Сторонники конфиденциальности утверждают, что утечка хакерских инструментов и эксплойтов, предположительно украденных у Агентства национальной безопасности (АНБ), подтвердила позицию Apple в ее споре с ФБР ранее в этом году.

На прошлой неделе появились сообщения о том, что хакерская группа под названием «Shadow Brokers» предположительно украла кэш лучших шпионских инструментов АНБ и предложила продать их тому, кто предложит наивысшую цену.

Вредоносное ПО было связано с «Equation Group», секретной командой кибершпионов, которая, как широко считается, связана с АНБ и его государственными партнерами. Хакерский коллектив, похитивший вредоносное ПО, опубликовал два набора файлов онлайн, включая бесплатный образец украденных данных, датируемых 2013 годом, и второй зашифрованный файл, ключ дешифровки которого был выставлен на продажу на аукционе биткоинов. Многие сочли аукцион трюком.

Однако, по словам бывших сотрудников АНБ, работавших в отделе взлома агентства, известном как Tailored Access Operations (TAO), код атаки, опубликованный хакерами, оказался реальным.

«Без сомнения, это ключи от королевства», — сказал бывший сотрудник TAO, который говорил с The Washington Post на условиях анонимности, чтобы обсудить конфиденциальные внутренние операции. «То, о чем вы говорите, подорвало бы безопасность многих крупных государственных и корпоративных сетей как здесь, так и за рубежом».

«Это большое дело», — сказал Дейв Айтел, бывший научный сотрудник АНБ и генеральный директор фирмы по тестированию на проникновение Immunity. «Мы бы запаниковали». Сайт для разоблачений Wikileaks твитнул, что у них также есть эти данные, и они опубликуют их «в должное время».

Новости об утечке внимательно отслеживаются технологическими компаниями, многие из которых выступили против попыток комитета Сената США по разведке заставить их предоставлять «техническую помощь» правительственным следователям, ищущим заблокированные данные.

Неудачная попытка принять законодательство последовала за публичным столкновением Apple с ФБР из-за настойчивости правительственного агентства на создании «черного хода» в программном обеспечении iPhone.

ФБР утверждало, что программное обеспечение необходимо для взлома iPhone, принадлежащего Сайеду Фаруку, одному из стрелков во время атаки в Сан-Бернардино, Калифорния, в декабре. Apple отказалась выполнить запрос, заявив, что код приведет к снижению безопасности шифрования смартфонов и неизбежно попадет не в те руки.

Теперь, после утечки в сеть архива секретных разработок самого АНБ, сторонники конфиденциальности предполагают, что позиция Apple была подтверждена.

«Подразделение правительства, которое должно быть лучшим в сохранении секретов, не смогло эффективно сохранить этот секрет», — сказал Нейт Кардозо, старший юрисконсульт Electronic Frontier Foundation, который говорил с Business Insider.

Позиция АНБ в отношении уязвимостей, похоже, основана на предположении, что секреты никогда не будут раскрыты. Что никто никогда не обнаружит ту же ошибку, что никто никогда не будет использовать ту же ошибку, что никогда не произойдет утечки. Мы знаем точно, что, по крайней мере, в данном случае это не так.

Бывший ученый АНБ Айтел считает, что наиболее вероятным сценарием является то, что инсайдер вынес эти данные из защищенной зоны на USB-накопителе, который мог быть продан или украден. «Никто не помещает свои эксплойты на сервер [командно-контрольный]», — сказал Айтел. «Такого не бывает».

Другая возможность, предложенная информатором АНБ Эдвардом Сноуденом, заключается в том, что набор инструментов для вредоносного ПО был украден с «сервера промежуточного хранения» или изолированной сети вне стен АНБ, где он использовался для проведения атак. Сноуден также указал на Россию как на главного подозреваемого в утечке.

Новости о взломе также вызвали новые вопросы о законности правительственных взломов, поскольку многие «уязвимости нулевого дня», включенные в утечку, никогда не были раскрыты компаниям, чье оборудование затронуто.

Структура политики под названием «Процесс определения ценности уязвимостей» (Vulnerabilities Equities Process) описывает, как и когда государство должно раскрывать уязвимость затронутой компании, если больший риск безопасности превышает выгоду, которую она может принести. ФБР информировало Apple о проблемах безопасности в старых версиях iOS и OS X в прошлом в рамках структуры VEP.

Однако Кардозо утверждает, что правила «полностью нарушены», поскольку руководство VEP является необязательной политикой, созданной администрацией Обамы, а не исполнительным приказом или законом. «Нам нужны правила, а сейчас их нет», — сказал Кардозо. «Или, по крайней мере, таких, которые работают».

Примечание: В связи с политическим характером обсуждения данной темы, тема находится в нашем форуме Политика, религия, социальные вопросы. Все участники форума и посетители сайта могут читать и следить за темой, но размещение сообщений ограничено участниками форума, имеющими не менее 100 сообщений.