Datový špicl NSA nezanevřel ani na fyzickou subverzi

NSA nejen nezanevřela na nasazení reálných agentů přímo v terénu, ale také korumpuje společnosti cizích zemí, aby získávala přístupy do jejich softwarových produktů.

Logo americké NSA - National Security Agency

Pro SOOM.cz Daniel Beránek:

NSA využívá agenty v terénu k fyzické subverzi

Ikona elektronického špehování NSA nezanevřela ani na klasické metody zpravodajských služeb. Využívá agenty v utajení k přímým, fyzickým přístupům ke klíčovým zdrojům z hlediska svého zájmu. Pracují v největších společnostech světa – ovšem ve prospěch svého skutečného zaměstnavatele.

Fyzická subverze – tak se nazývá operační program NSA, který si klade za cíl infiltraci zahraničních datových sítí a systémů pomocí operativců nasazených do klíčových společností v Číně, Jižní Korei, Německu i v samotném USA. Odhalení tohoto programu Snowdenovými dokumenty jen spadá do podezření mnoha technologických firem, což stvrzuje Chris Soghoian z American Civil Liberties Union: Nad tímhle lidé přemýšlejí už delší dobu. Mnohokrát jsem se bavil s manažery technologických společností a ptal se jich, jak víte, že NSA neposílá k vám své lidi?

Krom toho vychází na povrch, že spousta společností spolupracuje s NSA na kompromitaci fyzických přístupů k datovým tokům mnohem ochotněji a šířeji, než dříve přiznávaly. Fyzická subverze patří k tzv. hlavním tajemstvím NSA shromážděným pod hlavičkou Sentry Eagle. Sentry Eagle zahrnuje operace:

  • Sentry Hawk – spolupráce NSA se zahraničními, ale i domácími společnostmi na napadání počítačových sítí;
  • Sentry Falcon – program obrany počítačových sítí;
  • Sentry Osprey – kooperace NSA se CIA, FBI a Pentagonem při náboru lidí, kteří mají daným agenturám pomoci získat přístup k sítím, jež jsou předmětem jejich zájmu;
  • Sentry Raven – program vyjednávání NSA s americkými společnostmi kvůli oslabení jejich šifrování ve prospěch přístupu NSA;
  • Sentry Condor – koordinace síťových útoků, které mají oslabit či zničit datové sítě;
  • Sentry Owl – program vyjednávání NSA se zahraničními společnostmi kvůli oslabení softwarových produktů způsobem, jenž usnadní sběr dat uskutečňovaný NSA.

Informace o veškerých programech spadajících do hlavních tajemství jsou krom špiček NSA přístupny jen několika vybraným jedincům americké vlády.

Při zveřejnění kauzy NSA odmítla sdělit Interceptu jakékoliv podrobnosti a vydala nicneříkající PR blábol. Nicméně se k tématu vyjádřila již dříve. V samotném dokumentu je totiž varování: Neautorizované odhalení by mohlo obzvlášť závažně poškodit americkou národní bezpečnost. Únik těchto informací by mohl kriticky narušit kryptografická partnerství s americkými a zahraničními společnostmi, mnohaleté minulé i budoucí investice a schopnost napadat kyberprostor zahraničních nepřátel při obraně amerického kyberprostoru. Toto varování je opodstatněné – NSA totiž potají korumpovala zahraniční firmy a teď se bojí, že vlády dotčených zemí tato „kryptografická partnerství“ naruší.

Zdroje