Bir şirketin kaynak kodunu edinmek, gözetleme ve istihbarat toplama operasyonlarına yönelik güvenlik kusurlarını ve zayıf noktalarını bulmayı büyük ölçüde kolaylaştırır.
Hükümetin gözetleme operasyonlarına izin veren gizli Yabancı İstihbarat Gözetim Mahkemesi'nin bulunduğu Washington DC'deki ABD adliyesi. (Resim: AP Fotoğrafı/Cliff Owen)
NEW YORK - ABD hükümeti, gözetim veya soruşturma için kullanılabilecek güvenlik açıklarını bulmak amacıyla teknoloji şirketlerinden kaynak kodu almak için çok sayıda girişimde bulundu.
Hükümet, mühürlü olarak açılan hukuk davalarında kaynak kodunu talep etti, ancak aynı zamanda gizlilik kapsamında izin verilen gizli kararları da talep etti. Yabancı İstihbarat Gözetim Yasası (FISA), bu talepler hakkında doğrudan bilgisi olan bir kişi ZDNet'e şunları söyledi: Muhtemelen gizli bilgiler aktardığı için bu kişinin adını vermiyoruz.
Ayrıca bakınız
Apple neden FBI ile savaşa girdi?
Adalet Dairesi Apple'ı suçlu olarak göstererek öfke yaratmak istedi.
Şimdi OkuSöz konusu kişi, duruşmaların gizli ve kamuoyundan uzakta yapılmasıyla bu taleplerden etkilenen teknoloji şirketlerinin "çoğu zaman" kaybettiğini söyledi.
Sorulduğunda Adalet Bakanlığı sözcüsü. bakanlığın daha önce kaynak kodu ve özel şifreleme anahtarları talep ettiğini kabul etti. Apple'a karşı yakın zamanda yapılan bir başvuruda hükümet 2013 yılındaki bir vakayı gösterdi İhbarcı Edward Snowden tarafından kullanıldığı söylenen şifreli e-posta sağlayıcısı Lavabit'in kaynak kodunu ve özel anahtarlarını devretmesini talep eden bir mahkeme kararını kazandı. Adalet Dairesi aynı başvuruyu benzer bir çaba içinde olacağını ima etmek için kullandı, Apple'ın kaynak kodunu talep edin ve özel anahtarlar, San Bernardino tetikçisi tarafından kullanılan bir iPhone'un kilidini açarak şirketi yardıma zorlamak amacıyla devam eden davada.
Adalet Bakanlığı olup olmadığı soruldu. Gelecekte kaynak kodu talep edileceğini belirten sözcü yorum yapmaktan kaçındı.
Teknoloji şirketleri için alışılmadık bir durum değil kaynak kodlarına "taç mücevher" olarak bakın onların işi. Son derece hassas kod, gelecekteki ürün ve hizmetleri ortaya çıkarabilir. Kaynak kodu aynı zamanda devlet kurumlarının devam eden soruşturmaların bir parçası olarak gözetim yürütmek veya kanıt toplamak için kullanabileceği güvenlik açıklarını ve zayıflıkları bulmak için de kullanılabilir.
Bir rakibe veya yetkisiz bir kaynağa verildiğinde, zarar hesaplanamaz olabilir.
Bir düzineden fazla teknoloji şirketiyle iletişime geçtik Fortune 500'de. Şaşırtıcı olmayan bir şekilde, hiç kimse hükümetten böyle bir talep veya talep alıp almadığını kayıtlarda söylemedi.
Cisco, e-postayla gönderdiği açıklamada şunları söyledi: "Kaynak kodunu hiçbir müşteriye, özellikle de hükümetlere vermedik ve vermeyeceğiz."
IBM'in bahsettiği 2014 beyanı Şirketin "müşteri verilerine erişim amacıyla NSA'ya veya başka herhangi bir devlet kurumuna yazılım kaynak kodu veya şifreleme anahtarları" sağlamadığını söyledi. A sözcü beyanın hala geçerli olduğunu doğruladı ancak kaynak kodunun başka bir devlet kurumuna devredilip devredilmediği konusunda daha fazla yorum yapmadı. sebep.
Microsoft, Juniper Networks ve Seagate yorum yapmayı reddetti.
NSA, dünyanın dört bir yanındaki bilgisayarları gizlice dinlemek için kullanılan yazılımları sessizce kurmak için bir dizi büyük sabit disk üreticisinden kaynak kodu almıştı. (Resim: dosya fotoğrafı)
Dell ve EMC, yayınlandığı tarihte herhangi bir yorumda bulunmamıştı. Lenovo, Micron, Oracle, Texas Instruments ve Western Digital yorum taleplerine yanıt vermedi. (Bu değişirse, güncellemeler sağlayacağız.)
Apple'ın yazılım şefi Craig Federighi şunları söyledi: yeminli mahkeme beyanı bu hafta şirketin yanında Hükümetin iddialarını reddetmek için son teklif San Bernardino davasında Apple'ın kaynak kodunu hiçbir hükümete açıklamadığı ortaya çıktı.
Federighi, "Apple ayrıca hiçbir hükümete özel iOS kaynak kodunu sağlamadı" diye yazdı.
