ ਤੋਂ ਚੋਰੀ ਹੋ ਗਈ ਅਮਰੀਕੀ

ਗੋਪਨੀਯਤਾ ਦੇ ਵਕੀਲਾਂ ਨੇ ਇਸ ਤੱਥ ਦਾ ਫਾਇਦਾ ਇਸ ਸਾਲ ਦੇ ਸ਼ੁਰੂ ਵਿੱਚ ਐਫਬੀਆਈ ਨਾਲ ਆਪਣੇ ਵਿਵਾਦ ਵਿੱਚ ਐਪਲ ਦੀ ਸਥਿਤੀ ਨੂੰ ਸਹੀ ਸਾਬਤ ਕਰਨ ਲਈ ਲਿਆ ਹੈ।

ਪਿਛਲੇ ਹਫ਼ਤੇ, ਹੈਕਰਾਂ ਨੇ ਕਥਿਤ ਤੌਰ 'ਤੇ ਐੱਨ.ਐੱਸ.ਏ. ਦੇ ਮੁੱਖ ਜਾਸੂਸ ਟੂਲ ਚੋਰੀ ਕੀਤੇ ਸਨ. ਅਤੇ ਕਈ ਸਰੋਤਾਂ ਦੇ ਅਨੁਸਾਰ,  ਉਨ੍ਹਾਂ ਨੇ ਉਨ੍ਹਾਂ ਨੂੰ ਸਭ ਤੋਂ ਵੱਧ ਬੋਲੀਕਾਰ ਨੂੰ ਵੇਚਣ ਦੀ ਪੇਸ਼ਕਸ਼ ਕੀਤੀ.

ਲੁੱਟ ਨੂੰ "ਇਕੁਏਸ਼ਨ ਗਰੁੱਪ" ਨਾਲ ਜੋੜਿਆ ਗਿਆ ਹੈ, ਸਾਈਬਰ ਜਾਸੂਸਾਂ ਦੀ ਇੱਕ ਗੁਪਤ ਟੀਮ ਐਨਐਸਏ ਨਾਲ ਜੁੜੀ ਮੰਨੀ ਜਾਂਦੀ ਹੈ ਅਤੇ ਇਸ ਦੇ ਸਰਕਾਰੀ ਭਾਈਵਾਲ. ਮਾਲਵੇਅਰ ਚੋਰੀ ਕਰਨ ਵਾਲੇ ਹੈਕਰ ਸਮੂਹਕ ਨੇ ਦੋ ਸੈਟ ਫਾਈਲਾਂ ਜਾਰੀ ਕੀਤੀਆਂ ਹਨ. ਉਨ੍ਹਾਂ ਵਿੱਚ ਚੋਰੀ ਹੋਏ ਡੇਟਾ ਦਾ ਇੱਕ ਮੁਫਤ ਨਮੂਨਾ ਸ਼ਾਮਲ ਹੈ, ਜੋ ਕਿ 2013 ਤੋਂ ਪੁਰਾਣਾ ਹੈ. ਦੂਜੀ ਫਾਈਲ ਐਨਕ੍ਰਿਪਟ ਕੀਤੀ ਗਈ ਹੈ, ਅਤੇ ਇਸ ਦੀ ਕੁੰਜੀ ਇੱਕ ਵਿਕੀਪੀਡੀਆ ਦੀ ਨਿਲਾਮੀ ਵਿੱਚ ਵਿਕਰੀ ਲਈ ਗਈ ਸੀ, ਹਾਲਾਂਕਿ ਬਹੁਤ ਸਾਰੇ ਲੋਕਾਂ ਨੇ ਇਸ ਹਰਕਤ ਨੂੰ ਇੱਕ ਸਧਾਰਣ ਗਲਤ ਦਿਸ਼ਾ ਵਾਲੇ ਸਟੰਟ ਦੇ ਰੂਪ ਵਿੱਚ ਵੇਖਿਆ ਹੈ.

