NSA może szpiegować użytkowników iPhone i BlackBerry

Amerykański wywiad ma możliwość szpiegowania użytkowników urządzeń iPhone, BlackBerry oraz tych z Androidem - twierdzi niemiecki Spiegel. Nie ma to służyć inwigilacji na masową skalę, ale śledzeniu konkretnych osób.

Ostatnie wycieki bazujące na dokumentach wyniesionych przez Edwarda Snowdena mówiły, że amerykańska Agencja Bezpieczeństwa Narodowego (NSA) wspólnie z służbami brytyjskimi mocnoangażowała się w łamanie szyfrów i współpracę z firmami, aby mieć "tylne furtki" do stosowanych technologii. New York Times i Guardian twierdziły, że najpowszechniejsze narzędzia szyfrowania nie są już odporne na szpiegów NSA.

Dziś niemiecki Spiegel donosi, że sukcesy NSA w łamaniu zabezpieczeń obejmują także popularne smartfony. Gazeta dotarła do wewnętrznych dokumentów NSA i dowiedziała się z nich, że agencja może wyciągnąć informacje z urządzeń iPhone, BlackBerry oraz tych z Androidem. Nie służy to do masowej inwigilacji, ale do śledzenia konkretnych osób.

Spiegel twierdzi, że NSA może wyciągnąć z telefonu listę kontaktów, SMS-y, notatki oraz informacje o miejscach odwiedzanych przez użytkownika. Agencja miała też utworzyć grupy robocze od każdego systemu, których celem jest zapewnienie dostępu do danych na telefonach. Dokumenty informują o sukcesach w tej dziedzinie, choć wspominają też o okresie w roku 2009, gdy był problem z dostępem do danych z urządzeń BlackBerry (zob. Privacy Scandal: NSA Can Spy on Smart Phone Data).

Nie do końca wiadomo, skąd Spiegel może mieć wewnętrzne dokumenty NSA, ale z tą gazetą współpracuje Laura Poitras, która kontaktowała się z Edwardem Snowdenem. Doniesienia niemieckiej gazety nie są całkiem dokładne. Nie wiadomo z całą pewnością, jakich środków może użyć NSA, by wyciągnąć dane ze smartfonów. Może zrobić to zdalnie czy mając fizyczny dostęp do urządzenia?

Mimo tych niedomówień doniesienia Spiegela wywołują wiele reakcji. Media zwróciły szczególną uwagę właśnie na BlackBerry. Te urządzenia zawsze wydawały się bardzo bezpieczne i dlatego były sprzedawane instytucjom publicznym w różnych krajach. Producent urządzeń BlackBerry już zapewnia, że nie współpracował z NSA w celu udostępnienia jakiejś "tylnej furtki" dla amerykańskich władz.

Obecnie za urządzenie solidne i bezpieczne uważa się iPhone. Warto w tym miejscu przypomnieć przetarg zorganizowany przez Centralny Ośrodek Informatyki (nadzorowany przez MSW), który zamówił sobie usługi komórkowe wraz ze 110 telefonami. Przetarg był ustawiony pod iPhone, a przedstawiciele COI tłumaczyli to tym, że "iPhone ma najlepsze szyfrowanie".

Spiegel swoimi doniesieniami z pewnością wpłynie na Niemców, którzy są generalnie oburzeni amerykańską inwigilacją - w sobotę w tym kraju odbyły się protesty, w których wzięły udział "tysiące osób" według doniesień RT.com. Organizator twierdzi, że było to nawet 20 tys. osób, choć policja nie chce tego potwierdzić. Ludzie nieśli transparenty z napisami takimi, jak "Przestańcie nas szpiegować" albo "Dzięki PRISM rząd wreszcie wie, czego ludzie chcą".

W Polsce w ubiegłą sobotę też odbył się protest pod ambasadą USA. W jego zorganizowanie zaangażowała się Polska Partia Piratów. To nie koniec podobnych wydarzeń związanych z amerykańską inwigilacją, bo 11 września w Warszawie ma się odbyć organizowana przez Fundację Panoptykon debata na temat PRISM.

http://di.com.pl/news/48788,0,NSA_moze_szpiegowac_uzytkownikow_iPhone_i_BlackBerry_No_to_politycy_maja_problem-Marcin_Maj.html

=====================================================

NSA może złamać lub obejść popularne narzędzia szyfrowania wykorzystywane w bankowości, usługach komunikacji oraz innych e-usługach - donoszą media, powołując się na dokumenty od Edwarda Snowdena.

