Snowden: NSA je zasadio vrata u Ciscovim proizvodima

Ako ste radili u IT prodaji, možete li zamisliti koliko bi vam život bio težak kad bi vaši inozemni kupci pretpostavili da hardver koji ste im prodali ima skrivena vrata kako bi ih američka vlada mogla špijunirati po svojoj volji?

To nije hipotetsko pitanje.

[Naučite kako zaštititi svoje sustave putem bloga Rogera Grimesa 'Security Adviser' i biltena Security Central, oboje od. ]

Čini se nevjerojatnim, usmjerivače koje je za izvoz izradio Cisco (a vjerojatno i druge tvrtke) Agencija za nacionalnu sigurnost rutinski presreće bez Ciscovog znanja i oprema ih skrivenim nadzornim alatima. To znamo jer je to jedan od novih detalja golemih programa prikupljanja podataka špijunske agencije otkrivenih u "Nema mjesta za skrivanje", netom objavljenoj knjizi Glenna Greenwalda. Greenwald je, naravno, novinar koji je razbio priču o Edwardu Snowdenu, nekadašnjem zaposleniku NSA-e koji je objavio tisuće tajnih dokumenata.

Doznajemo da je opseg NSA-ovih operacija prikupljanja podataka bio mnogo, mnogo veći nego što smo mogli zamisliti: "Od sredine 2012. agencija je obrađivala više od dvadeset milijardi komunikacijskih događaja (i internetskih i telefonskih) iz cijelog svijeta. dan ", piše Greenwald.  

Greenwald otkriva da program nazvan X-KEYSCORE omogućuje praćenje mrežnih aktivnosti neke osobe u stvarnom vremenu, omogućavajući NSA-i da promatra e-poštu i pregledava aktivnosti kako se događaju, sve do pritiska tipke. Pretrage omogućene programom toliko su specifične da bilo koji analitičar NSA može ne samo otkriti koje je web stranice neka osoba posjetila, već i sastaviti sveobuhvatan popis svih posjeta određenoj web stranici s određenih računala.

Pomislili biste da bi analitičaru koji želi tako pomno nadgledati nečije mrežne aktivnosti bilo potrebno barem odobrenje rukovoditelja agencije na visokoj razini. Ne tako. Sve što analitičar treba učiniti je ispuniti mrežni obrazac koji opravdava nadzor i sustav vraća tražene podatke.

Što je s nalogom? Ne budi naivan.

Kako je NSA prisluškivao Ciskove usmjerivače

Kina je mnogo napravila od industrijske špijunaže, a američka je vlada u više navrata upozoravala tvrtke da ne vjeruju tehnologijama kupljenim od te zemlje. Možda bi kineska i druge vlade trebale upozoravati.

"NSA rutinski prima - ili presreće - usmjerivače, poslužitelje i druge uređaje računalne mreže koji se izvoze iz SAD-a prije nego što se isporuče međunarodnim kupcima", piše Greenwald. "Agencija potom ugrađuje alate za nadzor u pozadini, prepakira uređaje tvorničkim pečatom i šalje ih dalje. NSA tako dobiva pristup cijelim mrežama i svim njihovim korisnicima."

Usmjernici, preklopnici i poslužitelji koje je izradio Cisco zarobljeni su mrežom za nadzor koja presreće promet kojim upravljaju ti uređaji i kopira ga u mrežu NSA-e, navodi se u knjizi. Greenwald napominje da nema dokaza da su Cisco ili druge tvrtke bile upoznate s programom.

"Ranije smo rekli da Cisco ne surađuje s bilo kojom vladom kako bi oslabio naše proizvode za eksploataciju", rekao je glasnogovornik Cisca za Wall Street Journal. "Mi bismo, naravno, bili duboko zabrinuti zbog svega što bi moglo oštetiti integritet naših proizvoda ili mreža naših kupaca."

Osim bilo kakvih zabrinutosti u vezi s privatnošću, ovakva vrsta publiciteta vrlo je loša za američko poslovanje. Zašto biste kupili proizvod koji obrađuje osjetljive korporativne ili državne podatke ako mislite da je uređaj prisluškivan?