Znamo da ne postoji nešto poput potpuno sigurnog računalnog sustava. Je li NSA špijunski sustav najveći sigurnosni rizik od svih?
Mnogi su zabrinuti zbog prikupljanja podataka Agencije za nacionalnu sigurnost (NSA) o američkim tvrtkama i pojedincima i to vrlo stvarnim mogućnost da ima način izravnog pristupa poslužiteljima najvećih svjetskih računalnih platformi: Google, Facebook, Microsoft, itd.
To je svakako situacija koja zaslužuje pažnju i brigu. Ali ono što nedostaje u ovoj raspravi je sljedeće: koliko je siguran NSA-ov sustav špijuniranja?
Ako je strani subjekt želio špijunirati američke tvrtke ili pojedince, bi li pokušao riješiti problem izravno ciljajući na određenu tvrtku ili pojedinca u svojim pokušajima elektroničkog špijuniranja? Moglo bi, ali to je puno posla za neizvjesnu isplatu.
Puno učinkovitiji pristup bio bi hakirati sustav nadzora koji već ima pristup informacijama. Daleko je bolje upasti u NSA špijunski sustav u Googleu, ili u Facebooku, ili u Microsoftu (ako takav NSA sustav postoji, naravno).
Početkom 2010. Google je otkrio da su kineski hakeri ušli u njegove sustave. Koga je zvao da pomogne u rješavanju ovog problema? NSA. [Google će angažirati NSA da mu pomogne u obrani kibernetičkih napada.]
Ovo me silno zbunilo, zašto bi Google, sa svojim ogromnim trustom mozgova vrhunskih svjetskih računalnih stručnjaka, pozvao NSA? Zašto Google nije imao sredstva, stručnost da se izravno i isključivo pozabavi ovim problemom?
Ima smisla ako je to bio NSA-in špijunski sustav koji je hakiran unutar Googlea.
Pretraživački div zna svoje vlastite sustave i kako se oni mogu zaštititi, ali ne zna računalne sustave NSA-e i kako se štite. Ima savršenog smisla pozvati NSA da pomogne začepiti ovu rupu jer je to rupa stvorena za NSA koju je NSA možda na neki način ostavila ranjivom.
NSA zapošljava i vrhunske svjetske računalne stručnjake, ali nije nepogrešiva. Svi znaju da ne postoji nešto poput potpuno sigurnog sustava. Veća opasnost u špijunskim aktivnostima NSA-e nije od same NSA-e, već od mnogih zlobnih stranih državljana i međunarodnih zločinačkih pothvata, koji nalaze način da iskoriste postojeće špijunske sustave tako temeljito osmišljene i tako temeljito opsežne, koje je izgradio NSA.
Opasnost od dopuštanja NSA-i da ima dubinski pristup podatkovnim sustavima američkih kompanija je u tome što upravo taj sustav stvara ogromnu ranjivost koja ne bi postojala. Hakirajte dio NSA špijunske mreže i imate pristup masi privatnih podataka koje bi bilo gotovo nemoguće prikupiti na bilo koji drugi način.
Ironično je da su aktivnosti NSA-e za poboljšanje sigurnosti SAD-a stvorile najveći sigurnosni rizik za naciju od svih.
Povezano:
- Googleov interni špijunski sustav bio je meta kineskih hakera
- GOOG protiv Kine naglašava sigurnosne rizike u sustavima za prisluškivanje