Αμερικανικές και βρετανικές υπηρεσίες «σπάνε» το απόρρητο στο διαδίκτυο

Τα συστήματα αποκρυπτογράφησης που διασφαλίζουν τα προσωπικά δεδομένα εκατομμυρίων πολιτών, όπως online συναλλαγές και email έχουν καταφέρει να αποκωδικοποιήσουν επιτυχώς οι αμερικανικές και βρετανικές μυστικές υπηρεσίες, σύμφωνα με απόρρητα έγγραφα που διέρρευσε ο πρώην σύμβουλος της NSA, Έντουαρντ Σνόουντεν.

Σύμφωνα με τα έγγραφα αυτά, το μυστικό αυτό πρόγραμμα που ονομάζεται Bullrun επιτρέπει την αποκρυπτογράφηση σχεδόν οτιδήποτε είναι κωδικοποιημένο στο διαδίκτυο.
Δημοσίευμα της εφημερίδας The Guardian αναφέρει ότι τα αρχεία δέιχνουν ότι η Εθνική Υπηρεσία Ασφαλείας των ΗΠΑ (NSA) και ο βρετανικός της εταίρος GCHQ, έχουν ευρέως εκθέσει σε κίνδυνο τις εγγυήσεις που έχουν δώσει οι διαδικτυακές εταιρείες στους καταναλωτές για να τους διαβεβαιώσουν ότι οι επικοινωνίες, οι τραπεζικές συναλλαγές μέσω ίντερνετ και τα ιατρικά τους αρχεία θα είναι απροσπέλαστα σε κακοποιούς ή κυβερνήσεις.
Οι Υπηρεσίες, όπως αποκαλύπτουν τα έγγραφα, έχουν υιοθετήσει μία σειρά μεθόδων στα συστήματά τους και διεξάγουν επιθέσεις σε ό,τι αυτοί θεωρούν ως απειλές στην ικανότητα πρόσβασής τους σε μεγάλες εκτάσεις διαδικτυακής κίνησης. Οι μέθοδοι αυτές περιλαμβάνουν μέτρα κάλυψης για να εξασφαλίσουν στην NSA τον έλεγχο της ρύθμισης διεθνών προτύπων κωδικοποίησης, τη χρήση υπερ-υπολογιστών για το «σπάσιμο» των κωδικών και τη συνεργασία των εταιρειών τεχνολογίας και υπηρεσιών ίντερνετ.
Μέσω αυτών των συνεργασιών, οι υπηρεσίες έχουν εισάγει τις λεγόμενες «κερκόπορτες» ή «καταπακτές» στο λογισμικό κρυπτογράφησης.
Τα αρχεία από αμφότερες NSA και GCHQ, περιήλθαν στην κατοχή των εφημερίδων Guardian, New York Times και ProPublica και αποκαλύπτουν:
  • Ενα δεκαετές πρόγραμμα της NSA ενάντια σε τεχνολογίες κωδικοποίησης αποτέλεσε επανάσταση το 2010 που έκανε μεγάλες ποσότητες δεδομένων που συλλέχθηκαν μέσω διαδικτυακών διαύλων «εκμεταλλεύσιμα».
  • Η NSA ξοδεύει περισσότερα από 250 εκατομμύρια δολάρια το χρόνο για ένα πρόγραμμα, το οποίο μεταξύ άλλων, στοχεύει στη συνεργασία με τεχνολογικές εταιρείες για να «επηρεάσει κρυφά» το σχεδιασμό των προϊόντων τους.
  • Η μυστικότητα των ικανοτήτων τους στην κωδικοποίηση είναι αυστηρά ελεγχόμενη με αναλυτές να προειδοποιούν: μην τολμήσετε να ρωτήσετε ή να υποθέσετε το οτιδήποτε για πηγές ή μεθόδους.
  • Η NSA περιγράφει ισχυρά προγράμματα αποκωδικοποίησης ως «το τίμημα της άδειας των ΗΠΑ να διατηρήσουν την απεριόριστη πρόσβαση και χρήση του κυβερνοχώρου».
  • Η βρετανική GCHQ εργάζεται για την ανάπτυξη τρόπων κωδικοποίησης της κίνησης στους τέσσερις μεγάλους του διαδικτύου: Hotmail, Google, Yahoo και Facebook.
Οι υπηρεσίες ισχυρίζονται ότι η ικανότητά τους στην αποκωδικοποίηση είναι ζωτικής σημασίας για τις αποστολές τους κατά της τρομοκρατίας.
Ωστόσο, οι ειδικοί τις κατηγορούν για προσβολή του διαδικτύου και της ιδιωτικότητας των χρηστών.
Οι New York Times και ProPublica αναφέρουν ότι αμερικανοί αξιωματούχοι των υπηρεσιών πληροφοριών τούς ζήτησαν να μην δημοσιευτούν οι πληροφορίες αυτές φοβούμενοι πως οι αποκαλύψεις τους μπορεί να οδηγήσουν οντότητες που αποτελούν στόχο των μυστικών υπηρεσιών να αλλάξουν μεθόδους κρυπτογράφησης ή τρόπο επικοινωνίας.
«Τα μέσα ενημέρωσης» δεν έδωσαν στη δημοσιότητα ορισμένα στοιχεία, αλλά αποφάσισαν να δημοσιεύσουν το άρθρο λόγω της βαρύτητας μιας δημόσιας συζήτησης σε σχέση με τις ενέργειες της κυβέρνησης που αποδυναμώνουν τα εργαλεία των πιο ισχυρών οι οποίοι έχουν επιφορτισθεί με την προστασία της ιδιωτικής ζωής των Αμερικανών και άλλων», τονίζουν οι New York Times.
«Αν αυτή η ικανότητα της αποκωδικοποίησης των ασφαλών επικοινωνιών μπορεί να βοηθήσει στην αποτροπή επιθέσεων, κινδυνεύει επίσης να έχει απρόβλεπτες συνέπειες αποδυναμώνοντας την ασφάλεια των επικοινωνιών», προσθέτει η εφημερίδα.
«Ο κίνδυνος όταν δημιουργείτε μια μυστική είσοδο στα συστήματα είναι να μην είστε ο μόνος που την χρησιμοποιείτε», εξηγεί ο Μάθιου Γκριν, ερευνητής στην κρυπτογράφηση, τον οποίο επικαλούνται οι ΝΥΤ.
πηγη

Δεν υπάρχουν σχόλια :

Related Posts Plugin for WordPress, Blogger...