Alarm za domnevno krajo orodij za vohunjenje pri NSA

Alarm za domnevno krajo orodij za vohunjenje pri NSA

Številna hekerska orodja in podvigi so bili očitno ukraden Agenciji za nacionalno varnost Ameriški

Zagovorniki zasebnosti so to dejstvo izkoristili za potrditev stališča družbe Apple v sporu z FBI v začetku tega leta.

Prejšnji teden, hekerji naj bi ukradli eno glavnih vohunskih orodij NSA. In glede na več virov,  ponudili so jih, da jih prodajo ponudniku, ki je najbolje ponudil.

Kraja je bila povezana s "Equation Group", tajno skupino kibernetskih vohunov, za katero menijo, da je povezana z NSA. in njenimi vladnimi partnerji. Hekerski kolektiv, ki je ukradel zlonamerno programsko opremo, je izdal dva nabora datotek. Vključujejo brezplačen vzorec ukradenih podatkov iz leta 2013. Druga datoteka je šifrirana, njen ključ pa je bil naprodaj na dražbi Bitcoinov, čeprav so mnogi to potezo razumeli kot preprosto napačno usmerjanje.

Vendar pa napad se zdi resničen, je dejal nekdanji uslužbenec NSA, ki je delal v hekerskem oddelku agencije, znanem kot Operacije po meri (TAO).

"Brez dvoma so ključi kraljestva," je v anonimnih izjavah za Washington Post dejal nekdanji uslužbenec TAO. "Stvari, o katerih govorimo, bi škodile varnosti številnih velikih korporativnih in vladnih mrež, tako tu kot v tujini."

"To je super stvar," je dejal Dave Aitel, nekdanji znanstveni delavec NSA in izvršni direktor podjetja za varnostna testiranja. "Radi bi bili v paniki." Spletno mesto Wikileaks je tvitnilo, da ima tudi podatke in jih bo objavilo "takrat".

Novice o uhajanju so pozorno spremljala tehnološka podjetja, pri katerih so se številna soočala s poskusi obveščevalnega odbora ameriškega senata, da bi jih zakonito prisilil k "tehnični pomoči" vladnim preiskovalcem, ki iščejo blokirane podatke.

Neuspeli poskus sprejetja te zakonodaje je prišel po Apple se je javno soočil s FBI zaradi vztrajanja vladne agencije, da ustvari "zadnja vrata" za vaš iPhone, iOS.

FBI je trdil, da potrebuje programsko opremo, da vdre v iPhone, ki ga ima Syed Farook, eden od teroristov iz decembra lanskega napada v San Bernardinu v Kaliforniji. Apple ni hotel izpolniti sodne odredbe in zatrdil, da bi to zmanjšalo varnost šifriranja pametnih telefonov in lahko padlo v napačne roke.

Zdaj, ko je izšel skrivnostni arhiv nekaterih podvigov NSA v zvezi s tem, zagovorniki zasebnosti potrjujejo Appleovo stališče.

Kako je prišlo do puščanja

"Sestavni del vlade, ki naj bi bil najboljši pri varovanju skrivnosti, te skrivnosti ni učinkovito obdržal," je za Business Insider dejal Nate Cardozo, višji svetovalec pri Electronic Frontier Foundation.

Zdi se, da stališče NSA do ranljivosti temelji na predpostavki, da od tam ne bodo prihajale skrivnosti. Da nihče ne bo nikoli odkril iste napake, da nihče ne bo uporabil iste napake, da ne bo nikoli prišlo do puščanja. Vemo, da je dejstvo, da vsaj v tem primeru to ne drži.

Nekdanji znanstvenik NSA Aitel verjame v to najverjetneje so omenjene informacije iz objektov NSA prišle na pendrive, ki bi jo lahko prodali ali ukradli. "Nihče ne postavlja svojih podvigov na strežnik," je dejal Aitel.

Druga možnost, ki jo predlaga NSA, je, da je bila zbirka orodij ukradena z "pripravljalnega strežnika" zunaj NSA. To stališče je navedel tudi Edward Snowden, ki je prav tako je kot glavnega osumljenca uhajanja uvrstila Rusijo.

Dolžnost obveščanja

Nekateri hekerji so sprožili tudi nova vprašanja o pravnih vidikih vladnega vdora. Številni njegovi "podvigi", vključno z uhajanjem, niso bili nikoli znani podjetjem, katerih strojna oprema je bila prizadeta.

Okvir politike, imenovan "Proces lastniških vrednostnih papirjev" (VEP), opisuje, kako in kdaj mora država prizadetemu podjetju prijaviti ranljivost, če je varnostno tveganje večje od koristi, ki jo lahko prinese.

FBI je poročal o Appleovih varnostnih napakah v prejšnjih različicah iOS in OS X v okviru VEP.

Vendar Cardozo trdi, da so pravila "popolnoma prekršena", ker VEP je nezavezujoča politika, ki jo je ustvarila Obamina administracija, in ne izvršna odredba ali izvršljiva zakonodaja.. "Potrebujemo pravila, ki jih trenutno ni," je dejal Cardozo.


Vsebina članka je v skladu z našimi načeli uredniška etika. Če želite prijaviti napako, kliknite tukaj.

Bodite prvi komentar

Pustite svoj komentar

Vaš e-naslov ne bo objavljen. Obvezna polja so označena z *

*

*

  1. Za podatke odgovoren: Miguel Ángel Gatón
  2. Namen podatkov: Nadzor neželene pošte, upravljanje komentarjev.
  3. Legitimacija: Vaše soglasje
  4. Sporočanje podatkov: Podatki se ne bodo posredovali tretjim osebam, razen po zakonski obveznosti.
  5. Shranjevanje podatkov: Zbirka podatkov, ki jo gosti Occentus Networks (EU)
  6. Pravice: Kadar koli lahko omejite, obnovite in izbrišete svoje podatke.