Сноуден получил доступ к документам NSA с помощью обычного web-сканера

Валерий 9 Фев, 2014 05:29 ПП | Категория Все новости, Интернет, Софт | Нет комментариев

Сноуден получил доступ к документам NSA с помощью обычного web-сканера

Журналисты New York Times от анонимных источников получили информацию о том, что Эдвард Сноуден использовал общедоступное программное обеспечение (web-сканер) для получения доступа к сверхсекретным документам национального агентства безопасности США (NSA). Очередное откровение бывшего агента безопасности поднимает вопрос о том, насколько эффективны меры безопасности, принятые в секретном агентстве, пишут Новости ИТ.

Хотя название программы не было раскрыто, можно предположить, что она по своим возможностям повторяет Googlebot – программу, созданную поисковым гигантом Google для того, чтобы индексировать новые страницы сайтов, появившиеся в сети. Еще одним аналогом такой программы может считаться «wget», который был использован несколько лет назад Челси (Брэдли) Мэннинг при сборе секретных файлов для скандального ресурса WikiLeaks.

В такой сканер могут быть введены различные поисковые запросы, после чего, переходя с одной web-страницы на другую и анализируя внутренние ссылки, он проверяет все доступные страницы (любого уровня вложенности) в поисках релевантных документов.

Сенатор Марк Кирк еще в 2010 году (после скандалов вокруг WikiLeaks) задался вопросом, каким образом человек, находящийся при исполнении и просканировавший 500 тысяч документов, смог это сделать, не вызвав у сотрудников внутренней службы безопасности вопрос – «А зачем вы это делаете»?

Аналогичный вопрос сегодня можно адресовать к системам защиты информации NSA. Это очевидный вопрос, ведь агентство, занимающееся вопросами международной кибепреступности, не смогло защитить собственные данные от простого алгоритма, реализованного Сноуденом. Сможет ли теперь NSA устоять перед киберпреступниками, использующими более изощренные способы взлома? Возможно, специалистам NSA просто нужны зонтики, для того чтобы обезопасить себя от хакерских атак и нападок со стороны людей, узнавших о нарушении своего права на защиту личных данных. Тогда им точно нужно зайти на сайт Трейд Сити и выбрать самый яркий зонтик, под которым они смогут спрятаться от критики и обвинений в недостаточном контроле за секретными данными своей службы.

Напомним вам, что в 2010 году, после правительственного расследования событий вокруг WikiLeaks, была издана президентская директива и выделены средства для разработки и установки «антишпионского» программного обеспечения. Но на Гавайях, где Сноуден работал в качестве наемного работника NSA, не оказалось достаточно ресурсов для того, чтобы корректно настроить обновленную систему защиты информации.

Сегодня в Times сильно сомневаются, что Сноудену удалось снять информацию только из-за слабости системы защиты информации на Гавайях. С другой стороны, представители NSA официально заявляют, что если бы Эдвард работал в штаб-квартире агентства в Форт-Миде (штат Мэриленд), то он был бы уже давно пойман. Несмотря на заверения NSA, журналисты Times справедливо предполагают, что утечка информации произошла при попустительстве со стороны сотрудников NSA.

Источник: news.cnet.com


Похожие новости:

Автор: Валерий

Комментарии:

Добавить комментарий


Яндекс.Метрика Украина онлайн
© 2012-2017 copyright Новости ИТ