Obama: Pokud NSA objeví chybu, může si ji nechat pro sebe a zneužít

Obama: Pokud NSA objeví chybu, může si ji nechat pro sebe a zneužít

NSA o chybě Heartbleed věděla celé roky. Tvrdí to alespoň Bloomberg, který informaci získal od svých zdrojů přímo v agentuře. Fakt, že NSA chybu nejspíše odhalila dávno před ostatními, je naprosto v pořádku, poněvadž to je jedna z náplní organizace – má zajišťovat bezpečí amerických komunikačních systémů.

Další povinností agentury je vzdělávání a zabezpečení americké veřejnosti. Ostatně jak už jsme psali dříve, NSA je i původním autorem systému SELinux, který má zvyšovat bezpečnost Linuxu proti všemožným zlořádům, kteří chtějí získat právo root. Dnes je SELinux open-source a používá jej mnoho linuxových distribucí včetně nejnovějších verzí Androidu.

Klepněte pro větší obrázek
Sídlo americké bezpečnostní agentury NSA

NSA zaměstnává celou armádu analytiků, kteří zkoumají kód, hledají potenciální chyby jako Heartbleed a to vše je v pořádku. Nabízí se ovšem otázka, jestli by se NSA neměla pochlubit i veřejnosti.

The New York Times nyní píše o lednovém rozhodnutí prezidenta Baracka Obamy, které vzešlo z diskuze, jestli by NSA měla skutečně podobné zranitelnosti zveřejňovat, případně jestli by je neměla z bezpečnostních důvodů předávat pouze autorům, kterých se to týká. Pokud tedy NSA objeví chybu ve Windows, nabízí se otázka, jestli to má veřejně publikovat, případně se ozvat pouze Microsoftu, aby vše napravil.

V případě plného zveřejnění totiž vždy hrozí to, že underground, který o chybě doposud neměl ani zdání, během jednoho odpoledne napíše virus, který toho využije. Oficiální záplata přitom dorazí až za pár dnů, nebo také nikdy, poněvadž mnozí uživatelé mají automatické aktualizace všemožně omezené. Publikace chyby ale na druhou stranu tlačí na výrobce, aby už pro zachování svého dobrého jména vydal opravu co nejdříve.

Podobně se chová třeba i Google. Pakliže jeho inženýři objeví chybu, dají poškozenému několik dnů na nápravu, načež chybu sami zveřejní. Pokud poškozený do té doby nevydá záplatu, je to už pouze jeho problém. Takový přístup je poměrně ostrý a poškození za to Google často kritizují a žádají prodloužení chráněného období, nicméně firma takto tlačí na co nejrychlejší řešení problému.

Zpět ale do Bílého domu. Barack Obama nakonec v lednu rozhodl, že NSA by skutečně měla nalezené zranitelnosti zveřejňovat přinejmenším v odborné komunitě, nicméně bezpečnostní agentura je zároveň mozkem americké kybernetické válečné strategie a kritická bezpečnostní díra může být tedy i formou zbraně.

Obama tedy rozhodl, že v naléhavých případech národní bezpečnosti si může NSA tajemství nechat pro sebe a nemusí informovat naprosto nikoho včetně poškozeného. V případné kybernetické válce pak může své know-how použít přímo v boji.

Pozorovatelé se však obávají, že naléhavý případ je natolik vágní termín, že tato výjimka byla do rozhodnutí vložena jen z toho důvodu, aby neměla NSA příliš svázané ruce a mohla pro armádní účely využít prakticky cokoliv.

Témata článku: Technologie, Bezpečnost, Internet, Právo, Kauzy, NSA, Barack Obama, Obama, Underground

18 komentářů

Nejnovější komentáře

  • X 17. 4. 2014 7:22:21
    NSA chybu nenašla, ale stvořila ...
  • Michal Pecina 15. 4. 2014 17:20:09
    Obama je akorát černej ko*ot co akorád vyvolává ve světě konflikty díky...
  • vzach 15. 4. 2014 15:17:54
    Nabízí se otázka, jestli NSA nějaké ty nalezené chyby opravdu zneužívá,...
Určitě si přečtěte

To tu ještě nebylo. Specialisté ukázali, že zavirované mohou být i titulky SRT

To tu ještě nebylo. Specialisté ukázali, že zavirované mohou být i titulky SRT

** Stáhnete si film a titulky třeba z OpenSubtitles.org ** A osud vás za ten warez záhy potrestá ** Specialisté totiž ukázali, že i v titulcích může být schovaný virus

24.  5.  2017 | Jakub Čížek | 58

Pojďme programovat elektroniku: Postavíme si bezdotykové ovládání PC za stokorunu

Pojďme programovat elektroniku: Postavíme si bezdotykové ovládání PC za stokorunu

** Vzpomínáte na Leap Motion? ** Dnes si postavíme něco podobného za zlomek ceny ** Pohrajeme si s optickým detektorem gest

Včera | Jakub Čížek | 7

WannaCry se neměl vůbec rozšířit. Stačilo, abychom používali Windows Update

WannaCry se neměl vůbec rozšířit. Stačilo, abychom používali Windows Update

** WannaCry se masivně rozšířil kvůli zranitelnosti ve Windows ** Ta mu umožnila, aby se pokusil sám napadnout další počítače ** Jenže ta chyba už je dva měsíce opravená!

22.  5.  2017 | Jakub Čížek | 97


Aktuální číslo časopisu Computer

Bojujeme proti Fake News

Dva velké testy: fotoaparáty a NASy

Co musíte vědět o změně evropského roamingu

Radíme s výběrem základní desky