NSA Auroragold spionează transportatorii și intră în rețele

Statele Unite ale Americii libertatea actului trece în senat cu 67 32 de voturi NSA computere heartbleed bug
Credit imagine: Wikimedia
Un alt program extrem de secret al Agenției Naționale de Securitate (NSA) a fost descoperit de publicația lui Glenn Greenwald, Intercepta. Raportul detaliază un program numit Auroragold, care conform documentelor oficiale scurse de Edward Snowden, s-a specializat în spionarea corespondenței prin e-mail între experții în securitate ai transportatorilor pentru a pătrunde în rețelele celulare și a expune vulnerabilități. Unitatea ar exploata apoi defectele sistemului de securitate pentru a asculta conversațiile și mesajele text transmise de acele rețele celulare.

Programul este descris ca fiind metoda NSA de a rămâne cu un pas înaintea criptării operatorilor, astfel încât să se asigure că agenția are acces la comunicațiile deținute prin majoritatea rețelelor celulare. Dacă vulnerabilitățile nu ar exista deja în sistemele de securitate, NSA le-ar crea, se arată în raport. Programul Auroragold este activ din 2012 și monitorizează în mod regulat 1.200 de conturi de e-mail care sunt asociate cu rețelele celulare și operatorii majori din întreaga lume.

Videoclipuri recomandate

The Intercept a dezvăluit că NSA a obținut deja informațiile tehnice de securitate a 70% din rețelele lumii.

NSA a acordat o atenție specială monitorizării comunicațiilor dintre membrii Asociației GSM din Regatul Unit, care include companii de tehnologie și operatori, cum ar fi AT&T, Cisco, Microsoft, Samsung, Vodafone, Facebook, Verizon, Sprint, Intel, Oracle, Sony, Nokia și Ericsson. Nu este clar câte dintre structurile de securitate ale acestor companii de profil înalt a infiltrat NSA.

The Intercept a dezvăluit că NSA a obținut deja informațiile tehnice de securitate a 70% din rețelele lumii. Deși pătrunderea în rețelele transportatorilor americani este surprinzător de scăzută, NSA are acces la aproape toate comunicațiile din Africa de Nord, Orientul Mijlociu și China.

Claire Cranton, purtătoare de cuvânt a Asociației GSM, a declarat că organizația nu poate răspunde la niciunul dintre detaliile dezvăluite de raportul Intercept până când avocații săi nu au văzut documentele. „Dacă există ceva ilegal acolo, atunci ei vor discuta cu poliția”, a spus Cranton publicare.

Iată documentele sursă pentru noul nostru scoop care expune modul în care NSA pirata rețelele globale de telefonie: http://t.co/QxwINEbugN Poveste: http://t.co/YxRiA9EnQC

— The Intercept (@the_intercept) 4 decembrie 2014


Institutul Național pentru Standarde și Tehnologie (NIST), o agenție guvernamentală din SUA care recomandă măsuri de securitate cibernetică, a declarat că nu cunoaște vreo supraveghere NSA a Asociației GSM. Cu toate acestea, NIST a avertizat anterior utilizatorii cu privire la interferența NSA cu standardele de criptare.

În aprilie, oficialii Casei Albe au declarat că Obama ordonat NSA alertează guvernul federal cu privire la orice lacune de securitate pe care le găsește în rețelele celulare și sistemele de securitate ale altor companii de tehnologie. Există, totuși, o lacună majoră în ordin, care permite NSA să păstreze vulnerabilitățile pentru sine dacă intenționează să le folosească pentru „un scop clar de securitate națională sau de aplicare a legii”.

La rândul său, NSA susține că își folosește informațiile pentru a se proteja împotriva teroriștilor și a altor amenințări la adresa Statelor Unite. Purtătoarea de cuvânt a NSA, Vanee’ Vines, a declarat Intercepta că „NSA colectează numai acele comunicări pe care este autorizată prin lege să le colecteze ca răspuns la informații străine valide și cerințele de contrainformații — indiferent de mijloacele tehnice folosite de țintele străine sau de mijloacele prin care acele ținte încearcă să-și ascundă comunicații.”

Îmbunătățește-ți stilul de viațăDigital Trends îi ajută pe cititori să țină cont de lumea rapidă a tehnologiei cu toate cele mai recente știri, recenzii distractive despre produse, editoriale perspicace și anticipări unice.