"Amerika Birleşik Devletleri de dahil olmak üzere çeşitli ülkelerdeki devlet kurumları düzenleyici incelemeler gerçekleştirirken Yeni iPhone sürümlerinin sayısı arttıkça, Apple'ın bu koşullar altında sağladığı tek şey değiştirilmemiş bir iPhone cihazıdır" dedi. söz konusu.
Deklarasyon kısmen korkuları gidermeye yönelikti (ve ABD hükümetinin iddiaları), kaynak kodunun müfettişlerine teslim edilmesi de dahil olmak üzere Çin'in güvenlik kontrollerini kabul etmek için iPhone yazılımını değiştirdiğini söyledi.
Ancak üst düzey teknoloji yöneticileri bile kaynak kodlarının veya özel teknolojilerinin değiştirilip değiştirilmediğini bilemeyebilir özellikle emir Yabancı İstihbarat Gözetim Mahkemesinden geldiyse hükümete devredilecektir. (FISC).
1979'da hükümetin gözetleme emirlerini denetlemek için kurulan Washington DC merkezli gizli mahkeme, tüm gözetim taleplerinin yüzde 99'undan fazlası. Mahkemenin, şirketleri müşteri verilerini aracılığıyla teslim etmeye zorlamak için geniş kapsamlı yetkileri var. gizli gözetim programları ve ABD istihbarat teşkilatlarına kayıt yapma yetkisi verin bütün bir yabancı ülkenin telefon görüşmelerive aynı zamanda davranış özel hackleme operasyonları yüksek değerli hedefler üzerinde.
FISA emirleri genellikle bir şirketin genel danışmanına veya hukuk departmanındaki bir "kayıt sorumlusuna" iletilir. (Kendi hukuk departmanlarını finanse edemeyen küçük şirketler genellikle uyumluluklarını dışarıdan temin edin üçüncü taraf şirketlere.) Bu siparişlerin genellikle kayıtlar veya müşteri verileri için olduğu anlaşılmaktadır.
Ayrıca bakınız
Apple vs gibi FBI derinleşiyor, teknoloji şirketleri bu nükleer seçeneklerle karşı karşıya
Uzmanlar, bazı teknoloji firmalarının yurt dışına sürülebileceğini ve bunun ABD ekonomisine bir darbe vurabileceğini söylüyor.
Şimdi OkuBu emirler o kadar yüksek derecede gizlidir ki, bir şirketin CEO'su veya yönetim kurulu üyeleri bile olsa, bir emrin varlığının kabul edilmesi yasa dışıdır. söylenmemiş olabilir. Yalnızca emri yerine getirmek için gerekli olanlar bilebilir ve aynı gizlilik hükümlerine tabi olacaktır.
Federighi'nin bölümün başında olduğu göz önüne alındığında, şirketin kaynak kodunu talep eden bir FISA emrinin varlığını ondan saklamak neredeyse imkansız olurdu.
Bu, ABD hükümetinin gözetim çabalarını ilerletmek için Amerikan şirketlerinin özel kodlarını ve teknolojisini kullandığı bildirilen ilk sefer olmayacak.
İhbarcı Edward Snowden'ın sızdırdığı çok gizli NSA belgeleri Alman dergisi Der Spiegel'de 2013'ün sonlarında haber yapıldı, bazı donanım ve yazılım üreticilerinin hükümet gözetimine yardımcı olmak için kaynak kodunu teslim etmek zorunda kaldıklarını öne sürdü.
NSA'nın kataloğu implantlar ve yazılım arka kapıları Dell, Huawei ve Juniper'ın da aralarında bulunduğu bazı şirketlerin halka açık olarak bağlantılı olduğunu öne sürüyoruz "yetkisiz" bir arka kapı -- sunucuları ve güvenlik duvarı ürünleri hedef alındı ve saldırıya uğradı çeşitliistismarlar. Diğer istismarlar başardı ürün yazılımına sızma Western Digital, Seagate, Maxtor ve Samsung tarafından üretilen sabit disklerin sayısı.
Geçen yıl antivirüs üreticisi ve güvenlik firması Kaspersky daha sonra kanıt bulundu NSA'nın, dünyadaki bilgisayarların çoğunluğunu gizlice dinlemek için kullanılan yazılımı sessizce kurmak için, önde gelen sabit disk üreticilerinden kaynak kodunu aldığı iddiası NSA'nın reddettiği bir iddiaydı.
Araştırmacılardan biri, "Birinin kamuya açık bilgileri kullanarak [sabit disk] işletim sistemini yeniden yazabilmesi ihtimali sıfır" dedi.
DEVAMINI OKU
- CIA'in arka kapı şifrelemesini istemesi neden istihbaratın değil liderliğin başarısızlığıdır?
- Apple, verilere arka kapı erişimini reddederek para cezasıyla karşı karşıya kalabilir
- İhbarcı, NSA'nın verilerle o kadar dolup taştığını ve artık etkili olmadığını söylüyor
- Snowden sızıntıları başlayınca Kongre'de "korku ve panik" yaşandı
- Microsoft'un veri durumu ABD teknoloji endüstrisini nasıl çözebilir?
- 'Saklayacak bir şeyiniz yoksa' şifrelerinizi nereye göndereceğiniz aşağıda açıklanmıştır
- Verilerinizi NSA'ya teslim eden karanlık teknoloji komisyoncularıyla tanışın