Obama: Pokud NSA objeví chybu, může si ji nechat pro sebe a zneužít

NSA o chybě Heartbleed věděla celé roky. Tvrdí to alespoň Bloomberg, který informaci získal od svých zdrojů přímo v agentuře. Fakt, že NSA chybu nejspíše odhalila dávno před ostatními, je naprosto v pořádku, poněvadž to je jedna z náplní organizace – má zajišťovat bezpečí amerických komunikačních systémů.

Další povinností agentury je vzdělávání a zabezpečení americké veřejnosti. Ostatně jak už jsme psali dříve, NSA je i původním autorem systému SELinux, který má zvyšovat bezpečnost Linuxu proti všemožným zlořádům, kteří chtějí získat právo root. Dnes je SELinux open-source a používá jej mnoho linuxových distribucí včetně nejnovějších verzí Androidu.

Klepněte pro větší obrázek
Sídlo americké bezpečnostní agentury NSA

NSA zaměstnává celou armádu analytiků, kteří zkoumají kód, hledají potenciální chyby jako Heartbleed a to vše je v pořádku. Nabízí se ovšem otázka, jestli by se NSA neměla pochlubit i veřejnosti.

The New York Times nyní píše o lednovém rozhodnutí prezidenta Baracka Obamy, které vzešlo z diskuze, jestli by NSA měla skutečně podobné zranitelnosti zveřejňovat, případně jestli by je neměla z bezpečnostních důvodů předávat pouze autorům, kterých se to týká. Pokud tedy NSA objeví chybu ve Windows, nabízí se otázka, jestli to má veřejně publikovat, případně se ozvat pouze Microsoftu, aby vše napravil.

V případě plného zveřejnění totiž vždy hrozí to, že underground, který o chybě doposud neměl ani zdání, během jednoho odpoledne napíše virus, který toho využije. Oficiální záplata přitom dorazí až za pár dnů, nebo také nikdy, poněvadž mnozí uživatelé mají automatické aktualizace všemožně omezené. Publikace chyby ale na druhou stranu tlačí na výrobce, aby už pro zachování svého dobrého jména vydal opravu co nejdříve.

Podobně se chová třeba i Google. Pakliže jeho inženýři objeví chybu, dají poškozenému několik dnů na nápravu, načež chybu sami zveřejní. Pokud poškozený do té doby nevydá záplatu, je to už pouze jeho problém. Takový přístup je poměrně ostrý a poškození za to Google často kritizují a žádají prodloužení chráněného období, nicméně firma takto tlačí na co nejrychlejší řešení problému.

Zpět ale do Bílého domu. Barack Obama nakonec v lednu rozhodl, že NSA by skutečně měla nalezené zranitelnosti zveřejňovat přinejmenším v odborné komunitě, nicméně bezpečnostní agentura je zároveň mozkem americké kybernetické válečné strategie a kritická bezpečnostní díra může být tedy i formou zbraně.

Obama tedy rozhodl, že v naléhavých případech národní bezpečnosti si může NSA tajemství nechat pro sebe a nemusí informovat naprosto nikoho včetně poškozeného. V případné kybernetické válce pak může své know-how použít přímo v boji.

Pozorovatelé se však obávají, že naléhavý případ je natolik vágní termín, že tato výjimka byla do rozhodnutí vložena jen z toho důvodu, aby neměla NSA příliš svázané ruce a mohla pro armádní účely využít prakticky cokoliv.

Témata článku: Technologie, Právo, Internet, Bezpečnost, Kauzy, NSA, Barack Obama, Obama, Underground

18 komentářů

Nejnovější komentáře

  • X 17. 4. 2014 7:22:21
    NSA chybu nenašla, ale stvořila ...
  • Michal Pecina 15. 4. 2014 17:20:09
    Obama je akorát černej ko*ot co akorád vyvolává ve světě konflikty díky...
  • vzach 15. 4. 2014 15:17:54
    Nabízí se otázka, jestli NSA nějaké ty nalezené chyby opravdu zneužívá,...
Určitě si přečtěte

Operační systém běžným počítačům nedal Bill Gates, ale Gary Kildall

Operační systém běžným počítačům nedal Bill Gates, ale Gary Kildall

** Gary Kildall pochopil, že levné výpočetní čipy mohou posloužit jako univerzální počítače pro všechny ** Připravil pro ně proto první operační systém ** Později mu systém vyfoukl Microsoft a nazval ho MS DOS

23.  4.  2017 | Pavel Tronner | 52

Umělá inteligence je sice v plenkách, už teď ale přestáváme rozumět, jak vlastně funguje. To je problém

Umělá inteligence je sice v plenkách, už teď ale přestáváme rozumět, jak vlastně funguje. To je problém

** Už je to tady, lidé přestávají chápat počítače ** Systémy neuronových sítí začínají pracovat tak, že ani jejich tvůrci přesně neví, co se uvnitř děje ** Do budoucna to může být závažný problém

24.  4.  2017 | Jakub Čížek | 112

Před 35 lety měl premiéru legendární počítač ZX Spectrum. Připomeňte si „Gumáka“

Před 35 lety měl premiéru legendární počítač ZX Spectrum. Připomeňte si „Gumáka“

** Slavný osmibitový počítač Sinclair ZX Spectrum byl uveden právě před 35 lety ** Připomeňte si tento průkopnický počítač v tematických článcích ** Podívejte se, jak funguje dnes

23.  4.  2017 | Pavel Tronner | 13

Správný počítač má alespoň dva monitory. Anebo je to jinak?

Správný počítač má alespoň dva monitory. Anebo je to jinak?

** David si nedokáže představit práci bez dvou a více monitorů ** Kubovi naopak stačí jeden a ve více displejích se ztrácí ** Jaký přístup je lepší?

23.  4.  2017 | Jakub Čížek | 59

Český Google Překladač začal používat umělou inteligenci. Konec „drahoušků zákazníků“

Český Google Překladač začal používat umělou inteligenci. Konec „drahoušků zákazníků“

** Google ve svém překladači roky používal statistickou technologii ** Nyní zavádí strojové učení a neuronové sítě ** Rozdíl by měl být zvláště na větších textech patrný už nyní

20.  4.  2017 | Jakub Čížek | 31

Brno otevřelo největší českou dílnu pro bastlíře. Kladívka, vrtačky, 3D tiskárny, laserové řezačky. Je tu vše

Brno otevřelo největší českou dílnu pro bastlíře. Kladívka, vrtačky, 3D tiskárny, laserové řezačky. Je tu vše

** Máte nápad, ale chybí vám stroje a pořádná dílna? ** Chcete postavit ptačí budku, nebo krabičku pro Arduino? ** Brno otevřelo svůj FabLab – laboratoř pro bastlíře

19.  4.  2017 | Jakub Čížek | 31


Aktuální číslo časopisu Computer

První test AMD Ryzen

Velké testy: 22 powerbank a 8 bezdrátových setů

Radíme s koupí Wi-Fi routeru

Co dokáží inteligentní domy?