Президент США разрешил АНБ не сообщать о найденных уязвимостях и использовать их в своих целях


Президент США Барак Обама дал официальное разрешение Агентству национальной безопасности (АНБ) не сообщать об обнаружении уязвимостей в протоколах шифрования и интернет-протоколах. Агентство сможет использовать обнаруженные уязвимости в своих целях. Об этом сообщает The News York Times со ссылкой на чиновников.

Ранее АНБ было предписано сообщать публично о найденных уязвимостях. Благодаря этому можно было устранять «дыры» как можно быстрее, чтобы никто не воспользоваться ими с целью шпионажа или для проведения кибератак. Но теперь Барак Обама сделал исключение, разрешив сохранять в тайне уязвимости, пользуясь ими для взлома каналов связи, а также для разработки кибероружия, в том случае, если эти уязвимости будут представлять «очевидный интерес для органов исполнительной власти и служб национальной безопасности», сообщает источник.

Решение было принято президентом США в январе 2014 г. после ознакомления с докладом Президентского консультативного совета, подготовленным в связи с публикациями информации о деятельности американской разведки Эдвардом Сноуденом, бывшим сотрудником АНБ и ЦРУ.

Кэйтлин Хейден, пресс-секретарь Совета национальной безопасности США подтвердила сведения о внесении изменений в правила публикации данных об уязвимостях, найденных АНБ. Она сообщила, что агентство теперь будет делиться информацией, только в том случае, если найденные «дыры» не представляют интереса для него самого.

11 апреля 2014 г. АНБ обвинили в сокрытии данных об уязвимости Heartbleed в протоколе шифрования OpenSSL. Эта новость наделала много шума. По сообщению агентства Bloomberg, спецслужбы США узнали об этой уязвимости еще 2 года назад, однако ничего не сказали.

В соответствии с обнародованными документами, примерно два года назад АНБ пыталось отыскать уязвимость в популярных проколах шифрования, используя которую смогло бы их взламывать. Heartbleed позволяет делать именно это. Однако в агентстве заявили, что о наличии уязвимости в OpenSSL не подозревали, и если бы знали о ней, то обязательно бы сообщили.

В январе этого года был обнародован список «жучков», применяемых АНБ для прослушки во всем мире. В марте в американских СМИ появилась информация о том, что спецслужбы США осуществляют прослушку каналов государственной связи в России.

По информации источников, на которые ссылается The News York Times, АНБ сегодня является одним из самых крупных покупателей и разработчиков информации об уязвимостях «нулевого дня» в популярном ПО, включая Microsoft Windows. По утверждению источников, несколько лет назад агентство применило четыре уязвимости «нулевого дня» для того чтобы провести кибератаку на иранские ядерные объекты и принудить руководство страны к началу переговоров.

Читайте также:
АНБ США использовало оборудование Huawei для шпионажа
Apple, Google, Facebook и Microsoft знали о слежке АНБ за пользователями
АНБ записывало телефонные разговоры целой страны при помощи программы MYSTIC
«Под колпаком» у АНБ 5 миллионов мобильников каждый день
Будьте бдительны: разведка США читает данные пользователей на iPhone, Android и BlackBerry
АНБ США получит право регулировать киберпространство страны
Создатель антивируса McAfee пообещал спрятать пользователей от АНБ
Касперская: iPhone и iPad ведут скрытую фотосъемку и отправляют данные в Apple
Россия и США работают над конвенцией по ведению кибервойны

Источник: The News York Times

Оставьте отзыв

Ваш емейл адрес не будет опубликован. Обязательные поля отмечены *