ਹਾਲਾਂਕਿ, ਹਮਲਾ ਅਸਲ ਜਾਪਦਾ ਹੈ, ਸਾਬਕਾ ਐਨਐਸਏ ਕਰਮਚਾਰੀਆਂ ਦੇ ਅਨੁਸਾਰ ਜੋ ਏਜੰਸੀ ਦੀ ਹੈਕਿੰਗ ਡਿਵੀਜ਼ਨ ਵਿੱਚ ਕੰਮ ਕਰਦੇ ਸਨ, ਜੋ ਟੇਲਰਡ ਐਕਸੈਸ ਓਪਰੇਸ਼ਨਜ (ਟੀਏਓ) ਵਜੋਂ ਜਾਣਿਆ ਜਾਂਦਾ ਹੈ.

“ਬਿਨਾਂ ਸ਼ੱਕ, ਉਹ ਰਾਜ ਦੀ ਚਾਬੀ ਹਨ,” ਇੱਕ ਸਾਬਕਾ ਟੀਏਓ ਕਰਮਚਾਰੀ ਨੇ ਵਾਸ਼ਿੰਗਟਨ ਪੋਸਟ ਨੂੰ ਅਗਿਆਤ ਬਿਆਨ ਵਿੱਚ ਕਿਹਾ। "ਜਿਹੜੀਆਂ ਚੀਜ਼ਾਂ ਬਾਰੇ ਅਸੀਂ ਗੱਲ ਕਰ ਰਹੇ ਹਾਂ ਉਹ ਇੱਥੇ ਅਤੇ ਵਿਦੇਸ਼ ਦੋਵਾਂ ਵੱਡੇ ਕਾਰਪੋਰੇਟ ਅਤੇ ਸਰਕਾਰੀ ਨੈਟਵਰਕ ਦੀ ਸੁਰੱਖਿਆ ਲਈ ਨੁਕਸਾਨਦੇਹ ਹੋਣਗੇ."

ਐਨਐਸਏ ਦੇ ਸਾਬਕਾ ਖੋਜ ਵਿਗਿਆਨੀ ਅਤੇ ਇੱਕ ਸੁਰੱਖਿਆ ਪ੍ਰੀਖਣ ਫਰਮ ਦੇ ਸੀਈਓ, ਡੇਵ ਏਟਲ ਨੇ ਕਿਹਾ, “ਇਹ ਬਹੁਤ ਵੱਡੀ ਚੀਜ਼ ਹੈ।” "ਅਸੀਂ ਘਬਰਾਉਣਾ ਚਾਹੁੰਦੇ ਹਾਂ." ਵਿਕੀਲੀਕਸ ਵੈਬਸਾਈਟ ਨੇ ਟਵੀਟ ਕੀਤਾ ਹੈ ਕਿ ਇਸ ਵਿਚ ਡੇਟਾ ਵੀ ਸੀ ਅਤੇ ਇਸ ਨੂੰ “ਸਹੀ ਸਮੇਂ ਵਿਚ” ਜਾਰੀ ਕਰ ਦੇਵੇਗਾ।

ਲੀਕ ਹੋਣ ਦੀਆਂ ਖ਼ਬਰਾਂ ਦਾ ਤਕਨਾਲੋਜੀ ਕੰਪਨੀਆਂ ਦੁਆਰਾ ਨੇੜਿਓਂ ਪਾਲਣ ਕੀਤਾ ਗਿਆ ਹੈ, ਜਿਨ੍ਹਾਂ ਵਿਚੋਂ ਬਹੁਤਿਆਂ ਨੂੰ ਯੂਐਸ ਸੀਨੇਟ ਦੀ ਖੁਫੀਆ ਕਮੇਟੀ ਦੁਆਰਾ ਕਾਨੂੰਨੀ ਤੌਰ 'ਤੇ ਰੋਕ ਲਗਾਏ ਗਏ ਅੰਕੜਿਆਂ ਦੀ ਭਾਲ ਕਰਨ ਵਾਲੇ ਸਰਕਾਰੀ ਜਾਂਚਕਰਤਾਵਾਂ ਨੂੰ "ਤਕਨੀਕੀ ਸਹਾਇਤਾ" ਪ੍ਰਦਾਨ ਕਰਨ ਲਈ ਮਜਬੂਰ ਕਰਨ ਦੀਆਂ ਕੋਸ਼ਿਸ਼ਾਂ ਦਾ ਸਾਹਮਣਾ ਕਰਨਾ ਪਿਆ.

