ПОДЕЛИТЬСЯ

Агентство Национальной Безопасности получило карт-бланш на использование уязвимостей в интернет-протоколах. Эту новость журналисты New York Times узнали из источников в Белом Доме. По информации, поступившей от чиновников госдепартамента США, нововведение было одобрено лично Барак Обамой. Ранее АНБ сразу же информировало общественность о найденных «дырах» в протоколах шифрования – такая помощь не раз помогала минимизировать потери, причиненные в результате шпионажа и кибератак. Теперь агентство будет сохранять ценные данные в секрете: со слов чиновников это необходимо для разработки кибероружия и взлома систем связи террористов.

Решение о сокрытии «дыр» в протоколах глобальной сети президент США одобрил после прослушанного доклада в январе 2014, подготовленного специальной президентской комиссией. В представленном на рассмотрение документе шла речь об успешных действиях американской разведки после использования обнаруженных недочетов в протоколах шифрования, а также отчет о деятельности Эдварда Сноудена – бывшего сотрудника ЦРУ.

Информация получила широкую огласку в середине апреля этого года, после того как АНБ заподозрили в утаивании недочета в программном коде OpenSSL. «Дыра» Heartbleed была обнаружена сотрудниками агентства еще несколько лет назад, но данные о ней не разглашались и активно использовались все это время.

Heartbleed – опасная и критическая погрешность в протоколе OpenSSL. На текущий момент это программное обеспечение крайне популярно во всем мире и в основном применяется для шифрования интернет-протоколов. Использование обнаруженной уязвимости позволит получить доступ к ресурсам глобальной сети, в том числе к секретной корпоративной информации, а также к данным интернет-пользователей – паролям, именам, личной информации.

Крупные интернет-компании (Facebook, Google, Yahoo!) уже обновили библиотеки в протоколе шифрования. Однако есть мировые фирмы, у которых протокол OpenSSL вшит на аппаратном уровне в предоставляемое ими оборудование (Cisco, Juniper) – быстро избавиться от обнаруженной погрешности они попросту не смогут.

Сведения об ошибке были известны АНБ еще с момента ее появления и все это время агентство беспринципно использовало недочет интернет-протокола. Представители некоторых IT-компаний уверены, что сам баг был создан, а не обнаружен агентством. Ранее уже был громкий прецедент, связанный с попыткой встраивания искусственной погрешности в криптографическую программу RSA.

Разработчиков криптосистемы обвинили в получении взятки в размере 10 миллионов долларов от Агентства Национальной Безопасности США в обмен на сокрытие небольшой «лазейки» в разработанной ими криптосистеме, специально оставленной для программистов агентства. Чтобы официально использовать искусственно созданную ошибку в криптокоде, разработчикам сначала было нужно получить разрешения от NIST (институт стандартизации и технологий). Однако тут вышла небольшая промашка – сотрудники АНБ начали использовать баг раньше, чем RSA пролоббировала разрешение, в результате информация об этом промахе агентства получила широкую мировую огласку.

По мнению специалистов, АНБ одна из немногих мировых спецслужб, способных обнаружить ошибки и уязвимости программных кодов. Теперь эта организация получила разрешение от правительства США скрывать эту информацию. Этот прецедент может привести к тому что спецслужбы других развитых стран мира также поменяют свою официальную позицию и конфиденциальность личной информации интернет-пользователей уже больше не будет гарантироваться.

ПОДЕЛИТЬСЯ