Obama: Pokud NSA objeví chybu, může si ji nechat pro sebe a zneužít

Obama: Pokud NSA objeví chybu, může si ji nechat pro sebe a zneužít

NSA o chybě Heartbleed věděla celé roky. Tvrdí to alespoň Bloomberg, který informaci získal od svých zdrojů přímo v agentuře. Fakt, že NSA chybu nejspíše odhalila dávno před ostatními, je naprosto v pořádku, poněvadž to je jedna z náplní organizace – má zajišťovat bezpečí amerických komunikačních systémů.

Další povinností agentury je vzdělávání a zabezpečení americké veřejnosti. Ostatně jak už jsme psali dříve, NSA je i původním autorem systému SELinux, který má zvyšovat bezpečnost Linuxu proti všemožným zlořádům, kteří chtějí získat právo root. Dnes je SELinux open-source a používá jej mnoho linuxových distribucí včetně nejnovějších verzí Androidu.

Klepněte pro větší obrázek
Sídlo americké bezpečnostní agentury NSA

NSA zaměstnává celou armádu analytiků, kteří zkoumají kód, hledají potenciální chyby jako Heartbleed a to vše je v pořádku. Nabízí se ovšem otázka, jestli by se NSA neměla pochlubit i veřejnosti.

The New York Times nyní píše o lednovém rozhodnutí prezidenta Baracka Obamy, které vzešlo z diskuze, jestli by NSA měla skutečně podobné zranitelnosti zveřejňovat, případně jestli by je neměla z bezpečnostních důvodů předávat pouze autorům, kterých se to týká. Pokud tedy NSA objeví chybu ve Windows, nabízí se otázka, jestli to má veřejně publikovat, případně se ozvat pouze Microsoftu, aby vše napravil.

V případě plného zveřejnění totiž vždy hrozí to, že underground, který o chybě doposud neměl ani zdání, během jednoho odpoledne napíše virus, který toho využije. Oficiální záplata přitom dorazí až za pár dnů, nebo také nikdy, poněvadž mnozí uživatelé mají automatické aktualizace všemožně omezené. Publikace chyby ale na druhou stranu tlačí na výrobce, aby už pro zachování svého dobrého jména vydal opravu co nejdříve.

Podobně se chová třeba i Google. Pakliže jeho inženýři objeví chybu, dají poškozenému několik dnů na nápravu, načež chybu sami zveřejní. Pokud poškozený do té doby nevydá záplatu, je to už pouze jeho problém. Takový přístup je poměrně ostrý a poškození za to Google často kritizují a žádají prodloužení chráněného období, nicméně firma takto tlačí na co nejrychlejší řešení problému.

Zpět ale do Bílého domu. Barack Obama nakonec v lednu rozhodl, že NSA by skutečně měla nalezené zranitelnosti zveřejňovat přinejmenším v odborné komunitě, nicméně bezpečnostní agentura je zároveň mozkem americké kybernetické válečné strategie a kritická bezpečnostní díra může být tedy i formou zbraně.

Obama tedy rozhodl, že v naléhavých případech národní bezpečnosti si může NSA tajemství nechat pro sebe a nemusí informovat naprosto nikoho včetně poškozeného. V případné kybernetické válce pak může své know-how použít přímo v boji.

Pozorovatelé se však obávají, že naléhavý případ je natolik vágní termín, že tato výjimka byla do rozhodnutí vložena jen z toho důvodu, aby neměla NSA příliš svázané ruce a mohla pro armádní účely využít prakticky cokoliv.

Diskuze (18) | VESA možná schválí AMD FreeSync jako nový standard pro Displayport

Témata článku: Technologie, Internet, Právo, Bezpečnost, NSA, Kauzy, Barack Obama, Kybernetická bezpečnost, Objev, Underground, Bílý dům, Obama, Chyba, Americký inženýr

Určitě si přečtěte


Aktuální číslo časopisu Computer

Zachraňte nefunkční Windows

Jak nakupovat a prodávat kryptoměny

Otestovali jsme konvertibilní notebooky

Velký test 14 herních myší