Jei dirbote IT pardavimų srityje, ar galite įsivaizduoti, koks būtų sunkus jūsų gyvenimas, jei jūsų užsienio klientai manytų, kad jūsų parduota aparatinė įranga turi užpakalines duris, kad JAV vyriausybė galėtų juos šnipinėti savo nuožiūra?
Tai nėra hipotetinis klausimas.
[Sužinokite, kaip apsaugoti savo sistemas naudodamiesi Rogerio Grimeso „Security Adviser“ tinklaraščiu ir „Security Central“ naujienlaiškiu. ]
Kaip neįtikėtina, „Cisco“ (ir tikriausiai kitų kompanijų) eksportui sukurtus maršrutizatorius be „Cisco“ žinios nuolat perima Nacionalinė saugumo agentūra ir aprūpina paslėptais stebėjimo įrankiais. Mes tai žinome, nes tai yra viena iš naujų šnipų agentūros didžiulių duomenų rinkimo programų detalių, atskleista ką tik išleistoje Glenno Greenwaldo knygoje „Nėra vietos, kur pasislėpti“. Greenwaldas, žinoma, yra žurnalistas, kuris atskleidė Edwardo Snowdeno, vienkartinio NSA darbuotojo, nutekinusio tūkstančius slaptų dokumentų, istoriją.
Sužinome, kad NSA duomenų rinkimo operacijų mastas buvo daug, daug didesnis, nei galėjome įsivaizduoti: „2012 m. Viduryje agentūra kiekviename pasaulyje apdorojo daugiau nei dvidešimt milijardų ryšių renginių (tiek interneto, tiek telefono). dieną “, - rašo Greenwaldas.
Greenwaldas atskleidžia, kad programa, vadinama „X-KEYSCORE“, leidžia „realiuoju laiku“ stebėti asmens internetinę veiklą, suteikiant NSA galimybę stebėti el. Laiškus ir naršymo veiksmus, kol jie vyksta, iki pat klavišo paspaudimo. Programos įgalintos paieškos yra tokios specifinės, kad bet kuris NSA analitikas sugeba ne tik sužinoti, kuriose svetainėse asmuo lankėsi, bet ir surinkti išsamų visų apsilankymų tam tikroje svetainėje iš konkrečių kompiuterių sąrašą.
Jūs manote, kad analitikui, norinčiam taip atidžiai stebėti kieno nors veiklą internete, reikės bent jau aukšto lygio agentūros vadovo leidimo. Ne taip. Analitikui tereikia užpildyti internetinę formą, „pateisinančią“ priežiūrą, ir sistema grąžins prašomą informaciją.
O kaip su orderiu? Nebūkite naivūs.
Kaip NSA pakenkė „Cisco“ maršrutizatoriams
Kinija padarė daug pramonės šnipinėjimo, o JAV vyriausybė ne kartą perspėjo verslą nepasitikėti iš tos šalies įsigytomis technologijomis. Gal Kinijos ir kitos vyriausybės turėtų skelbti įspėjimus.
„NSA reguliariai gauna arba perima maršrutizatorius, serverius ir kitus kompiuterių tinklo įrenginius, eksportuojamus iš JAV, prieš juos pristatant tarptautiniams klientams“, - rašo Greenwaldas. "Tada agentūra implantuoja lauko durų stebėjimo įrankius, perpakuoja įrenginius su gamyklos antspaudu ir siunčia juos toliau. Taigi NSA gauna prieigą prie ištisų tinklų ir visų jų vartotojų."
Maršrutizatoriai, komutatoriai ir „Cisco“ serveriai yra įstrigę stebėjimo įranga, kuri sulaiko tų įrenginių valdomą srautą ir nukopijuoja jį į NSA tinklą, teigiama knygoje. Greenwaldas pažymi, kad nėra įrodymų, kad „Cisco“ ar kitos bendrovės žinojo apie programą.
„Mes jau anksčiau pareiškėme, kad„ Cisco “nedirba su jokia vyriausybe, kad susilpnintų mūsų produktus, skirtus eksploatacijai“, - „Cisco“ atstovas sakė „Wall Street Journal“. - Be abejo, mums rūpėtų viskas, kas gali pakenkti mūsų gaminių vientisumui ar klientų tinklams “.
Be jokių rūpesčių dėl privatumo, toks viešumas yra labai žalingas JAV verslui. Kodėl pirkote produktą, kuris tvarko neskelbtinus įmonių ar vyriausybės duomenis, jei manote, kad įrenginys sugedęs?