ਇਸ ਕਾਨੂੰਨ ਨੂੰ ਲਾਗੂ ਕਰਨ ਦੀ ਅਸਫਲ ਕੋਸ਼ਿਸ਼ ਦੇ ਬਾਅਦ ਆਈ ਐਪਲ ਨੇ ਸਰਕਾਰੀ ਏਜੰਸੀ ਦੇ ਜ਼ੋਰ 'ਤੇ ਜਨਤਕ ਤੌਰ' ਤੇ ਐਫਬੀਆਈ ਦਾ ਸਾਹਮਣਾ ਕੀਤਾ ਕਿ ਇਹ "ਪਿਛਲੇ ਦਰਵਾਜ਼ੇ" ਦੀ ਸਿਰਜਣਾ ਕਰਦਾ ਹੈ ਤੁਹਾਡੇ ਆਈਫੋਨ, ਆਈਓਐਸ ਸਾਫਟਵੇਅਰ ਲਈ.

ਐਫਬੀਆਈ ਨੇ ਦਾਅਵਾ ਕੀਤਾ ਕਿ ਕੈਲੀਫੋਰਨੀਆ ਦੇ ਸੈਨ ਬਰਨਾਰਦਿਨੋ ਵਿਚ ਪਿਛਲੇ ਦਸੰਬਰ ਦੇ ਹਮਲੇ ਤੋਂ ਬਾਅਦ ਅੱਤਵਾਦੀ ਵਿਚੋਂ ਇਕ, ਸਈਦ ਫਰੂਕ ਦੀ ਮਾਲਕੀਅਤ ਵਾਲੇ ਆਈਫੋਨ ਨੂੰ ਤੋੜਨ ਲਈ ਸਾੱਫਟਵੇਅਰ ਦੀ ਲੋੜ ਸੀ। ਐਪਲ ਨੇ ਅਦਾਲਤ ਦੇ ਆਦੇਸ਼ਾਂ ਦੀ ਪਾਲਣਾ ਕਰਨ ਤੋਂ ਇਨਕਾਰ ਕਰ ਦਿੱਤਾ ਕਿ ਇਹ ਸਮਾਰਟਫੋਨ ਐਨਕ੍ਰਿਪਸ਼ਨ ਦੀ ਸੁਰੱਖਿਆ ਨੂੰ ਘਟਾ ਦੇਵੇਗਾ ਅਤੇ ਗਲਤ ਹੱਥਾਂ ਵਿਚ ਪੈ ਸਕਦਾ ਹੈ.

ਹੁਣ, ਇਸ ਸੰਬੰਧ ਵਿਚ ਐਨਐਸਏ ਦੇ ਕੁਝ ਕਾਰਨਾਮੇ ਦਾ ਇਕ ਚੋਟੀ-ਗੁਪਤ ਪੁਰਾਲੇਖ ਲੀਕ ਹੋਣ ਤੋਂ ਬਾਅਦ, ਗੋਪਨੀਯਤਾ ਐਪਲ ਦੇ ਰੁਖ ਨੂੰ ਸਹੀ ਸਾਬਤ ਕਰਦੀ ਹੈ.

