Obama: Pokud NSA objeví chybu, může si ji nechat pro sebe a zneužít

NSA o chybě Heartbleed věděla celé roky. Tvrdí to alespoň Bloomberg, který informaci získal od svých zdrojů přímo v agentuře. Fakt, že NSA chybu nejspíše odhalila dávno před ostatními, je naprosto v pořádku, poněvadž to je jedna z náplní organizace – má zajišťovat bezpečí amerických komunikačních systémů.

Další povinností agentury je vzdělávání a zabezpečení americké veřejnosti. Ostatně jak už jsme psali dříve, NSA je i původním autorem systému SELinux, který má zvyšovat bezpečnost Linuxu proti všemožným zlořádům, kteří chtějí získat právo root. Dnes je SELinux open-source a používá jej mnoho linuxových distribucí včetně nejnovějších verzí Androidu.

Klepněte pro větší obrázek
Sídlo americké bezpečnostní agentury NSA

NSA zaměstnává celou armádu analytiků, kteří zkoumají kód, hledají potenciální chyby jako Heartbleed a to vše je v pořádku. Nabízí se ovšem otázka, jestli by se NSA neměla pochlubit i veřejnosti.

The New York Times nyní píše o lednovém rozhodnutí prezidenta Baracka Obamy, které vzešlo z diskuze, jestli by NSA měla skutečně podobné zranitelnosti zveřejňovat, případně jestli by je neměla z bezpečnostních důvodů předávat pouze autorům, kterých se to týká. Pokud tedy NSA objeví chybu ve Windows, nabízí se otázka, jestli to má veřejně publikovat, případně se ozvat pouze Microsoftu, aby vše napravil.

V případě plného zveřejnění totiž vždy hrozí to, že underground, který o chybě doposud neměl ani zdání, během jednoho odpoledne napíše virus, který toho využije. Oficiální záplata přitom dorazí až za pár dnů, nebo také nikdy, poněvadž mnozí uživatelé mají automatické aktualizace všemožně omezené. Publikace chyby ale na druhou stranu tlačí na výrobce, aby už pro zachování svého dobrého jména vydal opravu co nejdříve.

Podobně se chová třeba i Google. Pakliže jeho inženýři objeví chybu, dají poškozenému několik dnů na nápravu, načež chybu sami zveřejní. Pokud poškozený do té doby nevydá záplatu, je to už pouze jeho problém. Takový přístup je poměrně ostrý a poškození za to Google často kritizují a žádají prodloužení chráněného období, nicméně firma takto tlačí na co nejrychlejší řešení problému.

Zpět ale do Bílého domu. Barack Obama nakonec v lednu rozhodl, že NSA by skutečně měla nalezené zranitelnosti zveřejňovat přinejmenším v odborné komunitě, nicméně bezpečnostní agentura je zároveň mozkem americké kybernetické válečné strategie a kritická bezpečnostní díra může být tedy i formou zbraně.

Obama tedy rozhodl, že v naléhavých případech národní bezpečnosti si může NSA tajemství nechat pro sebe a nemusí informovat naprosto nikoho včetně poškozeného. V případné kybernetické válce pak může své know-how použít přímo v boji.

Pozorovatelé se však obávají, že naléhavý případ je natolik vágní termín, že tato výjimka byla do rozhodnutí vložena jen z toho důvodu, aby neměla NSA příliš svázané ruce a mohla pro armádní účely využít prakticky cokoliv.

Témata článku: Technologie, Právo, Internet, Bezpečnost, Barack Obama, NSA, Kauzy, Obama, Underground

18 komentářů

Nejnovější komentáře

  • X 17. 4. 2014 7:22:21
    NSA chybu nenašla, ale stvořila ...
  • Michal Pecina 15. 4. 2014 17:20:09
    Obama je akorát černej ko*ot co akorád vyvolává ve světě konflikty díky...
  • vzach 15. 4. 2014 15:17:54
    Nabízí se otázka, jestli NSA nějaké ty nalezené chyby opravdu zneužívá,...
Určitě si přečtěte

Monitory do 10 tisíc: poradíme, jaké jsou teď nejlepší

Monitory do 10 tisíc: poradíme, jaké jsou teď nejlepší

** Dobrý monitor s kvalitním panelem lze pořídit pod tři tisíce korun ** Pod deset tisíc si můžete koupit pracovní 27" monitor nebo nejlevnější použitelné 4K ** Vybrali jsme také ideální model pro vícemonitorovou konfiguraci

27.  11.  2016 | Stanislav Janů | 13

Sbíječky vyměnili za klávesnice. Nový projekt má za cíl přeučit horníky na programátory

Sbíječky vyměnili za klávesnice. Nový projekt má za cíl přeučit horníky na programátory

** Programátorů je málo a horníků bez práce po uzavření dolu Paskov bude moc ** Problém řeší unikátní projekt ** Pilotní kurz dává naději, že by z horníků mohli být použitelní kodéři

28.  11.  2016 | David Polesný | 76