Сноудън: NSA засади задните врати в продукти на Cisco

Ако сте работили в ИТ продажби, можете ли да си представите колко труден би бил животът ви, ако вашите чуждестранни клиенти приемат, че хардуерът, който сте им продали, е имал задни врати, за да позволи на правителството на САЩ да ги шпионира на воля?

Това не е хипотетичен въпрос.

[Научете как да защитите своите системи с блога на съветника по сигурността на Роджър Граймс и бюлетина на Security Central, и от двата. ]

Колкото и да е невероятно, маршрутизаторите, изградени за износ от Cisco (и вероятно други компании), са рутинно прихващани без знанието на Cisco от Националната агенция за сигурност и оборудвани със скрити инструменти за наблюдение. Знаем това, защото това е една от новите подробности за огромните програми за събиране на данни на шпионската агенция, разкрити в „Няма място за скриване“, току-що публикувана книга на Глен Гринуолд. Гринуолд, разбира се, е журналистът, който разби историята на Едуард Сноудън, някогашният служител на НСА, който е разкрил хиляди секретни документи.

Научаваме, че мащабът на операциите по събиране на данни на НСА е бил много, много по-голям, отколкото бихме могли да си представим: „Към средата на 2012 г. агенцията обработва повече от двадесет милиарда комуникационни събития (както интернет, така и телефонни) от цял ​​свят, всеки ден ", пише Гринуолд.  

Гринуолд разкрива, че програма, наречена X-KEYSCORE, позволява наблюдение в реално време на онлайн дейности на човек, като позволява на NSA да наблюдава имейли и сърфиране, докато се случват, до натискането на клавиша. Търсенията, активирани от програмата, са толкова специфични, че всеки анализатор на НСА е в състояние не само да разбере кои уебсайтове е посетил човек, но и да събере изчерпателен списък на всички посещения на даден уебсайт от конкретни компютри.

Бихте си помислили, че анализатор, който иска да следи нечии онлайн дейности толкова отблизо, ще се нуждае поне от разрешение от ръководител на агенция на високо ниво. Не е така. Всичко, което анализаторът трябва да направи, е да попълни онлайн формуляр, оправдаващ наблюдението, и системата да върне исканата информация.

Ами заповед? Не бъдете наивни.

Как NSA подслушва маршрутизаторите на Cisco

Китай е направил много индустриален шпионаж и правителството на САЩ многократно е предупреждавало бизнеса да не се доверява на технологиите, закупени от тази страна. Може би китайските и други правителства са тези, които трябва да отправят предупреждения.

„NSA рутинно получава - или прехваща - рутери, сървъри и други компютърни мрежови устройства, които се изнасят от САЩ, преди да бъдат доставени на международните клиенти“, пише Greenwald. "Агенцията след това имплантира инструменти за наблюдение на задната врата, преопакова устройствата с фабричен печат и ги изпраща. По този начин NSA получава достъп до цели мрежи и всички техни потребители."

Маршрутизаторите, комутаторите и сървърите, направени от Cisco, са заловени с оборудване за наблюдение, което прихваща трафика, обработен от тези устройства, и го копира в мрежата на NSA, се посочва в книгата. Гринуолд отбелязва, че няма доказателства Cisco или други компании да са знаели за програмата.

„По-рано заявихме, че Cisco не работи с никое правителство, за да отслаби нашите продукти за експлоатация“, заяви говорител на Cisco пред Wall Street Journal. „Разбира се, бихме били дълбоко загрижени за всичко, което би могло да навреди на целостта на нашите продукти или мрежите на нашите клиенти.“

Освен каквито и да са притеснения относно поверителността, този вид публичност е много зле за американския бизнес. Защо бихте купили продукт, който обработва чувствителни корпоративни или държавни данни, ако смятате, че устройството е подслушано?