Zostały ujawnione szczegóły kolejnego inwigilacyjnego programu NSA - AURORAGOLD.
foto: The Intercept
Narodowa Agencja Bezpieczeństwa (NSA) szpiegowała setki firm i organizacji na całym świecie, w tym z krajów będących sprzymierzeńcami Stanów Zjednoczonych. Była to część programu mającego na celu umożliwienie agentom zhakowania dowolnej sieci komórkowej, bez względu na to gdzie się znajduje. Tak wynika z raportu opublikowanego na łamach The Intercept.
Według artykułu opublikowanego w The Intercept, agenci mający dostęp do szczegółów technicznych dotyczących obecnych i planowanych sieci telekomunikacyjnych w ostatnim czasie próbowali identyfikować lub wprowadzać błędy do systemu w taki sposób, by móc potajemnie podsłuchiwać rozmowy.
Eksperci ostrzegają, że oprogramowanie, które zostało wykorzystane, wprowadza najprawdopodobniej błędy do systemów zabezpieczeń sieci telekomunikacyjnych. Tu pojawia się kolejny – po naruszeniu naszej prywatności – problem. Otóż te luki mogą zostać użyte także przez cyberprzestępców.
„Nawet jeśli kochasz NSA i twierdzisz, że nie masz nic do ukrycia, to powinieneś być przeciwnikiem polityki, w myśl której wprowadza się błędy w zabezpieczeniach” – powiedziała w rozmowie z The Intercept ekspertka ds. kryptografii i bezpieczeństwa telekomunikacyjnego Karsten Nohl. – „Ponieważ gdy NSA wprowadza osłabienie, każdy może je wykorzystać”.
To nie pierwszy raz. Agencja NSA już wcześniej wprowadzała tzw. backdoory do powszechnie stosowanych rozwiązań technologicznych. Najnowsze doniesienia pokrywają się zresztą z tym, co w ubiegłym roku ujawnił Edward Snowden.
Program, będący tematem tego newsa otrzymał nazwę kodową AURORAGOLD. Ostatnia znana faza polegała na monitorowaniu wysyłanych i odbieranych wiadomości z ponad 1200 kont mailowych powiązanych z dużymi operatorami telefonii komórkowej z całego świata. Jedną z ofiar była GSM Association (GSMA) – brytyjska grupa współpracująca z takimi firmami jak Microsoft, Facebook, AT&T czy Cisco Systems.
ilustracja: The Intercept
A to już fragment artykułu opublikowanego w minionym tygodniu w The Intercept:
NSA skoncentrowało się na przechwytywaniu niejasnych, ale ważnych dokumentów technicznych, krążących wśród członków GSMA, znanych jako IR.21.
Większość operatorów sieci komórkowych wymienia się dokumentami IR.21 w ramach umów, które pozwalają ich klientom na łączenie się z sieciami zagranicznymi w roamingu. IR.21, powołując się na dokumenty NSA, zawierają informacje niezbędne do „namierzania i eksploatacji”.
Według dokumentów NSA, szczegóły w dokumentach IR.21 służą jako „mechanizm ostrzegania”, informujący o nowych technologiach wykorzystywanych przez operatorów sieci. Pozwala to agencji na identyfikowanie (i późniejsze wykorzystywanie) luk w zabezpieczeniach najnowszych systemów komunikacyjnych, a także pomaga we wprowadzaniu nowych luk tam gdzie jeszcze nie istnieją.
Dokumenty IR.21 zawierają również szczegółowe informacje na temat szyfrowania wykorzystywanego przez firmy telekomunikacyjne do ochrony prywatności klientów. Dane te są bardzo atrakcyjne dla NSA, ponieważ mogą pomóc agencji w złamaniu szyfru, co umożliwi podsłuchiwanie rozmów.
Dokumenty NSA pokazują, że program AURAGOLD skoncentrowany jest na zbieraniu informacji na temat praktycznie wszystkich stosowanych obecnie przez operatorów sieci komórkowych standardów telekomunikacyjnych.
Źródło: Ars Technica, The Intercept
Komentarze
29Skubani, mają teraz przepisy na wszystkie serki świata.