已经有许多黑客工具和漏洞利用 显然是从国家安全局偷来的 美国。
隐私权倡导者已经利用这一事实证明了苹果在今年早些时候与FBI的纠纷中的立场。
上个星期, 据称黑客窃取了国家安全局的主要间谍工具之一。 根据多个消息来源, 他们愿意把它们卖给出价最高的人.
抢劫案与“ Equation Group”有关,Equation Group是一个秘密的网络间谍团队,据信与NSA有关 及其政府合作伙伴。 窃取该恶意软件的黑客团体已发布了两组文件。 它们包括免费的被盗数据样本,可追溯到2013年。第二个文件已加密,其密钥在比特币拍卖中出售,尽管许多人将此举视为简单的误导特技。
然而, 攻击似乎是真实的据曾在该机构黑客部门(Tailored Access Operations(TAO))工作的前国家安全局人员说。
一位前TAO雇员在《华盛顿邮报》的匿名声明中说:“毫无疑问,它们是王国的钥匙。” “我们谈论的事情将损害国内外许多大型公司和政府网络的安全。”
国家安全局前研究科学家,安全测试公司首席执行官戴夫·艾特尔(Dave Aitel)说:“这是一件好事。” “我们要惊慌。” Wikileaks网站发布了一条推文,说它也有数据,并将在“当时”发布。
技术公司一直密切关注泄漏的消息,其中许多公司都面临着美国参议院情报委员会试图合法地迫使它们向寻找被阻止数据的政府调查人员提供“技术援助”的企图。
颁布这项立法的失败尝试是在此之后 苹果因政府机构坚持要创建“后门”而公开对抗联邦调查局 适用于您的iPhone,iOS软件。
FBI声称它需要该软件才能闯入Syed Farook拥有的iPhone,后者是去年XNUMX月在加利福尼亚州圣贝纳迪诺发动袭击的恐怖分子之一。 苹果拒绝遵守法院的命令,称这将降低智能手机加密的安全性,并可能落入不法之徒。
现在,在泄露了美国国家安全局在这方面的一些绝密文件之后, 隐私权倡导者证明了苹果的立场.
泄漏是如何发生的
“电子前沿基金会”的高级顾问内特·卡多佐(Nate Cardozo)对商业内幕人士说:“本来应该最擅长保守秘密的政府部门却未能有效地保守这一秘密。”
美国国家安全局(NSA)关于漏洞的立场似乎是基于这样的前提,即秘密不会从那里泄漏。 没有人会发现相同的错误,没有人会使用相同的错误,永远不会泄漏。 我们知道,至少在这种情况下,这是不正确的事实。
国家安全局前科学家艾特尔(Aitel)认为 该信息很有可能是通过手写笔从NSA设施中传出的,这可能已被出售或被盗。 艾特尔说:“没有人将他们的漏洞利用放到服务器上。”
NSA提出的另一种可能性是,恶意软件工具包已从“登台服务器”中被盗 在NSA之外。 爱德华·斯诺登(Edward Snowden)也引用了此职位, 已将俄罗斯作为泄漏背后的主要嫌疑人.
告知义务
一些黑客还提出了有关政府黑客的法律方面的新问题。 他的许多“漏洞”,包括漏洞,从未被其硬件受到影响的公司所知道。
一个名为“漏洞股权流程”(VEP)的政策框架描述了如果安全风险大于其所能产生的利益,则国家必须如何以及何时向受影响的公司报告漏洞。
美国联邦调查局(FBI)报告说,在VEP框架下,苹果在较早版本的iOS和OS X中存在安全漏洞。
但是,卡多佐认为规则“被完全打破”是因为 VEP是由奥巴马政府制定的非约束性政策,而不是行政命令或可执行的法律。。 卡多佐说:“我们需要规则,而现在还没有任何规则。”