ਕਿਵੇਂ ਲੀਕ ਹੋਈ

ਇਲੈਕਟ੍ਰਾਨਿਕ ਫਰੰਟੀਅਰ ਫਾ Foundationਂਡੇਸ਼ਨ ਦੇ ਸੀਨੀਅਰ ਵਕੀਲ ਨੇਟ ਕਾਰਡੋਜ਼ੋ ਨੇ ਬਿਜ਼ਨਸ ਇਨਸਾਈਡਰ ਨੂੰ ਦੱਸਿਆ, "ਸਰਕਾਰ ਦਾ ਉਹ ਹਿੱਸਾ ਜਿਹੜਾ ਰਾਜ਼ ਰੱਖਣ ਵਿਚ ਸਭ ਤੋਂ ਉੱਤਮ ਮੰਨਿਆ ਜਾਂਦਾ ਹੈ, ਇਸ ਗੁਪਤਤਾ ਨੂੰ ਪ੍ਰਭਾਵਸ਼ਾਲੀ keepੰਗ ਨਾਲ ਰੱਖਣ ਵਿਚ ਅਸਫਲ ਰਿਹਾ," ਨੈਟ ਕਾਰਡੋਜ਼ੋ, ਇਲੈਕਟ੍ਰਾਨਿਕ ਫਰੰਟੀਅਰ ਫਾ Foundationਂਡੇਸ਼ਨ ਦੇ ਸੀਨੀਅਰ ਵਕੀਲ ਨੇ ਬਿਜ਼ਨਸ ਇਨਸਾਈਡਰ ਨੂੰ ਦੱਸਿਆ।

ਕਮਜ਼ੋਰੀ ਬਾਰੇ ਐਨਐਸਏ ਦਾ ਰੁਖ ਇਸ ਅਧਾਰ 'ਤੇ ਅਧਾਰਤ ਜਾਪਦਾ ਹੈ ਕਿ ਭੇਦ ਉਥੇ ਤੋਂ ਨਹੀਂ ਆਉਣਗੇ. ਕਿ ਕੋਈ ਵੀ ਕਦੇ ਵੀ ਉਹੀ ਗਲਤੀ ਨਹੀਂ ਲੱਭੇਗਾ, ਕਿ ਕੋਈ ਵੀ ਉਹੀ ਗਲਤੀ ਇਸਤੇਮਾਲ ਨਹੀਂ ਕਰ ਰਿਹਾ, ਕਿ ਇੱਥੇ ਕਦੇ ਲੀਕੇਜ ਨਹੀਂ ਹੋਏਗੀ. ਅਸੀਂ ਜਾਣਦੇ ਹਾਂ ਕਿ ਇਹ ਇੱਕ ਤੱਥ ਹੈ, ਕਿ ਘੱਟੋ ਘੱਟ ਇਸ ਕੇਸ ਵਿੱਚ, ਇਹ ਸੱਚ ਨਹੀਂ ਹੈ.

ਸਾਬਕਾ ਐਨਐਸਏ ਵਿਗਿਆਨੀ ਆਈਟਲ ਦਾ ਮੰਨਣਾ ਹੈ ਕਿ ਇਹ ਸਭ ਸੰਭਾਵਨਾ ਹੈ ਕਿ ਕਿਹਾ ਗਿਆ ਸੀ ਕਿ ਜਾਣਕਾਰੀ ਪੇਂਡ੍ਰਾਈਵ ਤੇ NSA ਦੀਆਂ ਸਹੂਲਤਾਂ ਤੋਂ ਬਾਹਰ ਆਈ, ਜੋ ਵੇਚਿਆ ਜਾਂ ਚੋਰੀ ਕੀਤਾ ਜਾ ਸਕਦਾ ਸੀ. ਆਈਟਲ ਨੇ ਕਿਹਾ, “ਕੋਈ ਵੀ ਉਨ੍ਹਾਂ ਦੇ ਕਾਰਨਾਮੇ ਸਰਵਰ ਉੱਤੇ ਨਹੀਂ ਲਗਾਉਂਦਾ ਹੈ।

