Programmering

Snowden: NSA plantet bakdører i Cisco-produkter

Hvis du jobbet med IT-salg, kan du forestille deg hvor vanskelig livet ditt ville være hvis dine utenlandske kunder antok at maskinvaren du solgte dem hadde bakdører for å la den amerikanske regjeringen spionere på dem etter eget ønske?

Det er ikke et hypotetisk spørsmål.

[Lær hvordan du beskytter systemene dine med Roger Grimes 'Security Adviser-blogg og Security Central-nyhetsbrev, begge fra. ]

Utrolig som det ser ut, blir rutere bygget for eksport av Cisco (og sannsynligvis andre selskaper) rutinemessig oppfanget uten Ciscos kunnskap av National Security Agency og utstyrt med skjulte overvåkingsverktøy. Vi vet dette fordi det er en av de nye detaljene i spionbyråets enorme datainnsamlingsprogrammer avslørt i "No Place to Hide", en nettopp utgitt bok av Glenn Greenwald. Greenwald er selvfølgelig journalisten som brøt historien om Edward Snowden, den engangs-NSA-ansatte som har lekket tusenvis av hemmelige dokumenter.

Vi lærer at omfanget av NSAs datainnsamlingsoperasjoner var mye, mye større enn vi kunne ha forestilt oss: "Fra midten av 2012 behandlet byrået mer enn tjue milliarder kommunikasjonshendelser (både Internett og telefon) fra hele verden hver dag, "skriver Greenwald.

Greenwald avslører at et program kalt X-KEYSCORE tillater "sanntids" overvåking av en persons online aktiviteter, slik at NSA kan observere e-post og surfingaktiviteter mens de skjer, helt til tastetrykket. Søkene som er aktivert av programmet er så spesifikke at enhver NSA-analytiker ikke bare kan finne ut hvilke nettsteder en person har besøkt, men også å samle en omfattende liste over alle besøk på et bestemt nettsted fra bestemte datamaskiner.

Du skulle tro at en analytiker som ønsker å overvåke noens nettaktiviteter så nøye, i det minste trenger autorisasjon fra en byråansvarlig på høyt nivå. Ikke så. Alt analytikeren trenger å gjøre er å fylle ut et elektronisk skjema som "rettferdiggjør" overvåkingen, og systemet returnerer den etterspurte informasjonen.

Hva med en warrant? Ikke vær naiv.

Hvordan NSA bugged Ciscos rutere

Mye har blitt gjort av industriell spionasje av Kina, og den amerikanske regjeringen har gjentatte ganger advart virksomheter om ikke å stole på teknologier som er kjøpt fra det landet. Kanskje er det kineserne og andre regjeringer som skal advare.

"NSA mottar rutinemessig - eller avlytter - rutere, servere og andre datanettverksenheter som eksporteres fra USA før de leveres til de internasjonale kundene," skriver Greenwald. "Byrået implanterer deretter bakdørovervåkingsverktøy, pakker inn enhetene med en fabrikkforsegling og sender dem videre. NSA får dermed tilgang til hele nettverk og alle deres brukere."

Rutere, brytere og servere laget av Cisco er fulle av overvåkingsutstyr som avlytter trafikk som håndteres av disse enhetene og kopierer det til NSAs nettverk, heter det i boka. Greenwald bemerker at det ikke er bevis for at Cisco eller andre selskaper var kjent med programmet.

"Vi har tidligere uttalt at Cisco ikke samarbeider med noen regjering for å svekke produktene våre for utnyttelse," sa en talsmann for Cisco til Wall Street Journal. "Vi ville selvfølgelig være veldig opptatt av alt som kan skade integriteten til våre produkter eller kundenes nettverk."

Bortsett fra eventuelle bekymringer du måtte ha om personvern, er denne typen reklame veldig dårlig for amerikanske virksomheter. Hvorfor vil du kjøpe et produkt som håndterer sensitive bedrifts- eller myndighetsdata hvis du trodde enheten var feil?

$config[zx-auto] not found$config[zx-overlay] not found