Američki proizvođači softvera prosleđuju informacije o bagovima američkim vlastima pre objavljivanja zakrpa

Ostale vesti, 18.06.2013, 07:52 AM

Američki proizvođači softvera prosleđuju informacije o bagovima američkim vlastima pre objavljivanja zakrpa

Hiljade američkih kompanija, uključujući i najveće internet kompanije, proizvođače softvera i hardvera, kompanije koje se bave bezbednošću, telekomunikacijske kompanije, internet provajdere, banke i kompanije koje posluju u drugim sektorima, tesno sarađuju sa američkim bezbednosnim agencijama, kako obaveštajnim tako i vojnim, deleći sa njima osetljive informacije kako bi zauzvrat dobile poverljive obaveštajne podatke o potencijalnim rizicima i napadima.

Ovi partnerski programi prevazilaze granice onoga što je otkrio Edvard Snouden, bivši saradnik američke Nacionalne agencije za bezbednost (NSA), koji je obelodanio tajne dokumente agencije koji su otkrili da NSA bez sudskog naloga prikuplja podatke o telefonskim razgovorima miliona američkih građana i internet komunikaciji građana drugih država zahvaljujući tome što agencija ima direktan pristup serverima Google-a, Facebook-a, Apple-a i drugih velikih internet kompanija.

Prema pisanju Bloomberg-a, informacije koje mnoge od ovih kompanija dostavljaju bezbednosnim agencijama ne uključuju podatke o korisnicima i njihovoj komunikaciji, već informacije o sigurnosnim propustima, specifikacije opreme i druge.

Ove informacije na prvi pogled izgledaju bezazleno, ali problem je u tome što ih američke vlasti mogu iskoristiti ne samo za odbranu svojih sistema od različitih vrsta sajber napada, već i za pokretanje sajber napada na druge države kao i za sajber špijunažu.

Izvori Bloomberg-a otkrivaju da kompanije kao što je Microsoft, ali i druge internet internet kompanije i proizvođači softvera u okviru ovih partnerskih programa pružaju bezbednosnim agencijama informacije o bagovima u njihovim popularnim programima i to pre nego što objave zakrpe za njih. Te informacije sa jedne strane mogu biti upotrebljene za zaštitu vladinih računara, ali i za pristup računarima terorista pa i za napade na američke neprijatelje. Sve kompanije koje na ovaj način sarađuju sa bezbednosnim agencijama svesne su rizika da američke vlasti mogu prodati ove informacije stranim vladama, ali kompanije niti pitaju niti mogu da zahtevaju od vlasti da ove informacije koriste na određeni način.

Portparol Microsoft-a potvrdio je da kompanija sarađuje sa nekoliko agencija na ovaj način.

Microsoft ima nekoliko partnerskih programa kao što su MAPP (Microsoft Active Protection Program) i SCP (Security Cooperation Program) u okviru kojih Microsoft svojim partnerima ali i vladama prosleđuje informacije o ranjivostima pre objavljivanja redovnog mesečnog ažuriranja koje je dostupno svim korisnicima programa kompanije.

Proizvođač antivirusa kompanija McAfee takođe deli podatke kojima raspolaže sa NSA, pre svega informacije o pretnjama i trendovima. Pored toga, kompanija dostavlja bezbednosnim agencijama informacije o obrascima sajber napada, analize o nepovredivosti softvera, sistemskim ranjivostima i aktivnostima hakerskih grupa.

I neke američke telekomunikacijske kompanije dobrovoljno i bez sudskog naloga pružaju obaveštajnim agencijama pristup objektima i podacima u inostranstvu, za šta bi im da je reč o teritoriji SAD bio neophodan sudski nalog.

Malo je onih u kompanijama koji znaju za ove programe, i obično je reč o najvišim rukovodiocima i pravnim zastupnicima kompanija. I sa strane obaveštajnih agencija je ista situacija tako da se često kompunikacija odvija direktno između čelnih ljudi u kompanijama i bezbednosnim agencijama.

Ova otkrića mogu imati ozbiljne reperkusije na američku industriju softvera i cloud computing-a. Američki zakoni kojima je regulisan nadzor već su izazvali zabrinutost i bes evropskih korisnika. Otkriće o odnosu NSA sa najvećim američkim kompanijama koje su ujedno i najveće svetske internet kompanije i proizvođači softvera, posebno sa Microsoft-om, možda će dovesti do toga da još neke vlade drugih država odluče da slede primer Kine i razviju sopstveni operativni sistem za potrebe državnih institucija.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Da li spremni dočekujete 14. januar i ukidanje podrške za Windows 7?

Da li spremni dočekujete 14. januar i ukidanje podrške za Windows 7?

Samo nekoliko dana nas deli od trenutka kada će Windows 7 dobiti poslednji paket bezbednosnih ispravki, posle čega će Microsoft ukinuti podršku za... Dalje

Booking.com obećao da će prestati da obmanjuje i vrši pritisak na korisnike

Booking.com obećao da će prestati da obmanjuje i vrši pritisak na korisnike

Popularni sajt Booking.com pristao je da izvrši niz promena na platformi nakon razgovora sa Evropskom komisijom i nacionalnim potrošačkim organizac... Dalje

Zbog Googleovog kršenja zakona o konkurenciji, novi Android telefoni u Turkoj ostaju bez Play prodavnice, Gmaila i YouTubea

Zbog Googleovog kršenja zakona o konkurenciji, novi Android telefoni u Turkoj ostaju bez Play prodavnice, Gmaila i YouTubea

Google je prestao da izdaje licence za nove modele Android telefona koji se prodaju u Turskoj, što znači da se oni neće prodavati sa Googleovim se... Dalje

Vlada u Pekingu traži od američke vlade da prestane da maltretira kineske kompanije

Vlada u Pekingu traži od američke vlade da prestane da maltretira kineske kompanije

Vlada u Pekingu javno je zatražila od Sjedinjenih Država da prestanu da maltretiraju kineske kompanije i koriste izgovore kao što su oni da one pre... Dalje

Rusija usvojila zakon koji zabranjuje prodaju uređaja bez preinstaliranog ruskog softvera

Rusija usvojila zakon koji zabranjuje prodaju uređaja bez preinstaliranog ruskog softvera

Rusija je usvojila zakon kojim se zabranjuje prodaja određenih uređaja koji nemaju preinstalirani ruski softver. Zakon će stupiti na snagu u julu ... Dalje