Anonymous twierdzą, że znaleźli na laptopie agenta FBI plik z identyfikatorami urządzeń Apple oraz danymi ich właścicieli. FBI twierdzi, że to wszystko nieprawda, ale czy organizacja może być pewna, że wie o swoich agentach wszystko?
reklama
Internetowy kolektyw Anonymous twierdzi, że wszedł w posiadanie bazy danych zawierającej informacje o 12 mln użytkowników iPhone'ów i iPadów. Aby to udowodnić, haktywiści opublikowali wycinek tej bazy obejmujący ponad milion identyfikatorów UDID. Z opublikowanej próbki usunięto dane osobowe, jak nazwiska i numery telefonów, ale zostawiono identyfikatory UDID oraz informacje o urządzeniach.
Informacje o tym, jak pobrać tę próbkę, znajdziemy w serwisie Pastebin.com.
Jeszcze bardziej szokujące jest to, w jaki sposób Anonymous znaleźli te informacje. Twierdzą oni, że dostali się do laptopa agenta FBI, wykorzystując znaną lukę w Javie. Na tym komputerze znajdował się plik NCFTA_iOS_devices_intel.csv, który zawierał dane na temat 12 mln urządzeń Apple oraz ich właścicieli.
Jeśli takie informacje znajdowały się na laptopie agenta FBI, to automatycznie nasuwa się pytanie, do czego tak obszerna baza była potrzebna. Nawet jeśli założymy, że była ona konieczna np. do prowadzenia śledztwa, nasuwa się drugie pytanie. Dlaczego ten plik "leżał" sobie na laptopie agenta niezabezpieczony w żaden szczególny sposób?
FBI wydała już oficjalny komunikat w tej sprawie. Jest krótki, więc zacytujemy go w całości.
FBI jest świadoma opublikowanych doniesień mówiących, że laptop FBI był przedmiotem włamania i prywatne dane dotyczące Apple UDID zostały ujawnione. Na obecnym etapie nie ma dowodów wskazujących na to, że laptop FBI był przedmiotem włamania lub że FBI starała się o te dane bądź otrzymała je.
Jest jeszcze wpis na Twitterze, w którym przedstawiciele FBI stwierdzili, że doniesienia o włamaniu na laptopa są "totalnie fałszywe".
Takie stawianie sprawy przez FBI jest niepokojące. Byłoby lepiej, gdyby organizacja policyjna powiedziała coś w tym rodzaju: "nie wiemy nic o tym włamaniu, ale przeprowadzimy wewnętrzne śledztwo i sprawdzimy to".
FBI wybrała inną drogę. Postanowiła przekonać wszystkich, że Anonymous zwyczajnie kłamią. Ta strategia ma oczywistą wadę - FBI nie może zapewnić, że coś jest fałszywe lub prawdziwe. Funkcjonariusze mogą jedynie powiedzieć, że nic o tej sprawie nie wiedzą, a to duża różnica.
Serwis Niebezpiecznik.pl zauważył, że w ujawnionej przez Anonymous próbce znalazły się także dane dotyczące Polaków. Osoby, które znajdą wśród nich dane swoich urządzeń, mogłyby kontaktować się z Niebezpiecznikiem. Być może ułatwi to znalezienie źródła wycieku.
W tle tej całej sprawy jest polityka. W Stanach Zjednoczonych trwają prace nad ustawą CISPA, która dotyczy kwestii cyberbezpieczeństwa. Początkowo ustawa miała wprowadzić przepisy, które ułatwiłyby przekazywanie agencjom rządowym informacji o internautach. To było szokujące. Potem CISPA nieco się poprawiła, ale można wątpić w to, czy ustawa o cyberbezpieczeństwie w ogóle jest Stanom potrzebna.
Amerykańscy politycy mają fantazję. W czasie dyskusji nad cyberbezpieczeństwem senator Jay Rockefeller powiedział: Pomyślcie o tym, ilu ludzi może zginąć, jeśli cyberterroryści zaatakują system kontroli lotów i samoloty się zderzą albo jeśli nastawnie kolejowe zostaną zhackowane. Te słowa dają pojęcie o poziomie dyskusji w sprawie CISPA.
Teraz widzimy, jak w internecie haktywiści publikują wyciek z laptopa agenta FBI. Sama FBI przyznaje, że nic o tym nie wie. Takich wpadek nie da się uniknąć, ustanawiając prawo takie, jak CISPA, natomiast działanie w granicach rozsądku oraz istniejącego prawa mogłoby zapobiec problemom.
Aktualności
|
Porady
|
Gościnnie
|
Katalog
Bukmacherzy
|
Sprawdź auto
|
Praca
biurowirtualnewarszawa.pl wirtualne biura w Śródmieściu Warszawy
Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.
*
|
|
|
|
|
|