Одређени број хакерских алата и експлоатација су очигледно украден од Агенције за националну безбедност Американац.
Заступници приватности искористили су ову чињеницу да потврде Апплеову позицију у спору с ФБИ-ом раније ове године.
Прошле недеље, хакери су наводно украли један од главних шпијунских алата НСА. А према више извора, понудили су да их продају највишем понуђачу.
Крађа је повезана са "Екуатион Гроуп", тајним тимом цибер шпијуна за кога се верује да је повезан са НСА и њеним владиним партнерима. Група хакера која је украла злонамерни софтвер објавила је два сета датотека. Укључују бесплатни узорак украдених података, који датирају из 2013. Друга датотека је шифрована, а њен кључ је изашао на продају на аукцији биткоина, иако су многи овај потез видели као једноставну вратоломију.
Међутим, чини се да је напад стваран, према бившем особљу НСА које је радило у хакерском одељењу агенције, познатом као Операције прилагођеног приступа (ТАО).
„Без сумње, они су кључеви краљевства“, рекао је бивши запосленик ТАО у анонимним изјавама за Тхе Васхингтон Пост. „Ствари о којима говоримо биле би штетне за сигурност многих великих корпоративних и државних мрежа, како овде, тако и у иностранству.“
„То је сјајна ствар“, рекао је Даве Аител, бивши научни истраживач НСА и извршни директор компаније за испитивање сигурности. „Желели бисмо да се успаничимо. Веб локација Викилеакс објавила је да је такође имала податке и да ће их објавити „у догледно време“.
Вести о цурењу помно су пратиле технолошке компаније, од којих су се многе суочиле са покушајима обавештајног комитета америчког сената да их легално присили да пружају "техничку помоћ" владиним истражитељима који траже блокиране податке.
Неуспели покушај доношења овог закона уследио је после Аппле се јавно суочио са ФБИ-јем због инсистирања владине агенције да створи "задња врата" за ваш иПхоне, иОС софтвер.
ФБИ је тврдио да му је потребан софтвер да би провалио у иПхоне у власништву Сиеда Фароока, једног од терориста из прошлогодишњег напада у Сан Бернардину у Калифорнији. Аппле је одбио да се повинује судском налогу тврдећи да ће то смањити сигурност шифровања паметних телефона и да може пасти у погрешне руке.
Сада, након што је процурио строго поверљив досије неких НСА-иних подвига у том погледу, заговорници приватности потврђују став компаније Аппле.
Како је дошло до цурења
„Компонента владе која би требало да најбоље чува тајне, није успела да ефикасно сачува ову тајну“, рекао је Нате Цардозо, виши саветник Елецтрониц Фронтиер Фоундатион, за Бусинесс Инсидер.
Изгледа да се став НСА о рањивостима заснива на претпоставци да тајне одатле неће доћи. Да нико никада неће открити исту грешку, да нико неће користити исту грешку, да никада неће доћи до цурења. Знамо да је чињеница да бар у овом случају то није тачно.
Бивши научник НСА Аител верује у то највероватније је да су поменуте информације напустиле установе НСА, која је могла бити продата или украдена. „Нико не ставља своје подвиге на сервер“, рекао је Аител.
Још једна могућност коју је предложила НСА је да је пакет алата за злонамерни софтвер украден са „припремног сервера“ изван НСА. Овај став је такође навео Едвард Сновден, који је такође је циљао Русију као главног осумњиченог за цурење.
Дужност обавештавања
Неки хакери такође су покренули нова питања о правним аспектима владиног хаковања. Многе његове „експлоатације“, укључујући цурење, никада нису биле познате компанијама чији је хардвер погођен.
Оквир политике назван „Вулнерабилитиес Екуитиес Процессе“ (ВЕП) описује како и када држава мора да пријави рањивост погођеној компанији ако је безбедносни ризик већи од користи коју она може донети.
ФБИ је пријавио Аппле-ове сигурносне недостатке у старијим верзијама иОС-а и ОС-а Кс у оквиру ВЕП оквира.
Међутим, Цардозо тврди да су правила „потпуно прекршена“ јер ВЕП је необавезујућа политика коју је креирала Обамина администрација, а не извршни налог или обавезујући закон.. "Потребна су нам правила, а тренутно их нема", рекао је Цардозо.
