Programování

Snowden: NSA zasadila zadní vrátka do produktů Cisco

Pokud jste pracovali v oblasti prodeje IT, můžete si představit, jak obtížný by byl váš život, kdyby vaši zahraniční zákazníci předpokládali, že hardware, který jste jim prodali, má zadní vrátka, aby je mohla americká vláda špehovat podle libosti?

To není hypotetická otázka.

[Naučte se, jak chránit vaše systémy pomocí blogu Security Adviser od Rogera Grimesa a zpravodaje Security Central, a to od. ]

Jak se zdá neuvěřitelné, směrovače vytvořené pro export společností Cisco (a pravděpodobně i jinými společnostmi) jsou rutinně zachycovány bez vědomí společnosti Cisco ze strany Národní bezpečnostní agentury a vybaveny skrytými nástroji sledování. Víme to, protože je to jedna z nových podrobností rozsáhlých programů shromažďování dat špionážní agentury odhalených v „No Place to Hide“, právě vydané knize Glenna Greenwalda. Greenwald je samozřejmě novinář, který prolomil příběh Edwarda Snowdena, jednorázového zaměstnance NSA, který prozradil tisíce tajných dokumentů.

Dozvěděli jsme se, že rozsah operací sběru dat NSA byl mnohem, mnohem větší, než jsme si dokázali představit: „Od poloviny roku 2012 agentura zpracovávala více než dvacet miliard komunikačních událostí (internetových i telefonních) z celého světa den, “píše Greenwald.

Greenwald odhaluje, že program s názvem X-KEYSCORE umožňuje sledování online aktivit osoby v reálném čase, což umožňuje NSA sledovat e-maily a procházet aktivity, jak k nim dochází, až do stisknutí klávesy. Vyhledávání umožněná programem jsou tak specifická, že každý analytik NSA dokáže nejen zjistit, jaké webové stránky osoba navštívila, ale také sestavit komplexní seznam všech návštěv konkrétního webu z konkrétních počítačů.

Myslíte si, že analytik, který by chtěl tak podrobně sledovat něčí online aktivity, bude potřebovat přinejmenším povolení od výkonného agenta na vysoké úrovni. Není tak. Jediné, co analytik musí udělat, je vyplnit online formulář „odůvodňující“ dohled a systém vrátí požadované informace.

A co rozkaz? Nebuď naivní.

Jak NSA odposlouchávala směrovače společnosti Cisco

Z průmyslové špionáže toho Čína udělala hodně a vláda USA opakovaně varovala podniky, aby nedůvěřovaly technologiím zakoupeným v této zemi. Možná by čínská a další vlády měly vydávat varování.

„NSA běžně přijímá - nebo zachycuje - směrovače, servery a další zařízení počítačových sítí, která jsou exportována z USA, než jsou doručena mezinárodním zákazníkům,“ píše Greenwald. „Agentura poté implantuje nástroje pro dohled na zadní vrátka, znovu zabalí zařízení s tovární pečetí a pošle je dál. NSA tak získá přístup do celých sítí a ke všem jejich uživatelům.“

Směrovače, přepínače a servery vyrobené společností Cisco jsou nastraženy sledovacím zařízením, které zachycuje provoz zpracovávaný těmito zařízeními a kopíruje jej do sítě NSA, uvádí kniha. Greenwald poznamenává, že neexistují žádné důkazy o tom, že by společnost Cisco nebo jiné společnosti věděly o tomto programu.

„Již jsme dříve uvedli, že společnost Cisco nespolupracuje s žádnou vládou na oslabení našich produktů pro využití,“ řekl mluvčí společnosti Cisco pro Wall Street Journal. „Byli bychom samozřejmě hluboce znepokojeni vším, co by mohlo poškodit integritu našich produktů nebo sítí našich zákazníků.“

Kromě veškerých obav o ochranu soukromí je tento druh publicity pro podnikání v USA velmi špatný. Proč byste si koupili produkt, který zpracovává citlivá firemní nebo vládní data, pokud jste si mysleli, že je zařízení odposloucháváno?