Iz FBI-a ovog su tjedna potvrdili novinarima The Washington Posta da se, u praćenju i špijuniranju osumnjičenika koriste, među inim, i nekim hakerskim alatima i taktikama. Cyber stručnjaci FBI-a tako iskorištavaju tzv. 'zero-day' propuste, odnosno još nepoznate sigurnosne propuste u komercijalnom softveru za praćenje osumnjičenih kriminalaca i terorista, a s obzirom kako je riječ o propustima koji nisu poznati niti proizvođačima tog softvera, za njih ne postoje sigurnosne zakrpe tako da ih bez problema mogu iskorištavati i cyber kriminalci i hakeri za napade na računala 'običnih' korisnika.
Amy Hess iz FBI-a kaže kako se postavlja pitanje oko toga što ima veću vrijednost za zajednicu – iskorištavanje tih propusta kako bi se identificirale i uhitile osobe koje predstavljaju prijetnju javnoj sigurnost ili zaštita ljudi od hakera koji iskorištavaju takve propuste. Ekipu iz ove agencije, naravno, ne zanimaju problemi koje bi pojedinačni korisnici mogli imati s hakerima koji bi im mogli provaliti u računala, oteti važne podatke ili fotografije i s njima ih ucjenjivati, iskoristiti te podatke za krađu novca s računala ili ih prodati još opasnijim cyber kriminalcima, već im je jedino bitno iskoristiti te propuste kako bi dobili informacije koje ih zanimaju. 'Zero-day' propuste jako je teško otkriti, a informacije o njima iznimno su skupe pa ih najčešće koriste organizirane grupe cyber kriminalaca ili hakeri koje sponzoriraju države – u takvim se situacijama najčešće spominju Rusija i Kina, no koriste ih američka Nacionalna sigurnosna agencija i FBI.
Nakon ovog otkrića u SAD-u možemo očekivati neke javne rasprave oko ovakvih taktika kojima se služi FBI jer veliki broj internetskih korisnika sigurno neće biti zadovoljan situacijom u kojoj se prešućuju informacije o opasnim propustima koje bi hakeri mogli iskoristiti za napade na računala. Andrew Corker iz Electronic Frontier Foundationa rekao je kako je prvo potrebno saznati koja je politika vlade vezana iz iskorištavanje ovih propusta koja se odnosi na FBI i NSA. 'Mislim da nismo rekli kako to nikada ne bi smjeli raditi', dodao je Corker i napomenuo kako se svi trebaju prvo uvjeriti kako se iskorištavanje ovakvih sigurnosnih propusta na način na koji će to imati smisla za javnost.
Vezane vijesti
Ne propustite ni ovo
