КАТАСТРОФА ВО НАЈАВА: Како 30-години стар законски пропуст им дозволи на хакери да ги пробијат американските системи за прислушување?

од Vladimir Zorba
84 прегледи

Во последниот безбедносен инцидент што го привлече глобалното внимание, кинески хакери, поддржани од владата, успеаја да ги компромитираат системите за прислушување што ги користат некои од најголемите американски телекомуникациски и интернет провајдери.

Овој напад сериозно ја загрози безбедноста на податоците, бидејќи хакерите можеа да пристапат до чувствителните информации на корисниците, вклучувајќи го нивниот интернет сообраќај и историјата на пребарување.

Главната ранливост произлегува од 30-години стар закон кој им дозволува на овие компании да создаваат таканаречени системи „задна врата“, наменети за легална употреба, но отворени за злоупотреба.

Законот познат како Закон за комуникациска помош за спроведување на законот (CALEA), донесен во 1994 година, им наложува на телекомуникациските и интернет провајдерите да обезбедат технички можности за прислушување на барање на властите. Овој закон, кој во моментот на неговото усвојување беше реакција на зголемената потреба за борба против криминалот и тероризмот, стана главна точка на напад за странските хакери, особено оние поврзани со кинеската влада.

Проблемите со задни врати се одамна познати во безбедносната заедница, но овој инцидент претставува едно од најтешките проби во последното сеќавање.

Кинеска хакерска група, позната како Salt Typhoon, успеа да упадне во системите на големите компании како AT&T, Lumen и Verizon, користејќи го пристапот обезбеден со закон за да обезбеди податоци до властите. Овој упад, според извештаите, им овозможил да соберат огромни количини на интернет сообраќај, а последиците се потенцијално катастрофални.

Многу експерти веруваат дека овој напад би можел да биде дел од поширока кампања на подготовки за иден конфликт меѓу Кина и САД, најверојатно за Тајван.

Со години, безбедносните експерти предупредуваат на опасностите од системите „задна врата“, тврдејќи дека не постои начин да се создаде сигурна задна врата која нема да биде подложна на напади. Овој последен инцидент само ги потврди нивните стравови – пристапот кој беше законски наменет за легална употреба сега стана алатка за шпионирање и нарушување на приватноста на милиони Американци.

Ријана Пефрекорн, експерт за политика за шифрирање од Стенфорд, коментираше на социјалната мрежа Bluesky дека ова прекршување покажува „колку е опасен концептот дека владата треба да има пристап до секоја порака и повик, под изговор дека ги штити граѓаните“. Таа нагласи дека единствено решение е зајакнување на шифрирањето и заштита на податоците на корисниците од потенцијална злоупотреба.

CALEA и другите закони донесени по нападите од 11 септември 2001 година значително ги проширија можностите за следење и прислушување на американските власти, вклучително и на американските граѓани. Овие промени доведоа до огромно зголемување на прислушувањето, што стана голем бизнис за компаниите кои обезбедуваат технолошка поддршка на телекомуникациите и интернет провајдерите.

Сепак, недостатокот на транспарентност и слабото шифрирање на многу телекомуникациски и интернет компании создаде голема ранливост што хакерите ја искористија.

Експертите тврдат дека овој проблем не е ограничен само на САД. Во многу делови од светот, вклучително и во Европската унија, постојат слични закони и предлози кои предвидуваат пристап од „задна врата“, што само го зголемува ризикот од идни напади. Овој инцидент со кинески хакери во САД е само уште еден пример за тоа како законските барања можат да станат безбедносна закана, наместо да ги штитат граѓаните.

Слични содржини