பல ஹேக்கிங் கருவிகள் மற்றும் சுரண்டல்கள் உள்ளன தேசிய பாதுகாப்பு நிறுவனத்தில் இருந்து திருடப்பட்டது அமெரிக்க.
தனியுரிமை வழக்கறிஞர்கள் இந்த உண்மையைப் பயன்படுத்தி இந்த ஆண்டின் தொடக்கத்தில் FBI உடனான சர்ச்சையில் ஆப்பிளின் நிலையை நிரூபிக்கின்றனர்.
கடந்த வாரம், என்எஸ்ஏவின் முக்கிய உளவு கருவிகளில் ஒன்றை ஹேக்கர்கள் திருடியதாக கூறப்படுகிறது. மற்றும் பல ஆதாரங்களின்படி, அவர்கள் அதிக விலைக்கு ஏலம் கொடுப்பவருக்கு விற்க முன்வந்தனர்.
NSA உடன் தொடர்புடையதாகக் கருதப்படும் சைபர் உளவாளிகளின் இரகசிய குழு "சமன்பாட்டுக் குழு" உடன் இந்த கொள்ளை இணைக்கப்பட்டுள்ளது. மற்றும் அதன் அரசாங்க பங்காளிகள். தீம்பொருளைத் திருடிய ஹேக்கர் கூட்டு இரண்டு செட் கோப்புகளை வெளியிட்டுள்ளது. 2013 ஆம் ஆண்டிலிருந்து திருடப்பட்ட தரவின் இலவச மாதிரியை அவர்கள் உள்ளடக்கியுள்ளனர். இரண்டாவது கோப்பு மறைகுறியாக்கப்பட்டுள்ளது, மேலும் அதன் சாவி பிட்காயின் ஏலத்தில் விற்பனைக்கு வந்தது, இருப்பினும் பலர் இந்த நகர்வை ஒரு எளிய திசைதிருப்பும் ஸ்டண்டாக பார்த்தனர்.
எனினும், தாக்குதல் உண்மையானது போல் தெரிகிறது, ஏஜென்சியின் ஹேக்கிங் பிரிவில் பணிபுரிந்த முன்னாள் என்எஸ்ஏ பணியாளர்களின் கூற்றுப்படி, இது டெய்லர்டு அக்சஸ் ஆபரேஷன்ஸ் (TAO) என அழைக்கப்படுகிறது.
"சந்தேகமில்லாமல், அவர்கள் ராஜ்யத்தின் திறவுகோல்கள்" என்று முன்னாள் TAO ஊழியர் வாஷிங்டன் போஸ்ட்டுக்கு அநாமதேய அறிக்கைகளில் கூறினார். "நாங்கள் பேசும் விஷயங்கள் இங்கே மற்றும் வெளிநாடுகளில் உள்ள பெரிய நிறுவன மற்றும் அரசாங்க நெட்வொர்க்குகளின் பாதுகாப்பிற்கு தீங்கு விளைவிக்கும்."
"இது ஒரு பெரிய விஷயம்" என்று முன்னாள் NSA ஆராய்ச்சி விஞ்ஞானி மற்றும் பாதுகாப்பு சோதனை நிறுவனத்தின் தலைமை நிர்வாக அதிகாரி டேவ் ஐடெல் கூறினார். "நாங்கள் பீதியடைய விரும்புகிறோம்." விக்கிலீக்ஸ் இணையதளம் அதில் தரவுகள் இருப்பதாகவும் அதை "உரிய நேரத்தில்" வெளியிடுவதாகவும் ட்வீட் செய்துள்ளது.
கசிவு பற்றிய செய்திகள் தொழில்நுட்ப நிறுவனங்களால் நெருக்கமாகப் பின்தொடரப்படுகின்றன, அவற்றில் பல அமெரிக்க செனட் புலனாய்வு குழு சட்டப்பூர்வமாக தடுக்கப்பட்ட தரவுகளைத் தேடும் அரசாங்க புலனாய்வாளர்களுக்கு "தொழில்நுட்ப உதவி" வழங்குமாறு கட்டாயப்படுத்த முயற்சிகளை எதிர்கொண்டது.
இந்த சட்டத்தை இயற்ற தோல்வியுற்ற முயற்சி பிறகு வந்தது ஆப்பிள் ஒரு "பின் கதவை" உருவாக்க வேண்டும் என்று அரசாங்க நிறுவனத்தின் வற்புறுத்தலால் FBI ஐ பகிரங்கமாக எதிர்கொண்டது உங்கள் ஐபோன், iOS மென்பொருளுக்கு.
