Ak ste pracovali v oblasti predaja IT, viete si predstaviť, aký ťažký by bol váš život, keby vaši zahraniční zákazníci predpokladali, že hardvér, ktorý ste im predali, má zadné vrátka, aby ich mohla americká vláda špehovať podľa ľubovôle?
To nie je hypotetická otázka.
[Naučte sa, ako chrániť svoje systémy prostredníctvom blogu Security Adviser od Rogera Grimesa a bulletinu Security Central, z ktorých. ]
Ako sa zdá neuveriteľné, smerovače vyrobené na export spoločnosťou Cisco (a pravdepodobne aj inými spoločnosťami) sú bežne zachytávané bez vedomia spoločnosti Cisco Národnou bezpečnostnou agentúrou a sú vybavené skrytými nástrojmi sledovania. Vieme to, pretože je to jedna z nových detailov rozsiahlych programov zhromažďovania údajov špionážnej agentúry, ktoré sú zverejnené v publikácii Glenna Greenwalda „No Place to Hide“. Greenwald je samozrejme novinár, ktorý prelomil príbeh Edwarda Snowdena, jednorazového zamestnanca NSA, ktorý prezradil tisíce tajných dokumentov.
Dozvedeli sme sa, že rozsah operácií zhromažďovania údajov NSA bol oveľa, oveľa väčší, ako sme si dokázali predstaviť: „V polovici roku 2012 agentúra spracovala viac ako dvadsať miliárd komunikačných udalostí (internetových aj telefónnych) z celého sveta deň, “píše Greenwald.
Greenwald odhaľuje, že program s názvom X-KEYSCORE umožňuje sledovanie online aktivít človeka v reálnom čase, čo umožňuje NSA sledovať e-maily a prehliadať ich činnosti až do momentu stlačenia klávesovej skratky. Vyhľadávania povolené týmto programom sú také konkrétne, že akýkoľvek analytik NSA dokáže nielen zistiť, ktoré webové stránky osoba navštívila, ale tiež zostaviť komplexný zoznam všetkých návštev konkrétnej webovej stránky z konkrétnych počítačov.
Myslíte si, že analytik, ktorý chce tak pozorne sledovať niekoho online aktivity, bude potrebovať prinajmenšom povolenie od výkonného riaditeľa agentúry. Nie tak. Analytik musí len vyplniť online formulár, ktorý „odôvodní“ dohľad, a systém vráti požadované informácie.
A čo zatykač? Nebuď naivný.
Ako NSA odpočítala smerovače spoločnosti Cisco
Čína urobila veľa z priemyselnej špionáže a vláda USA opakovane varovala podniky, aby nedôverovali technológiám zakúpeným v tejto krajine. Možno čínska a ďalšie vlády sú tými, ktoré by mali vydávať varovania.
„NSA bežne prijíma - alebo odpočúva - smerovače, servery a ďalšie zariadenia počítačových sietí, ktoré sa vyvážajú z USA, skôr ako sa dodajú medzinárodným zákazníkom,“ píše Greenwald. "Agentúra potom implantuje nástroje na sledovanie zadných vrátok, prebalí zariadenia s továrenskou pečaťou a pošle ich ďalej. NSA tak získa prístup do celých sietí a ku všetkým ich používateľom."
Smerovače, prepínače a servery vyrobené spoločnosťou Cisco sú nastražené sledovacím zariadením, ktoré zachytáva prenos spracovaný týmito zariadeniami a kopíruje ho do siete NSA. Greenwald poznamenáva, že neexistujú dôkazy o tom, že by spoločnosť Cisco alebo iné spoločnosti vedeli o tomto programe.
„Už skôr sme uviedli, že spoločnosť Cisco nespolupracuje so žiadnou vládou na oslabení našich produktov na účely exploatácie,“ uviedol hovorca spoločnosti Cisco pre Wall Street Journal. „Boli by sme, samozrejme, hlboko znepokojení všetkým, čo by mohlo poškodiť integritu našich výrobkov alebo sietí našich zákazníkov.“
Okrem akýchkoľvek obáv o ochranu súkromia je tento druh reklamy pre podnikanie v USA veľmi zlý. Prečo by ste si mali kúpiť produkt, ktorý narába s citlivými firemnými alebo vládnymi údajmi, ak ste si mysleli, že zariadenie bolo chybné?