Czołowe gazety nie przestają publikować przecieków opartych na dokumentów od Edwarda Snowdena. Wczoraj pojawiły się informacje o tym, że NSA posiada narzędzia pozwalające jej złamać lub obejść metody szyfrowania powszechnie używane w różnego rodzaju usługach internetowych, m.in. bankowych, zdrowotnych, e-handlu itd. Piszą o tym New York Times iGuardian.

Już wcześniej, gdy ujawniono czarny budżet amerykańskiego wywiadu, niektórzy komentatorzy zwrócili uwagę, że miliardy dolarów pochłonął program kryptologiczny, przy którym pracowały dziesiątki tysięcy osób. Jeśli tak wielkie środki inwestuje się w łamanie szyfrów, to osiągnięcie jakichś sukcesów jest wysoce prawdopodobne. Najnowsze wycieki pokazują jednak, że amerykańskie służby, działając w tym obszarze, korzystały z pomocy innych wywiadów i firm.

Agencja Bezpieczeństwa Narodowego (NSA) współpracowała m.in. z brytyjską Centralą Łączności Rządowej (GCHQ), która opracowywała metody przechwytywania szyfrowanych informacji popularnych e-usługodawców - Google, Yahoo, Facebooka i Microsoftu. Do roku 2012 Brytyjczycy mieli opracować "nowe możliwości dostępu" do danych Google, czemu Google z pewnością będzie oficjalnie zaprzeczać.

NSA i GCHQ pracowały nad przełamaniem zabezpieczeń przy pomocy specjalistów i superkomputerów. Program był prowadzony od początku tego wieku, pompowano w niego setki milionów dolarów rocznie, a w roku 2010 najwyraźniej dokonano istotnych przełomów. Dokumenty z tego roku wspominają, że "duże ilości zaszyfrowanych danych z internetu, które do tej pory były odrzucane, są teraz do wykorzystania".

Jednak nie tylko superkomputery mogły zapewnić wywiadowi sukces. New York Times i Guardiantwierdzą, że istotnym elementem programu była współpraca z firmami, które pod naciskiem NSA mogły umieszczać w swoich produktach "tylne furtki" dla wywiadu. Co więcej, agencja używała swoich wpływów, by współtworzyć standardy w zakresie szyfrowania, dbając oczywiście o ich słabe, a nie mocne strony.

Jeden z niejawnych dokumentów wspomina, że pewien standard przyjęty w roku 2006 przezNarodowy Instytut Standaryzacji i Technologii (NIST), a potem przez ISO został opracowany pod dyktando NSA. Już w roku 2007 niektórzy specjaliści sugerowali, że w tym standardzie mogły się znaleźć tylne furtki, o które zadbała NSA. Wówczas brzmiało to jak teoria spiskowa, a najnowsze wycieki po prostu to potwierdzają.

Najnowsze wycieki nie potwierdzają, że NSA lub GCHQ łamią prawo. Mogą one prowadzić własne prace badawcze i w pewnym zakresie współpracować z firmami, ale znów pojawia się problem zprzejrzystością tych działań.

Jeśli NSA współpracuje przy tworzeniu standardów bezpieczeństwa jako "ekspert", a działa na rzecz osłabienia tych standardów, to w gruncie rzeczy jest to ogromne kłamstwo. Efektem tego kłamstwa jest osłabienie ogólnego bezpieczeństwa w internecie. W ogóle pozostawianie "tylnych furtek" jest nierozsądne, bo nie wiadomo, kto z nich skorzysta.

New York Times zauważa, że w przeszłości NSA chciała oficjalnie wdrażać "tylne furtki" do rozwiązań szyfrowania, ale opinia publiczna wyraziła sprzeciw. Agencja najwyraźniej nie porzuciła tego pomysłu, ale zaczęła go realizować w tajemnicy. Oczywiście wszystko dla bezpieczeństwa obywateli, dla walki z terroryzmem...

NSA zdaje się nie dostrzegać jednej rzeczy. Jeśli potężna i tajna organizacja robi coś, czego społeczeństwo nie chce, wielu ludzi poczuje zagrożenie. W kraju demokratycznym służby specjalne powinny robić tylko to, do czego społeczeństwo je upoważniło. Utajnianie ich działań ma służyć skuteczności, a nie samowolnemu poszerzaniu swoich wpływów.

http://di.com.pl/news/48782,0,NSA_zlamala_popularne_narzedzia_szyfrowania_Nowe_wycieki_od_Snowdena-Marcin_Maj.html