கலிபோர்னியாவின் சான் பெர்னார்டினோவில் கடந்த டிசம்பர் மாதம் நடத்தப்பட்ட தாக்குதலில் தீவிரவாதிகளில் ஒருவரான சையத் ஃபாரூக்கிற்கு சொந்தமான ஐபோனை உடைக்க மென்பொருள் தேவை என்று FBI கூறியது. ஆப்பிள் நீதிமன்ற உத்தரவுக்கு இணங்க மறுத்தது, இது ஸ்மார்ட்போன் குறியாக்கத்தின் பாதுகாப்பைக் குறைக்கும் என்றும் தவறான கைகளில் விழக்கூடும் என்றும் கூறியது.
இப்போது, இது சம்பந்தமாக என்எஸ்ஏவின் சில சுரண்டல்களின் ஒரு இரகசிய காப்பகம் கசிந்த பிறகு, தனியுரிமை வக்கீல்கள் ஆப்பிளின் நிலைப்பாட்டை நிரூபிக்கின்றனர்.
எப்படி கசிவு ஏற்பட்டது
"இரகசியங்களை வைத்திருப்பதில் சிறந்ததாகக் கருதப்படும் அரசாங்கத்தின் கூறு, இந்த ரகசியத்தை திறம்பட வைக்கத் தவறிவிட்டது" என்று மின்னணு எல்லை அறக்கட்டளையின் மூத்த ஆலோசகர் நேட் கார்டோசோ பிசினஸ் இன்சைடரிடம் கூறினார்.
பாதிப்புகள் குறித்த என்எஸ்ஏவின் நிலைப்பாடு, அங்கிருந்து ரகசியங்கள் வராது என்ற அடிப்படையின் அடிப்படையில் தோன்றுகிறது. அதே பிழையை யாரும் கண்டுபிடிக்க மாட்டார்கள், யாரும் அதே பிழையைப் பயன்படுத்தப் போவதில்லை, கசிவு இருக்காது. இது ஒரு உண்மை என்று எங்களுக்குத் தெரியும், குறைந்தபட்சம் இந்த விஷயத்தில் அது உண்மையல்ல.
முன்னாள் என்எஸ்ஏ விஞ்ஞானி ஐடெல் அதை நம்புகிறார் பெரும்பாலும் பென்டிரைவில் என்எஸ்ஏ வசதிகளிலிருந்து தகவல் வந்திருக்கலாம், இது விற்கப்படலாம் அல்லது திருடப்பட்டிருக்கலாம். "யாரும் தங்கள் சுரண்டலை சர்வரில் வைக்கவில்லை" என்றார் ஐடெல்.
NSA ஆல் பரிந்துரைக்கப்பட்ட மற்றொரு சாத்தியக்கூறு என்னவென்றால், "ஸ்டேஜிங் சர்வரில்" இருந்து தீம்பொருள் கருவித்தொகுப்பு திருடப்பட்டது. NSA க்கு வெளியே. இந்த நிலையை எட்வர்ட் ஸ்னோவ்டென் மேற்கோள் காட்டினார் கசிவுக்கான முக்கிய சந்தேகநபராக ரஷ்யாவை குறிவைத்துள்ளது.
தெரிவிக்க வேண்டிய கடமை
அரசாங்க ஹேக்கிங்கின் சட்ட அம்சங்கள் குறித்து சில ஹேக்கர்கள் புதிய கேள்விகளையும் எழுப்பியுள்ளனர். கசிவு உட்பட அவரது பல "சுரண்டல்கள்", வன்பொருள் பாதிக்கப்பட்ட நிறுவனங்களுக்கு ஒருபோதும் தெரியப்படுத்தப்படவில்லை.
"பாதிப்புகள் ஈக்விட்டிஸ் செயல்முறை" (VEP) எனப்படும் ஒரு கொள்கை கட்டமைப்பானது, பாதிக்கப்பட்ட நிறுவனத்திற்கு ஏற்படும் அபாயத்தை அரசு எப்படி, எப்போது தெரிவிக்க வேண்டும் என்பதை விவரிக்கிறது.
VEP கட்டமைப்பின் கீழ் iOS மற்றும் OS X இன் பழைய பதிப்புகளில் ஆப்பிள் பாதுகாப்பு குறைபாடுகளை FBI தெரிவித்துள்ளது.
இருப்பினும், விதிகள் "முற்றிலும் உடைக்கப்பட்டுள்ளன" என்று கார்டோசோ வாதிடுகிறார் VEP என்பது ஒபாமா நிர்வாகத்தால் உருவாக்கப்பட்ட ஒரு பிணைப்பு அல்லாத கொள்கை, ஒரு நிர்வாக உத்தரவு அல்லது அமல்படுத்தக்கூடிய சட்டம் அல்ல.. "எங்களுக்கு விதிகள் தேவை, இப்போது எதுவும் இல்லை" என்று கார்டோசோ கூறினார்.