ਐਨ ਐਸ ਏ ਦੁਆਰਾ ਸੁਝਾਏ ਗਏ ਇਕ ਹੋਰ ਸੰਭਾਵਨਾ ਇਹ ਹੈ ਕਿ ਮਾਲਵੇਅਰ ਟੂਲਕਿੱਟ ਨੂੰ "ਸਟੇਜਿੰਗ ਸਰਵਰ" ਤੋਂ ਚੋਰੀ ਕੀਤਾ ਗਿਆ ਹੈ NSA ਦੇ ਬਾਹਰ. ਇਸ ਅਹੁਦੇ ਦਾ ਹਵਾਲਾ ਐਡਵਰਡ ਸਨੋਡੇਨ ਨੇ ਵੀ ਦਿੱਤਾ, ਜੋ ਵੀ ਲੀਕ ਦੇ ਪਿੱਛੇ ਰੂਸ ਨੂੰ ਮੁੱਖ ਸ਼ੱਕੀ ਮੰਨਦਿਆਂ ਨਿਸ਼ਾਨਾ ਬਣਾਇਆ ਹੈ.

ਜਾਣਕਾਰੀ ਦੇਣ ਦੀ ਡਿ .ਟੀ

ਕੁਝ ਹੈਕਰਾਂ ਨੇ ਸਰਕਾਰੀ ਹੈਕਿੰਗ ਦੇ ਕਾਨੂੰਨੀ ਪੱਖਾਂ ਬਾਰੇ ਵੀ ਨਵੇਂ ਸਵਾਲ ਖੜ੍ਹੇ ਕੀਤੇ ਹਨ। ਲੀਕ ਸਮੇਤ ਉਸਦੇ ਬਹੁਤ ਸਾਰੇ "ਕਾਰਨਾਮੇ" ਉਨ੍ਹਾਂ ਕੰਪਨੀਆਂ ਨੂੰ ਕਦੇ ਨਹੀਂ ਜਾਣੇ ਗਏ ਜਿਨ੍ਹਾਂ ਦੇ ਹਾਰਡਵੇਅਰ ਪ੍ਰਭਾਵਿਤ ਹੋਏ ਹਨ.

ਇੱਕ ਨੀਤੀਗਤ frameworkਾਂਚਾ ਜਿਸਦਾ ਨਾਮ "ਵਲਨੇਬਰੇਬਿਲਟੀਜ ਇਕਵਿਟੀ ਪ੍ਰਕਿਰਿਆ" (ਵੀਈਪੀ) ਦੱਸਦਾ ਹੈ ਕਿ ਕਿਵੇਂ ਅਤੇ ਕਦੋਂ ਰਾਜ ਨੂੰ ਇੱਕ ਪ੍ਰਭਾਵਿਤ ਕੰਪਨੀ ਨੂੰ ਇੱਕ ਕਮਜ਼ੋਰੀ ਦੀ ਰਿਪੋਰਟ ਕਰਨੀ ਚਾਹੀਦੀ ਹੈ ਜੇ ਸੁਰੱਖਿਆ ਜੋਖਮ ਉਸ ਦੇ ਲਾਭ ਤੋਂ ਵੱਧ ਹੈ ਜੋ ਇਹ ਪੈਦਾ ਕਰ ਸਕਦਾ ਹੈ.

ਐਫਬੀਆਈ ਨੇ ਵੀਓਪੀ ਫਰੇਮਵਰਕ ਦੇ ਤਹਿਤ ਆਈਓਐਸ ਅਤੇ ਓਐਸ ਐਕਸ ਦੇ ਪੁਰਾਣੇ ਸੰਸਕਰਣਾਂ ਵਿੱਚ ਐਪਲ ਸੁਰੱਖਿਆ ਖਾਮੀਆਂ ਦੀ ਜਾਣਕਾਰੀ ਦਿੱਤੀ ਹੈ.

