Rządy nadal sponsorują szpiegostwo cybernetyczne

Współpraca między RSA i NSA jest postrzegana jako zdrada zaufania. Dlatego szybko zorganizowano alternatywne wydarzenie, na którym prelegenci sprzeciwiający się działaniom RSA mogliby poruszać takie kwestie jak masowa inwigilacja NSA. Podczas konferencji TrustyCon zbierano też fundusze dla fundacji EFF, które mają zostać przeznaczone na wsparcie inicjatyw mających na celu ujawnianie i walkę z działaniami szpiegowskimi NSA.

Jednym z prelegentów konferencji TrustyCon był Mikko Hypponen, główny analityk w firmie F-Secure, który wcześniej również zrezygnował z udziału w Konferencji RSA. Jego zdaniem, nadeszły czasy, w których złośliwe oprogramowanie tworzą nie tylko cyberprzestępcy, ale też rządy, w tym rząd amerykański. Co ważne, światowa dominacja Stanów Zjednoczonych wynika nie tylko z ich potęgi militarnej, która jest też źródłem finansowania szpiegostwa cybernetycznego i rozwoju służących do tego celu narzędzi, lecz także dużego potencjału na rynku usług internetowych, którą reprezentują takie firmy, jak Google, Microsoft i Facebook.

Zobacz również:

  • Amazon instaluje kamery AI do monitorowania swoich kierowców
  • McAfee Enterprise i FireEye połączyły się pod marką Trellix

Doniesienia o rzekomym nadużywaniu władzy przez rząd amerykański w postaci inwigilacji w internecie wywołały negatywne reakcje w Europie i Ameryce Południowej. Oburzenie internautów zmusiło rządy innych państw do szukania alternatywnych rozwiązań niemal w każdym obszarze, jaki wiąże się ze Stanami Zjednoczonymi.

Internauci zastanawiają się m.in. czy amerykańskie firmy zajmujące się usuwaniem złośliwego oprogramowania chronią użytkowników również przed kodami tworzonymi przy wsparciu rządu USA, czy może zawarły porozumienia o nieskanowaniu złośliwych programów pochodzących z tego źródła.

Mikko Hypponen wspomniał m.in. o niedawnym wezwaniu Bits of Freedom, holenderskiej grupy walczącej o przestrzeganie praw cyfrowych, do złożenia przez wszystkie firmy na świecie zajmujące się usuwaniem złośliwego oprogramowania publicznego oświadczenia na temat ich jakiejkolwiek współpracy z rządami. Nie odpowiedziały na nie jeszcze m.in. Symantec i McAfee, a Microsoft oświadczył, że nie współpracuje z żadną organizacją rządową w zakresie celowego unikania skanowania złośliwych programów.

Z drugiej strony, dobrym sygnałem jest historia złośliwego oprogramowania Stuxnet, uznawanego za oprogramowanie stworzone przy wsparciu instytucji rządowych, które w 2010 roku zostało użyte przeciwko irańskim obiektom jądrowym. Obawy o to, że pojawią się naśladowcy wykorzystujący kod tego oprogramowania również do innych celów, jak na razie się nie potwierdziły.

Dziś firmy świadczące usługi bezpieczeństwa same stają się celami ataków cybernetycznych. Polegają one głównie na kradzieży informacji i próbach wpływu na zmianę kodu produktów, nie wiadomo jednak, czy stoją za nimi cyberprzestępcy liczący na zyski finansowe czy rządy, dla których firmy dostarczające użytkownikom rozwiązania bezpieczeństwa są „tylnymi drzwiami” służącymi do inwigilacji.

Podczas lutowej konferencji, RSA publicznie odniosła się do skandalu związanego z NSA. Podczas swojego wystąpienia Art Coviello, prezes RSA, stwierdził, że firma RSA została wykorzystana przez amerykańską Agencję Bezpieczeństwa Narodowego (NSA), która nadużyła jej zaufania. To dość zaskakujące oświadczenie stało się w pewnym sensie punktem zwrotnym dla amerykańskiej branży technologicznej.

Mikko Hypponen ma jednak ambiwalentne odczucia co do tego, czy RSA ma rzeczywiście czyste konto. Uważa, że sam, jako obywatel Finlandii, a więc „obcokrajowiec”, jest celem masowej inwigilacji NSA. Jego zdaniem, trudno stwierdzić, czy firma RSA rzeczywiście była w zmowie z NSA czy po prostu jej wina polega na „braku świadomości”. Tak czy inaczej, niemożliwe wydaje się być to, że nikt w RSA nie był w stanie zorientować się, co się dzieje.


TOP 200