מי מסתיר פרצות אינטרנט מעיני מהציבור?
פרצות אבטחה חמורות מוסתרות מעיני הציבור ומעיניהן של חברות טכנולוגיה משום שהן משמשות חקירות של הממשל האמריקאי
- 10:54
- 01.05.2014
- מאת: בלומברג
- הוסף תגובה
ממשל אובמה מאפשר לרשויות החוק בארה"ב להסתיר פרצות אבטחה בתוכנות חסויות מעיני הציבור, כדי לקדם את החקירות נגד מרגלים והאקרים.
הבית הלבן גיבש חריגה מיוחדת שמאפשרת לבולשת הפדרלית (FBI) ולסוכנויות אחרות לשמור מידע לגבי פרצות אבטחה מעיניהן של חברות טכנולוגיה ומעיני הציבור. עד עכשיו התמקד הדיון באופן שבו הסוכנות לביטחון לאומי (NSA) מגלה פרצות באינטרנט המכונות zero day ומשתמשת בהן לתקיפת רשתות של אויבים.
פעילות רשויות החוק חושפת את האיזון העדין שבין השימוש של סוכנויות בפרצות אבטחה חמורות בחקירות, לבין חשיפתן כדי להגן על כל משתמשי האינטרנט, לדברי בכירים לשעבר בממשל ותומכים בפרטיות. "גם איש רע יכול להשתמש ב-zero day כדי לתקוף מתקן גרעיני", אמר סטיבן צ'בינסקי, סגן מנהל לשעבר בחטיבת אבטחת הרשת של ה-FBI, לבלומברג. "ה-FBI לא חושפת את החולשות האלה משום שהיא לא רוצה לעזור לאנשים כאלה".
פרצות אבטחה שאינן ידועות למפתחי תוכנה וחומרה זכו לכינוי zero day, המתייחס לעובדה שאין זמן לתקן את הבעיות בה. כשממשל אובמה אמר ב-11 באפריל כי עליו לחשוף פירצות zero day המשמשות לריגול ברשת, הוא הותיר שני יוצאים מן הכלל, שאחד מהם הוא "לצרכי אכיפת החוק".
אף שה-FBI לא משתמשת ב-zero day, היא מבצעת ריגול נגדי ועוקבת אחר האקרים ממדינות אחרות כאשר הם תוקפים רשתות מחשבים בארה"ב, אמרו צ'בינסקי ובכירים לשעבר אחרים בתחום האבטחה. חלק מהחקירות האלה נמשכות שנים, מה שאומר שרשויות החוק עלולות להשאיר את משתמשי האינטרנט חשופים במשך תקופות ארוכות.