ਹਾਲਾਂਕਿ, ਕਾਰਡੋਜ਼ੋ ਦਾ ਤਰਕ ਹੈ ਕਿ ਨਿਯਮ "ਪੂਰੀ ਤਰ੍ਹਾਂ ਟੁੱਟੇ" ਹਨ ਕਿਉਂਕਿ ਵੀ.ਈ.ਪੀ. ਓਬਾਮਾ ਪ੍ਰਸ਼ਾਸਨ ਦੁਆਰਾ ਬਣਾਈ ਗੈਰ-ਪਾਬੰਦ ਨੀਤੀ ਹੈ, ਨਾ ਕਿ ਕਾਰਜਕਾਰੀ ਆਦੇਸ਼ ਜਾਂ ਲਾਗੂ ਕਰਨ ਯੋਗ ਕਾਨੂੰਨ.. ਕਾਰਡੋਜ਼ੋ ਨੇ ਕਿਹਾ, “ਸਾਨੂੰ ਨਿਯਮਾਂ ਦੀ ਜ਼ਰੂਰਤ ਹੈ, ਅਤੇ ਇਸ ਵੇਲੇ ਕੋਈ ਵੀ ਨਹੀਂ ਹੈ।


ਲੇਖ ਦੀ ਸਮੱਗਰੀ ਸਾਡੇ ਸਿਧਾਂਤਾਂ ਦੀ ਪਾਲਣਾ ਕਰਦੀ ਹੈ ਸੰਪਾਦਕੀ ਨੈਤਿਕਤਾ. ਇੱਕ ਗਲਤੀ ਦੀ ਰਿਪੋਰਟ ਕਰਨ ਲਈ ਕਲਿੱਕ ਕਰੋ ਇੱਥੇ.

ਟਿੱਪਣੀ ਕਰਨ ਲਈ ਸਭ ਤੋਂ ਪਹਿਲਾਂ ਹੋਵੋ

ਆਪਣੀ ਟਿੱਪਣੀ ਛੱਡੋ

ਤੁਹਾਡਾ ਈਮੇਲ ਪਤਾ ਪ੍ਰਕਾਸ਼ਿਤ ਨਹੀਂ ਕੀਤਾ ਜਾਵੇਗਾ. ਲੋੜੀਂਦੇ ਖੇਤਰਾਂ ਨਾਲ ਨਿਸ਼ਾਨੀਆਂ ਹਨ *

*

*

  1. ਡੇਟਾ ਲਈ ਜ਼ਿੰਮੇਵਾਰ: ਮਿਗੁਏਲ Áੰਗਲ ਗੈਟਨ
  2. ਡੇਟਾ ਦਾ ਉਦੇਸ਼: ਨਿਯੰਤਰਣ ਸਪੈਮ, ਟਿੱਪਣੀ ਪ੍ਰਬੰਧਨ.
  3. ਕਾਨੂੰਨੀਕਰਨ: ਤੁਹਾਡੀ ਸਹਿਮਤੀ
  4. ਡੇਟਾ ਦਾ ਸੰਚਾਰ: ਡੇਟਾ ਤੀਜੀ ਧਿਰ ਨੂੰ ਕਾਨੂੰਨੀ ਜ਼ਿੰਮੇਵਾਰੀ ਤੋਂ ਇਲਾਵਾ ਨਹੀਂ ਸੂਚਿਤ ਕੀਤਾ ਜਾਵੇਗਾ.
  5. ਡਾਟਾ ਸਟੋਰੇਜ: ਓਸੇਂਟਸ ਨੈਟਵਰਕ (ਈਯੂ) ਦੁਆਰਾ ਮੇਜ਼ਬਾਨੀ ਕੀਤਾ ਡੇਟਾਬੇਸ
  6. ਅਧਿਕਾਰ: ਕਿਸੇ ਵੀ ਸਮੇਂ ਤੁਸੀਂ ਆਪਣੀ ਜਾਣਕਾਰੀ ਨੂੰ ਸੀਮਤ, ਮੁੜ ਪ੍ਰਾਪਤ ਅਤੇ ਮਿਟਾ ਸਕਦੇ ਹੋ.