NSA ma pozwolenie na korzystanie z luk takich jak Heartbleed

14-04-2014, 08:56

Amerykańscy szpiedzy mają przyzwolenie prezydenta Obamy na wykorzystywanie niezałatanych luk dla swoich celów. Wyszło to na jaw przy okazji luki Heartbleed, która byłaby idealnym narzędziem dla szpiegów.

Czas zwiększonych wydatków zbliża się nieubłaganie.

>> Sprawdź konto z kartą otwartą na dzisiaj <<

0 zł za prowadzenie rachunku, użytkowanie karty debetowej i wypłaty gotówki!


Niezwykle groźna luka Heartbleed została ujawniona w ubiegłym tygodniu, ale tak naprawdę istniała od dwóch lat. Z tego powodu wielu ekspertów i komentatorów zaczęło sobie zadawać jedno pytanie - czy służby specjalne wiedziały o tej luce? Czy mogło być tak, że służby nie ujawniały informacji o tak groźnej luce, żeby jak najdłużej posiadać "tylną furtkę" do naszych danych?

Znamy częściową odpowiedź na to pytanie. Amerykańskie służby nie musiały znać Heartbleed, ale generalnie mogą wykorzystywać luki zero-day (znane, ale niezałatane), jeśli jest to wyjątkowo konieczne w celu ścigania przestępstw lub dla ochrony bezpieczeństwa narodowego. 

Prezydent się zgodził

Informacje na ten temat podał w ubiegłą sobotę New York Times. Gazeta cytuje anonimowych "wyższych urzędników administracji", którzy twierdzą, że sam prezydent Obama ustalił w jaki sposób służby mają traktować luki. W większości przypadków służby powinny dążyć do naprawienia tych luk, ale w wyjątkowych przypadkach mogą z nich korzystać. Ta decyzja podobno była podjęta w styczniu i ma być realizacją wytycznych zawartych w raporcie rady, która wydawała swoją opinię o działaniach NSA.

zdjęcie
źródło zdjęcia: Biały Dom

Wywiad sam się przyznał

Doniesienia New York Timesa wiele tłumaczą, ale to nie gazeta jako pierwsza poinformowała, że służby mogą korzystać z luk zero-day. Dzień wcześniej informację na ten temat podało biuro szefa amerykańskiego wywiadu (sic!). Dlaczego ta informacja była niezauważona? Znalazła się ona w ostatnich zdaniach wpisu na "oficjalnym" blogu, który jest prowadzony przez biuro w serwisie Tumblr. Ten blog został uruchomiony rzekomo w celu zwiększenia przejrzystości, ale tak naprawdę utrudnia on śledzenie doniesień z biura. 

Wspomniany wpis na blogu był odpowiedzią na doniesienia prasy dotyczące Heartbleed. Biuro szefa wywiadu stanowczo zaprzeczyło, jakoby NSA wiedziała o tej luce przed jej publicznym ujawnieniem. Na końcu wpisu dodano jednak, że Biały Dom podjął decyzje o tym jak traktować luki. Proces o nazwie Vulnerabilities Equities Process jest generalnie zorientowany na odpowiedzialne ujawnianie takich luk, ale może być inaczej jeśli istnieje szczególna potrzeba uzasadniona bezpieczeństwem.

Zarówno Biały Dom jak i biuro szefa wywiadu powołują się na wcześniejszy raport doradców Obamy. Ten dokument rzeczywiście stwierdza, że "w rzadkich przypadkach" użycie luk zero-day przez służby może być dozwolone.

Sonda
Czy można zmusić służby specjalne, by nie wykorzystywały luk zero-day dla swoich celów?
  • tak
  • nie
  • nie mam zdania
wyniki  komentarze

Co się zmieniło?

Zapewne znajdą się ludzie, którzy w tym miejscu przypomną, iż wcześniejsze wycieki Snowdena wskazywały na wykorzystywanie przez NSA luk zero-day. Jest to prawda i w tym miejscu dochodzimy do gorzkiej prawdy. Obama rzekomo wydał w styczniu decyzję "ograniczającą" korzystanie z luk do wyjątkowych sytuacji, ale tak naprawdę nic się nie zmieniło. Nowa decyzja bazuje na raporcie doradców, który to raport rzekomo miał ograniczyć inwigilację. 

Mimo wszystko błędem byłoby twierdzić, że nie zmieniło się absolutnie nic. Stało się to, że o podejściu służb specjalnych do luk zaczyna się publicznie dyskutować. Półgębkiem zaczyna się przyznać, że służby nie potrafią sobie odpuścić korzystania z luk. To już coś. 

Czytaj: Ludzie spoza USA też mają prawo do prywatności - przypomnieli Obamie jego doradcy



Sprawdź, który bank może zaproponować Ci najtańsze kredyty gotówkowe, najlepsze kredyty hipoteczne, kredyty dla firm, bezpłatne konta osobiste, konta firmowe czy najlepiej oprocentowane lokaty >>
Przepisy na coś słodkiego z kremem Nutella
To warto przeczytać














  
znajdź w serwisie

RSS  
RSS  

RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
Jak czytać DI?
RSS
Copyright © 1998-2021 by Dziennik Internautów Sp. z o.o. (GRUPA INFOR PL) Wszelkie prawa zastrzeżone.