שימו לב, אתר זה עושה שימוש בעוגיות על מנת להבטיח לך את חוויית הגלישה הטובה ביותר. קראו עוד הבנתי
אינטרנט

דיווח: ה-NSA שילמה 10 מיליון דולר לחברת אבטחה כדי שתשתיל פרצה במוצריה

רויטרס: חוזה בין חברת האבטחה RSA לסוכנות לביטחון לאומי בארה"ב איפשרה לסוכנות גישה סודית דרך ההגנות שהתוכנה אמורה לספק

עומר כביר 12:2321.12.13
הסוכנות לביטחון לאומי של ארה"ב (NSA) חתמה על חוזה סודי עם חברת האבטחה המובילה RSA, במסגרתו השתילה החברה במוצריה דלת אחורית שאפשרה לסוכנות הריגול לחדור למכשירים שעשו שימוש בהם - כך חשפה ביום שישי סוכנות הידיעות "רויטרס".

 

בספטמבר חשף הניו-יורק טיימס, על סמך מסמכים שהדליף איש ה-NSA לשעבר, אדוארד סנואודן, שה-NSA יצרה וקידמה נוסחה פגומה לחילול מספרים רנדומליים (שהינם רכיב חשוב במוצרי הצפנה), שלמעשה אפשרה לה גישה סודית דרך ההגנות שהתוכנה אמורה לספק. מאוחר יותר דיווחה רויטרס ש-RSA הפכה למקדם החשוב ביותר של נוסחה זו, אחרי ששילבה אותה בתוכנת Bsafe שלה, שמיועדת להגנה על מחשבים אישיים ומכשירים נוספים.

 

כעת נחשף שחברת האבטחה קיבלה מהסוכנות לביטחון לאומי 10 מיליון דולר, בתמורה לקביעת הנוסחה הפגומה כברירת המחדל לחילול מספרים רנדומליים במוצרי Bsafe. העסקה היוותה כשליש מהכנסות החטיבה הרלוונטית בחברה בשנה שבה נחתמה.

 

אדוארד סנואודן אדוארד סנואודן צילום: רויטרס

 

החוזה הוא עוד דוגמה למאמצי ה-NSA, שנחשפו במסמכי סנואודן, לשחוק סיסטמטית את היכולות של מוצרי אבטחה. לפי מסמכים שפורסמו בעבר, אחת השיטות שבה נקטה הסוכנות הייתה ליצור "מערכות יחסים מסחריות" על מנת לקדם מטרה זו.

 

בשיחה עם כמה עשרות עובדי RSA בהווה ובעבר אמרו אלו לרויטרס שהחברה שגתה כשהסכימה לחוזה מסוג זה, ושהוא מהווה את אחת הסיבות לכך שהיא הפסיקה להתמקד במוצרי הצפנה. עם זאת, כמה מהם טענו שהממשל הטעה את החברה והציג את הנוסחה כפיתוח טכנולוגי מאובטח. “הם לא חשפו את האמת", אמר מקור שתודרך בפרטי העסקה, והדגיש שאנשי הממשל לא גילו כי ידעו כיצד לפצח את ההצפנה.

 

מ-RSA, כיום חטיבה של חברת EMC, נמסר בתגובה: “RSA תמיד פועלת לטובת הלקוחות ובשום מקרה RSA לא יוצרת או מאפשרת קיום של דלתות אחוריות במוצריה. החלטות של תוכנות ויכולות במוצרי RSA הן שלנו בלבד". ה-NSA סירבה להגיב לפרסום.

 

הדיווח של רויטרס התפרסם בסמוך לחשיפת "ידיעות אחרונות" שלפיה ה-NSA ומקבילתה הבריטית, GCHQ, יירטו תכתובות אימייל של אהוד אולמרט ואהוד ברק, ב-2008 וב-2009, בעת שאלו כיהנו כראש הממשלה וכשר הביטחון, בהתאמה.

בטל שלח
    לכל התגובות
    x