Amerykańska agencja NSA złamała w ostatnich latach wiele zabezpieczeń IT
-
- Janusz Chustecki,
- 06.09.2013, godz. 10:23
W raporcie opracowanym przez New York Times i ProPublica można przeczytać, że amerykańskiej agencji bezpieczeństwa NSA (National Security Agency) udało się w ostatnich latach ominąć wiele zabezpieczeń i system szyfrowania danych pracujących w trybie online, wykorzystując do tego celu superkomputery, luki typu “back door” zidentyfikowane w wielu produktach funkcjonujących na rynku, nakazy prawne oraz inne metody.
Były to przy tym systemy szyfrowania danych i zabezpieczenia, które powinny pracować absolutnie niezawodnie biorąc pod uwagę fakt, że są stosowane w tak kluczowych i ważnych obszarach gospodarki, jak bankowość, handel czy informacje medyczne. Raport podaje, że agencja NSA wydała od 2000 r. na systemy próbujące omijać różnego rodzaju zabezpieczenia co najmniej miliard USD.
W raporcie można przeczytać, że agencja zainicjowała projekt SEP (Sigint Enabling Project) wydając na niego każdego roku 250 mln USD. W ramach tego projektu (w który zaangażowana jest amerykańska branża IT) NSA stara się namawiać firmy, aby projektowane przez nie komercyjne rozwiązania spełniały określone warunki i były, jak to określa agencja, dla niej „użyteczne”. W raporcie nie ma nazw firm, które współpracują w ramach projektu SEP z agencją NSA.
Zobacz również:
Według raportu, NSA stara się przy tym cały czas osłabiać międzynarodowe standardy szyfrowania. Notatki NSA wydają się potwierdzać, że agencja celowo wprowadziła szereg luk do tak istotnego rozwiązania bezpieczeństwa, jak standard szyfrowania zatwierdzony w 2006 r. przez U.S. National Institute of Standards and Technology.
