มีเครื่องมือแฮ็กและช่องโหว่จำนวนมาก เห็นได้ชัดว่าถูกขโมยจากสำนักงานความมั่นคงแห่งชาติ ประเทศสหรัฐอเมริกา
ผู้สนับสนุนความเป็นส่วนตัวได้ใช้ประโยชน์จากข้อเท็จจริงนี้เพื่อพิสูจน์จุดยืนของ Apple ในการโต้แย้งกับ FBI เมื่อต้นปีนี้
อาทิตย์ที่แล้ว, ถูกกล่าวหาว่าแฮกเกอร์ขโมยหนึ่งในเครื่องมือสอดแนมหลักของ NSA. และตามแหล่งที่มาหลายแห่ง พวกเขาเสนอขายให้กับผู้เสนอราคาสูงสุด.
การโจรกรรมมีการเชื่อมโยงกับ "Equation Group" ซึ่งเป็นทีมลับของสายลับไซเบอร์ที่เชื่อว่าเกี่ยวข้องกับ NSA และพันธมิตรของรัฐบาล กลุ่มแฮกเกอร์ที่ขโมยมัลแวร์ได้ปล่อยไฟล์สองชุด รวมถึงตัวอย่างฟรีของข้อมูลที่ถูกขโมยซึ่งย้อนหลังไปถึงปี 2013 ไฟล์ที่สองได้รับการเข้ารหัสและคีย์ของมันถูกนำไปขายในการประมูล Bitcoin แม้ว่าหลายคนจะมองว่าการเคลื่อนไหวนี้เป็นการแสดงความผิดพลาดง่ายๆ
อย่างไรก็ตาม การโจมตีดูเหมือนจะเกิดขึ้นจริงอ้างอิงจากอดีตบุคลากร NSA ที่ทำงานในแผนกแฮ็กของหน่วยงานที่เรียกว่า Tailored Access Operations (TAO)
"ไม่ต้องสงสัยเลยว่าพวกเขาคือกุญแจสู่อาณาจักร" อดีตพนักงานทอ. กล่าวในแถลงการณ์ที่ไม่ระบุชื่อของ The Washington Post "สิ่งที่เรากำลังพูดถึงจะเป็นอันตรายต่อความปลอดภัยของเครือข่ายองค์กรและรัฐบาลขนาดใหญ่จำนวนมากทั้งในและต่างประเทศ"
“ มันเป็นเรื่องที่ยอดเยี่ยมมาก” Dave Aitel อดีตนักวิทยาศาสตร์การวิจัยของ NSA และซีอีโอของ บริษัท ทดสอบความปลอดภัยกล่าว "เราอยากจะตกใจ" เว็บไซต์ Wikileaks ได้ทวีตว่ามีข้อมูลดังกล่าวและจะเผยแพร่ "ในเวลานั้น"
ข่าวการรั่วไหลได้รับการติดตามอย่างใกล้ชิดโดย บริษัท เทคโนโลยีซึ่งหลายแห่งต้องเผชิญกับความพยายามของคณะกรรมการข่าวกรองของวุฒิสภาสหรัฐในการบังคับให้พวกเขาให้ "ความช่วยเหลือทางเทคนิค" ตามกฎหมายแก่เจ้าหน้าที่สืบสวนของรัฐบาลที่กำลังมองหาข้อมูลที่ถูกบล็อก
ความพยายามที่ล้มเหลวในการออกกฎหมายนี้เกิดขึ้นหลังจากนั้น Apple เผชิญหน้ากับเอฟบีไออย่างเปิดเผยต่อสาธารณชนเกี่ยวกับการที่หน่วยงานรัฐบาลยืนกรานว่าจะสร้าง "ประตูหลัง" สำหรับซอฟต์แวร์ iPhone, iOS ของคุณ
เอฟบีไออ้างว่าจำเป็นต้องใช้ซอฟต์แวร์เพื่อเจาะเข้าไปใน iPhone ของ Syed Farook ซึ่งเป็นหนึ่งในผู้ก่อการร้ายจากการโจมตีเมื่อเดือนธันวาคมที่ผ่านมาในซานเบอร์นาดิโนแคลิฟอร์เนีย Apple ปฏิเสธที่จะปฏิบัติตามคำสั่งศาลที่อ้างว่าจะลดความปลอดภัยของการเข้ารหัสสมาร์ทโฟนและอาจตกอยู่ในมือคนผิด
หลังจากที่มีการรั่วไหลที่เก็บข้อมูลลับสุดยอดของการหาประโยชน์ของ NSA ในเรื่องนี้ ผู้สนับสนุนความเป็นส่วนตัวยืนยันจุดยืนของ Apple.
