Če ste delali na področju prodaje informacijskih tehnologij, si lahko predstavljate, kako težko bi bilo vaše življenje, če bi vaše tuje stranke domnevale, da ima strojna oprema, ki ste jo prodali, v ozadju, da jih ameriška vlada po lastni želji vohuni?
To ni hipotetično vprašanje.
[Naučite se zaščititi svoje sisteme z blogom Rogerja Grimesa 'Security Adviser in biltenom Security Central, oboje od. ]
Neverjetno, kot se zdi, usmerjevalnike, ki jih je Cisco (in verjetno tudi druga podjetja) izdelala za izvoz, rutinsko prestreže Agencija za nacionalno varnost brez Ciskove vednosti in so opremljena s skritimi nadzornimi orodji. To vemo, ker je to ena od novih podrobnosti obsežnih programov zbiranja podatkov vohunske agencije, razkritih v knjigi Glenn Greenwald "No Place to Hide". Greenwald je seveda novinar, ki je objavil zgodbo Edwarda Snowdena, nekdanjega uslužbenca NSA, ki je razkril na tisoče tajnih dokumentov.
Izvedeli smo, da je bil obseg dejavnosti zbiranja podatkov NSA veliko, veliko večji, kot smo si lahko predstavljali: "Agencija je sredi leta 2012 obdelovala več kot dvajset milijard komunikacijskih dogodkov (tako interneta kot telefona) z vsega sveta. dan, "piše Greenwald.
Greenwald razkriva, da program, imenovan X-KEYSCORE, omogoča "sprotno" spremljanje človekovih spletnih dejavnosti, tako da NSA omogoča spremljanje e-pošte in brskanje po poteku, vse do pritiska na tipko. Iskanja, ki jih omogoča program, so tako specifična, da lahko kateri koli analitik NSA ne samo ugotovi, katera spletna mesta je oseba obiskala, temveč tudi iz določenih računalnikov sestavi obsežen seznam vseh obiskov določenega spletnega mesta.
Mislili bi, da bi analitik, ki želi tako natančno spremljati nečije spletne dejavnosti, potreboval vsaj pooblastilo vodstvenega kadra na visoki ravni. Ne tako. Vse, kar mora storiti analitik, je izpolniti spletni obrazec, ki "upravičuje" nadzor, in sistem vrne zahtevane podatke.
Kaj pa nalog? Ne bodite naivni.
Kako je NSA prisluškoval usmerjevalnikom Cisco
Kitajska je veliko naredila za industrijsko vohunjenje in ameriška vlada je večkrat opozorila podjetja, naj ne zaupajo tehnologijam, kupljenim v tej državi. Mogoče bi morale kitajska in druge vlade tiste, ki bi morale opozarjati.
"NSA rutinsko prejme - ali prestreže - usmerjevalnike, strežnike in druge naprave računalniškega omrežja, ki se izvažajo iz ZDA, preden so dostavljene mednarodnim strankam," piše Greenwald. "Agencija nato vgradi orodja za nadzor v ozadju, naprave prepakira s tovarniškim pečatom in jih pošlje naprej. NSA tako dobi dostop do celotnih omrežij in vseh njihovih uporabnikov."
Usmerjevalniki, stikala in strežniki, ki jih je izdelal Cisco, so ujeti v bombo z nadzorno opremo, ki prestreže promet, ki ga obdelujejo te naprave, in ga kopira v omrežje NSA, piše v knjigi. Greenwald ugotavlja, da ni dokazov, da bi Cisco ali druga podjetja vedela za program.
"Že prej smo izjavili, da Cisco ne sodeluje z nobeno vlado, da bi oslabil naše izdelke za izkoriščanje," je za Wall Street Journal povedal tiskovni predstavnik Cisco. "Seveda bi bili globoko zaskrbljeni nad vsem, kar bi lahko škodovalo celovitosti naših izdelkov ali omrežij naših kupcev."
Poleg kakršnih koli pomislekov glede zasebnosti je takšna reklama zelo škodljiva za ameriška podjetja. Zakaj bi kupili izdelek, ki obdeluje občutljive poslovne ali državne podatke, če mislite, da je naprava prisluškovana?
