Apple Facebook Google Microsoft badania bezpieczeństwo patronat DI prawa autorskie serwisy społecznościowe smartfony

NSA ma pozwolenie na korzystanie z luk takich jak Heartbleed

14-04-2014, 08:56

Amerykańscy szpiedzy mają przyzwolenie prezydenta Obamy na wykorzystywanie niezałatanych luk dla swoich celów. Wyszło to na jaw przy okazji luki Heartbleed, która byłaby idealnym narzędziem dla szpiegów.

robot sprzątający

reklama


Niezwykle groźna luka Heartbleed została ujawniona w ubiegłym tygodniu, ale tak naprawdę istniała od dwóch lat. Z tego powodu wielu ekspertów i komentatorów zaczęło sobie zadawać jedno pytanie - czy służby specjalne wiedziały o tej luce? Czy mogło być tak, że służby nie ujawniały informacji o tak groźnej luce, żeby jak najdłużej posiadać "tylną furtkę" do naszych danych?

Znamy częściową odpowiedź na to pytanie. Amerykańskie służby nie musiały znać Heartbleed, ale generalnie mogą wykorzystywać luki zero-day (znane, ale niezałatane), jeśli jest to wyjątkowo konieczne w celu ścigania przestępstw lub dla ochrony bezpieczeństwa narodowego. 

Prezydent się zgodził

Informacje na ten temat podał w ubiegłą sobotę New York Times. Gazeta cytuje anonimowych "wyższych urzędników administracji", którzy twierdzą, że sam prezydent Obama ustalił w jaki sposób służby mają traktować luki. W większości przypadków służby powinny dążyć do naprawienia tych luk, ale w wyjątkowych przypadkach mogą z nich korzystać. Ta decyzja podobno była podjęta w styczniu i ma być realizacją wytycznych zawartych w raporcie rady, która wydawała swoją opinię o działaniach NSA.

zdjęcie
źródło zdjęcia: Biały Dom

Wywiad sam się przyznał

Doniesienia New York Timesa wiele tłumaczą, ale to nie gazeta jako pierwsza poinformowała, że służby mogą korzystać z luk zero-day. Dzień wcześniej informację na ten temat podało biuro szefa amerykańskiego wywiadu (sic!). Dlaczego ta informacja była niezauważona? Znalazła się ona w ostatnich zdaniach wpisu na "oficjalnym" blogu, który jest prowadzony przez biuro w serwisie Tumblr. Ten blog został uruchomiony rzekomo w celu zwiększenia przejrzystości, ale tak naprawdę utrudnia on śledzenie doniesień z biura. 

Wspomniany wpis na blogu był odpowiedzią na doniesienia prasy dotyczące Heartbleed. Biuro szefa wywiadu stanowczo zaprzeczyło, jakoby NSA wiedziała o tej luce przed jej publicznym ujawnieniem. Na końcu wpisu dodano jednak, że Biały Dom podjął decyzje o tym jak traktować luki. Proces o nazwie Vulnerabilities Equities Process jest generalnie zorientowany na odpowiedzialne ujawnianie takich luk, ale może być inaczej jeśli istnieje szczególna potrzeba uzasadniona bezpieczeństwem.

Zarówno Biały Dom jak i biuro szefa wywiadu powołują się na wcześniejszy raport doradców Obamy. Ten dokument rzeczywiście stwierdza, że "w rzadkich przypadkach" użycie luk zero-day przez służby może być dozwolone.

Sonda
Czy można zmusić służby specjalne, by nie wykorzystywały luk zero-day dla swoich celów?
  • tak
  • nie
  • nie mam zdania
wyniki  komentarze

Co się zmieniło?

Zapewne znajdą się ludzie, którzy w tym miejscu przypomną, iż wcześniejsze wycieki Snowdena wskazywały na wykorzystywanie przez NSA luk zero-day. Jest to prawda i w tym miejscu dochodzimy do gorzkiej prawdy. Obama rzekomo wydał w styczniu decyzję "ograniczającą" korzystanie z luk do wyjątkowych sytuacji, ale tak naprawdę nic się nie zmieniło. Nowa decyzja bazuje na raporcie doradców, który to raport rzekomo miał ograniczyć inwigilację. 

Mimo wszystko błędem byłoby twierdzić, że nie zmieniło się absolutnie nic. Stało się to, że o podejściu służb specjalnych do luk zaczyna się publicznie dyskutować. Półgębkiem zaczyna się przyznać, że służby nie potrafią sobie odpuścić korzystania z luk. To już coś. 

Czytaj: Ludzie spoza USA też mają prawo do prywatności - przypomnieli Obamie jego doradcy


Aktualności | Porady | Gościnnie | Katalog
Bukmacherzy | Sprawdź auto | Praca
biurowirtualnewarszawa.pl wirtualne biura w Śródmieściu Warszawy


Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.

              *