EFF žaluje NSA kvůli zranitelnostem nultého dne

Zdroj: SOOM.cz [ISSN 1804-7270]
Autor: SEO specialista a copywriter Daniel Beránek
Datum: 3.7.2014
Hodnocení/Hlasovalo: 1/2

NSA často identifikuje zranitelnosti nultého dne mezi prvními. Vzhledem k povaze svého působení ovšem neinformuje autory děravého softwaru, ani jeho uživatele, ale využívá těchto zranitelností ke kyberšpionáži. Takto viní EFF NSA.

Electronic Frontier Foundation (EFF) se snaží dokázat, že NSA tajně využívá zranitelností nultého dne ve svůj prospěch a nechává přitom privátní sektor i širokou veřejnost nechráněné před z toho plynoucími riziky. Proto nyní žaluje NSA a Úřad ředitele pro národní rozvědku (ODNI) na základě Zákona o svobodě informací. Chce tak mj. dosáhnout zveřejnění směrnic, na základě kterých se agentury rozhodují o postupech práce s těmito zranitelnostmi.

V dubnu 2014 vydala agentura Bloomberg zprávu o tom, že NSA tajně zneužívala OpenSSL chybu Heartbleed přinejmenším dva roky před jejím veřejným odhalením. Bílý dům toto popřel s odkazem na protokol zvaný Vulnerability Equities Process. Ten kodifikuje povinnosti veřejně odpovědného odhalení softwarových zranitelností krom případů, které jsou zcela evidentně v rozporu se zájmy národní bezpečnosti a vymáhání práva.

Podle Bílého domu Vulnerability Equities Process obsahuje principy, kterými se státní bezpečnostní agentury mají řídit, včetně přísně vymezeného protokolu pro zveřejňování softwarových zranitelností. Nicméně ani konkrétní protokol, ani obecné řídící principy nebyly představeny veřejnosti. EFF podala žádost o jejich zveřejnění a ODNI ji odsouhlasila - opět se nic nestalo. Proto EFF nyní žaluje NSA a ODNI na základě zmíněného zákona a ústy svého právního zástupce Andrewa Crockera uzavírá: Tyto dokumenty jsou podstatné pro vzájemný souhlas administrativy a veřejnosti při správě země, kterého je možno dosáhnout pouze informovanou debatou.

Zdroje: EFF, Naked Security