S prstom se je opozoril na nedavni napad z odkupno programsko opremo WannaCry in tega krivcev ne primanjkuje, čeprav je Severna Koreja glavni poudarek. Toda v igri s krivico so se pojavili drugi kandidati za kritiko - nihče drug kot NSA in Microsoft.


Predsednik Microsofta, Brad Smith (kot lahko pričakujete, je bil vodja parade panditov, anket in vodstvenih oseb, ki so usmerjale pogled na NSA, in podobno, ker so bili napadli računalniki z operacijskim sistemom Windows - več o tem pozneje).

NSA je "zbrala vse" žaljivo, ki jo je spodbudil njen glasni apetit po informacijah, ki je privedel do "zaloge" programske pomanjkljivosti. Nato je izgubila nadzor nad svojim "orožjem", kar je bilo hudo nad Smithom in drugimi. Primerja razmere z varnostjo nad vojaškim orožjem, ki ga skrbno varuje, Smith je menil:

"To je nov vzorec leta 2017. Na WikiLeaksu smo opazili ranljivosti, ki jih je shranila CIA, zdaj pa je ta ranljivost, ukradena pri NSA, prizadela kupce po vsem svetu. Večkrat so eksplozivi v rokah vlad izpuščali v javno dobo in povzročili široko škodo. Enakovreden scenarij s klasičnim orožjem bi bila ameriška vojska, ki je ukradla nekaj svojih raket Tomahawk. In ta najnovejši napad predstavlja povsem nenamerno, a neskladno povezavo med dvema najresnejšima oblikama groženj kibernetske varnosti na svetu danes - akcijo med državo in državo in organizirano kriminalno akcijo. "

Povedati je treba, toda to v tej zmešnjavi ne odpušča Microsofta. V osnovi je skrivno kopičenje pomanjkljivosti v sistemih podjetij s strani vladnih agencij, običajno ne da bi na te napake opozorile zadevne družbe. Če bi jih imeli, bi lahko Microsoft (v tem primeru) svojo programsko opremo na novo napisal, da bi odpravil težavo.

To ni naključje, je treba opozoriti. Ne, gre za namensko in usklajeno prizadevanje, da se v imenu nacionalne varnosti odvzamejo dragocene informacije zasebnih podjetij (in s tem javnosti). Ta pobuda ima ime - Proces ranljivega lastniškega kapitala (VEP).

VEP naj bi uravnotežil prednosti, pridobljene z varovanjem določene tajnosti ranljivosti programske opreme, in potencialnimi tveganji za svet na splošno. Mimogrede, zdi se, da je to zrcalna podoba manj formalnih programov, pri katerih vlada ni hotela zasledovati obsodb - in je storila pustila sprehajati - namesto da bi razkrivala podrobnosti svojih tajnih poslov (zlasti v primerih Stingray). V teh primerih vlada ne bi razkrila informacij o sistemih po naročilu proizvajalca Harris Corporation.

VEP je nevarnejši in težava bolj razširjena, kot če tožilci Stingray odpuščajo obtožbo. Ko agencije zbirajo tovrstne informacije, jih usoda vabi. To je kot odkupovanje časovne bombe, preden informacije pridejo do slabih igralcev. Kaže, da je Washington zdaj poln puščanja - morda bolj kot kdajkoli prej.

To lahko razloži napad z odkupno programsko opremo WannaCry. Skrbniki naše države niso mogli zaščititi orožja pred všečki Shadow Brokers in Wikileaks.

Kalifornijski kongresnik Ted Lieu (D-CA) je pozval k zakonodaji za reševanje razmer v VEP,

"Današnji svetovni napad z odškodninsko programsko opremo prikazuje, kaj se lahko zgodi, ko NSA ali CIA napišejo zlonamerno programsko opremo, namesto da razkrijejo ranljivost proizvajalca programske opreme."

To je zato, ker orodja agencij niso le kršena in uporabljena, ampak so bila orožena proti pomembnim ustanovam po vsem svetu, vključno z bolnišnicami, univerzami in korporacijami.

V tem debaklu je dovolj krivde, da lahko gremo naokoli. NSA je kriv za odkrivanje ranljivosti v različnih različicah sistema Windows in pisanje programov, ki ameriškim vohunom omogočajo, da prodrejo v računalnike z Microsoftovim operacijskim sistemom. En tak program z oznako ETERNALBLUE je omogočil, da se WannaCry širi tako hitro in nenadzorovano kot prejšnji teden. Ne, NSA ni ustvarila WannaCryja, vendar je njegova malomarnost omogočila, da je preplavil.

Nato je kriv Microsoft, ker je na milijone uporabnikov dovolil uporabo zastarele programske opreme (nekatere v skladu s 15 leti) in ne nakazal, da bi bili ti uporabniki stare programske opreme ranljivi za nove resničnosti. Končno se ne moremo znajti (lastniki računalnikov in skrbniki IT) brez krivde, ker programske opreme ne vzdržujemo.

Seveda je naša malomarnost razumljiva, če upoštevamo Microsoftove trpeče operacijske sisteme, pisanje negotovih kod in opustitev podpore za starejše različice Windows, ki se še vedno pogosto uporabljajo. In tako gre tudi kriva igra.

To je skoraj zastoj, kolikor želijo organi pregona in vohuni še naprej razvijati orožje v senci, podjetja, kot je Microsoft, pa želijo prodajati izdelke, kar pomeni naprej in navzgor, ne da bi pri tem veliko pozornosti posvečali temu, kar je šlo prej. Temu recimo militarizem v primerjavi z maksimiranjem dobička.

Kakšno je vaše mnenje? Kje stojiš? Ali menite, da NSA pretirano postavlja razvoj sredstev za odvračanje nasprotnikov glede zasebnosti in varnosti običajnega državljana? Ali menite, da se je nihalo za vsako ceno pregloboko usmerilo k nacionalni varnosti? Še eno pomembno vprašanje, ki ga je treba upoštevati: samo kje stoji povprečen državljan v tem, da se zdi, da gre za neskončno dirko do dna?

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me