Kako je 30 godina stara zakonska rupa omogućila hakerima da probiju američke sisteme prisluškivanja
U poslednjem bezbednosnom incidentu koji je privukao svetsku pažnju, kineski hakeri, podržani od strane vlade, uspeli su da kompromituju sisteme za prisluškivanje koji koriste neki od najvećih američkih telekomunikacionih i internet provajdera.
Ovaj napad je ozbiljno narušio bezbednost podataka, jer su hakeri uspeli da pristupe osetljivim informacijama korisnika, uključujući njihov internet saobraćaj i istoriju pretrage.
Glavna ranjivost potiče iz zakona starog 30 godina, koji omogućava ovim kompanijama da kreiraju takozvane "backdoor" sisteme, namenjene za pravnu upotrebu, ali otvorene za zloupotrebu.
Pozadina zakona i problem "backdoor-a"
Zakon poznat kao Communications Assistance for Law Enforcement Act (CALEA), donet 1994. godine, postavlja obavezu za telekom i internet provajdere da obezbede tehničke mogućnosti za prisluškivanje na zahtev vlasti. Ovaj zakon, koji je u trenutku usvajanja bio reakcija na rastuće potrebe za borbom protiv kriminala i terorizma, postao je glavna tačka napada za strane hakere, posebno one povezane sa kineskom vladom.
Problemi sa "backdoor-om" odavno su poznati u bezbednosnoj zajednici, ali ovaj incident predstavlja jedan od najtežih proboja u poslednje vreme.
Kineska hakerska grupa, poznata pod imenom Salt Typhoon, uspela je da uđe u sisteme velikih kompanija kao što su AT&T, Lumen i Verizon, koristeći pristup koji je zakonom predviđen za pružanje podataka vlastima. Ovaj upad, prema izveštajima, omogućio im je da prikupljaju masovne količine internet saobraćaja, a posledice su potencijalno katastrofalne.
Mnogi stručnjaci smatraju da bi ovaj napad mogao biti deo šire kampanje priprema za budući sukob između Kine i SAD, najverovatnije oko Tajvana.
Debata o sigurnosti i širenju enkripcije
Već godinama, stručnjaci za bezbednost upozoravaju na opasnosti "backdoor" sistema, tvrdeći da ne postoji način da se kreira bezbedan backdoor koji neće biti ranjiv na napade. Ovaj najnoviji incident samo je potvrdio njihove strahove – pristup koji je zakonski namenjen za legalnu upotrebu sada je postao sredstvo za špijunažu i narušavanje privatnosti miliona Amerikanaca.
Rijana Pefrekorn, ekspert za politiku enkripcije sa Stenforda, komentarisala je na društvenoj mreži Bluesky da ovaj proboj pokazuje "koliko je opasan koncept da vlada treba da ima pristup svakoj poruci i pozivu, pod izgovorom zaštite građana". Ona je naglasila da je jedino rešenje u jačanju enkripcije i zaštiti korisničkih podataka od potencijalnih zloupotreba.
Kako je došlo do ovoga?
Zakon CALEA i drugi zakoni doneti nakon napada 11. septembra 2001. godine značajno su proširili sposobnosti američkih vlasti za nadzor i prisluškivanje, uključujući i američke građane. Ove promene dovele su do ogromnog povećanja prisluškivanja, što je postalo veliki biznis za kompanije koje pružaju tehnološku podršku telekomima i internet provajderima.
Međutim, nedostatak transparentnosti i slaba enkripcija kod mnogih telekomunikacionih i internet kompanija stvorili su veliku ranjivost koju su hakeri iskoristili.
Stručnjaci tvrde da se ovaj problem ne odnosi samo na Sjedinjene Države. U mnogim delovima sveta, uključujući i Evropsku uniju, postoje slični zakoni i predlozi koji predviđaju "backdoor" pristup, što samo povećava rizik od budućih napada. Ovaj incident sa kineskim hakerima u SAD samo je još jedan primer kako zakonski zahtevi mogu postati sigurnosna pretnja, umesto zaštite građana.
(Telegraf.rs)