Firma, która miała dbać o bezpieczeństwo danych, sprzedała się za kilka milionów dolarów

Firma, która miała dbać o bezpieczeństwo danych, sprzedała się za kilka milionów dolarów

Temat bezczelności amerykańskiej Narodowej Agencji Bezpieczeństwa poruszaliśmy już nieraz, ostro ją krytykując. Jednak w momencie, w którym jeden z pionierów i najbardziej wpływowych bytów zajmujących się bezpieczeństwem komputerowym przyjmuje pieniądze za dobrowolną pomoc w inwigilacji, to w tym momencie tracę już jakąkolwiek wyrozumiałość.

Poranny przegląd prasy spowodował, że nóż otworzył mi się w kieszeni. Jak udało się ustalić agencji informacyjnej Reuters.com, znana z pewnością wszystkim interesującym się cyberbezpieczeństwem firma RSA podpisała wart 10 milionów dolarów kontrakt cementujący jej współpracę z NSA, a więc niesławną Narodową Agencją Bezpieczeństwa. Dla tych, którzy się nie orientują: RSA to jedna z najbardziej wpływowych firm zajmującej się cyberbezpieczeństwem, a jej rozwiązania stanowią bardzo często fundament wielu technologii mających na celu ochronę cyfrowych danych.

Jak się okazuje, NSA stworzyła wadliwy algorytm szyfrujący, dzięki któremu możliwy jest nieskrępowany dostęp do danych zaszyfrowanych tym algorytmem. Ów algorytm stał się częścią Bsafe, rozwiązania szyfrującego dystrybuowanego przez RSA, które jest szeroko stosowane w komputerach osobistych.

Zaznaczyć warto raz jeszcze: RSA nie zostało przymuszone do współpracy nakazem sądowym, tak jak większość internetowych gigantów. Według informacji zdobytych przez Reuters.com, firmie, najzwyczajniej w świecie, zaproponowano lukratywny kontakt. Na tyle lukratywny, że stanowił on ponad jedną trzecią przychodów tej firmy w roku fiskalnym, w którym został zawarty.

Należąca do EMC firma RSA uznawana jest za bojownika, aktywnie walczącego o ochronę prywatności swoich użytkowników. To ona odegrała kluczową rolę w latach dziewięćdziesiątych, polegającą na powstrzymaniu NSA przed zakusami na umieszczenie w każdym urządzeniu elektronicznym układu scalonego mającego szpiegować posiadaczy tych urządzeń.

RSA-token

RSA i NSA, po ujawnieniu całego zajścia, odmawiają komentarza. Pierwsza z wymienionych wydukała  z siebie tylko prośbę o zaprzestanie korzystania z produktów opierających się na rozwiązaniu Bsafe, zarazem zaprzeczając istnieniu w nim jakichkolwiek backdoorów. Anonimowi informatorzy Reuters.com, będący pracownikami RSA, twierdzą, że NSA wprowadziła ich firmę w błąd, nie informując jej o tym, że zapewniony przez nią mechanizm jest dziurawy, a jego słabość została w nim umieszczona z premedytacją.

Z rozwiązań RSA korzystają obecnie dziesiątki milionów osób. Historię tej firmy i jej ewolucję w kontekście najnowszych wydarzeń bardzo zgrabnie opisuje Reuters.com w swoim materiale, więc chętnych na poznanie tej firmy nieco bliżej odsyłam do źródła. Warto się jednak zastanowić, co jeszcze wkrótce wypłynie na światło publiczne.

A potem warto się zastanowić, co na wieki pozostanie tajemnicą państwową Stanów Zjednoczonych. W jednym ze swoich poprzednich tekstów zastawiałem się wspólnie z wami gdzie leży granica pomiędzy ochroną obywateli przed zagrożeniami z zewnątrz i wewnątrz a naruszaniem ich wolności. Tu chyba nie ma żadnych wątpliwości, że owa granica została przekroczona. Narodowa Agencja Bezpieczeństwa podpisała kontrakt za pieniądze podatników, którego celem jest szpiegowanie Amerykanów, osób na całym świecie kupujących sprzęt firm korzystających z rozwiązań RSA, podglądanie działań małych i średnich przedsiębiorstw i korporacji, podsłuchiwanie ich komunikacji.

Stany Zjednoczone coraz bardziej przypominają kraje szeroko krytykowane za totalitarne podejście władzy do obywatela. Oczywiście w USA panuje nie bieda, a dobrobyt (póki co), przełamywane są kolejne bariery obyczajowe, a obywatele, przynajmniej na razie, nie muszą obawiać się terroru bezpośredniego, takiego, o którym słyszymy z krajów arabskich czy nawet takiego, co poniektórzy z nas pamiętają z historii naszego kraju sięgającej drugiej połowy ubiegłego stulecia. Amerykanie jednak zdecydowanie nie mogą z ręką na sercu stwierdzić, że żyją w wolnym kraju, a sztandar z napisem „Liberty or death” od dłuższego czasu jest już tylko pustym sloganem.

Pytanie tylko, czy ktoś to w końcu powstrzyma. Czy dalej w obliczu jak najbardziej realnego zagrożenia ze strony organizacji terrorystycznych i agresywnie nastawionych nacji będziemy oddawać dobrowolnie naszą wolność na rzecz anonimowej „władzy”? Wydaje mi się, że nie tędy droga.

I nie łudźmy się, że to zmartwienie dotyczy wyłącznie Amerykanów.

Fot. Wikipedia

Maciek Gajewski jest dziennikarzem, współprowadzi dział aktualności na Chip.pl, gdzie również prowadzi swojego autorskiego bloga.

Advertisement

Musisz przeczytać:

Dołącz do dyskusji

Advertisement
Advertisement