Minden online titkosítást feltört az amerikai és a brit szolgálat
Az internetes tranzakciók magánadatainak védelmét szolgáló titkosítási szoftverek szinte mindegyikét sikeresen feltörte az amerikai Nemzetbiztonsági Ügynökség (NSA) és a brit kormány hasonló profilú kommunikációs figyelőszolgálata (GCHQ) - írta pénteken a The Guardian.
A The Guardian által pénteken megszellőztetett újabb bizalmas iratok tanúsága szerint az NSA tízéves fejlesztési programot folytatott az online kódolási rendszerek feltörésére, és 2010-ben áttörést ért el ebben, "kiaknázhatóvá" téve "óriási mennyiségű" adatot, amelyek az internetes adattovábbító kábelekre helyezett "csapokon" jutottak el a szolgálathoz. Az NSA évi 250 millió dollárt költ egy olyan programra is, amelynek célja a technológiai cégek termékfejlesztéseinek "titkos befolyásolása".
A brit szolgálat, a GCHQ egy munkacsoportja pedig olyan eljárások kifejlesztésén dolgozik, amelyekkel be lehet hatolni a "Négy Nagy" online szolgáltató, vagyis a Hotmail, a Google, a Yahoo és a Facebook elvileg kódolt adatforgalmába - áll a The Guardian pénteki beszámolójában.
A brit lap már korábban is közölt olyan részleteket a Snowden által kiszivárogtatott dokumentumokból, amelyek arra vallanak, hogy az amerikai és a brit szolgálatok gyakorlatilag minden online tevékenységbe akadálytalanul beleláthatnak.
A néhány hete közzétett legutóbbi értesülés arról szólt, hogy egy XKeyscore nevű program óriási adatbázisokat tesz hozzáférhetővé az NSA munkatársai számára előzetes bírósági engedélyeztetés és az ügynökség más munkatársainak felügyelete nélkül.
A The Guardian birtokába jutott bemutató változat szerint a program szinte minden olyan tevékenységre kiterjed, amelyet "egy tipikus felhasználó az interneten végez". A kutatható adatok között van az email-üzenetek tartalma, azok címzettjei, a felkeresett honlapok és a keresések listája, valamint a telefonbeszélgetések adatai. A program azt is lehetővé teszi, hogy az NSA munkatársai valós időben figyelhessék bárki internetes tevékenységét.
A The Guardian által idézett NSA-dokumentumok szerint az XKeyscore használatával 2008-ig háromszáz terroristát sikerült elfogni.
Kapcsolódó cikkek
- Titkos adatgyűjtés - Facebook: a kormányok idén 38 ezer felhasználóról kértek adatokat
- Titkos adatgyűjtés - Facebook: a kormányok idén 38 ezer felhasználóról kértek adatokat
- Az adatlopás megelőzése jórészt az alkalmazottakon múlik
- Az adatlopás megelőzése jórészt az alkalmazottakon múlik
- Az NSA behatolt az ENSZ belső videokonferencia-rendszerébe is
- Az NSA behatolt az ENSZ belső videokonferencia-rendszerébe is
- A belföldi kommunikációt is megfigyelte az NSA
- A belföldi kommunikációt is megfigyelte az NSA
- Amerikai szoftvercégek vizsgálata Kínában
- Amerikai szoftvercégek vizsgálata Kínában
Biztonság ROVAT TOVÁBBI HÍREI
NIS2 visszaszámlálás: Másfél hónapjuk van a vállalatoknak a NIS2 nyilvántartásba vételre
A NIS2 direktíva számos követelményt fogalmaz meg az EU-tagállamok kiber- és információbiztonságára vonatkozóan. Magyarországon a „2023. évi XXIII. törvény a kiberbiztonsági tanúsításról és a kiberbiztonsági felügyeletről”, azaz a „Kibertan-törvény” implementálja a direktíva rendelkezéseit, melynek értelmében az érintett vállalatoknak 2024. június 30-ig regisztrálniuk kell magukat a Szabályozott Tevékenységek Felügyeleti Hatósága (SZTFH) által kijelölt online felületen.