การรั่วไหลเกิดขึ้นได้อย่างไร
"องค์ประกอบของรัฐบาลที่ควรจะรักษาความลับได้ดีที่สุดล้มเหลวในการรักษาความลับนี้อย่างมีประสิทธิภาพ" Nate Cardozo ที่ปรึกษาอาวุโสของ Electronic Frontier Foundation กล่าวกับ Business Insider
จุดยืนของ NSA เกี่ยวกับช่องโหว่ดูเหมือนจะเป็นไปตามสมมติฐานที่ว่าความลับจะไม่มาจากที่นั่น ว่าจะไม่มีใครค้นพบข้อผิดพลาดเดียวกันไม่มีใครจะใช้ข้อผิดพลาดเดียวกันว่าจะไม่มีการรั่วไหล เรารู้ว่ามันเป็นความจริงอย่างน้อยก็ในกรณีนี้นั่นไม่เป็นความจริง
Aitel อดีตนักวิทยาศาสตร์ของ NSA เชื่อเช่นนั้น เป็นไปได้มากว่าข้อมูลดังกล่าวมาจากสิ่งอำนวยความสะดวก NSA บนเครื่องเพนไดรฟ์ซึ่งอาจถูกขายหรือถูกขโมย "ไม่มีใครใช้ประโยชน์จากเซิร์ฟเวอร์" ไอเทลกล่าว
ความเป็นไปได้อีกประการหนึ่งที่ NSA แนะนำคือชุดเครื่องมือมัลแวร์ถูกขโมยจาก "เซิร์ฟเวอร์จัดเตรียม" ภายนอก NSA ตำแหน่งนี้ได้รับการอ้างถึงโดยเอ็ดเวิร์ดสโนว์เดนผู้เช่นกัน ได้กำหนดเป้าหมายให้รัสเซียเป็นผู้ต้องสงสัยหลักที่อยู่เบื้องหลังการรั่วไหล.
หน้าที่แจ้ง
แฮกเกอร์บางคนยังตั้งคำถามใหม่เกี่ยวกับแง่มุมทางกฎหมายของการแฮ็กของรัฐบาล "การหาประโยชน์" หลายอย่างของเขารวมถึงการรั่วไหลไม่เคยมีใครรู้ถึง บริษัท ที่ฮาร์ดแวร์ได้รับผลกระทบ
กรอบนโยบายที่เรียกว่า "Vulnerabilities Equities Process" (VEP) อธิบายว่ารัฐต้องรายงานช่องโหว่ไปยัง บริษัท ที่ได้รับผลกระทบอย่างไรและเมื่อใดหากความเสี่ยงด้านความปลอดภัยมีมากกว่าผลประโยชน์ที่จะได้รับ
FBI ได้รายงานข้อบกพร่องด้านความปลอดภัยของ Apple ใน iOS และ OS X เวอร์ชันเก่าภายใต้กรอบ VEP
อย่างไรก็ตาม Cardozo ระบุว่ากฎนั้น "เสียอย่างสิ้นเชิง" เพราะ VEP เป็นนโยบายที่ไม่มีผลผูกพันที่สร้างขึ้นโดยฝ่ายบริหารของโอบามาและไม่ใช่คำสั่งของผู้บริหารหรือกฎหมายที่บังคับใช้. "เราต้องการกฎและตอนนี้ไม่มีเลย" คาร์โดโซกล่าว
