IT-biztonsági cégekre is kíváncsiak voltak a titkos­szolgálatok

Az amerikai és a brit hivatalok szinte az összes jelentős vállalkozás fejlesztéseire kíváncsiak voltak.

Az Amerikai Egyesült Államok Nemzetbiztonsági Hivatala (NSA) és a brit Government Communications Headquarters (GCHQ) érdeklődött többek között a Kaspersky, az Avira, a BitDefender, az F-Secure, a CheckPoint, az Ikarus, az Emisoft, az Avast, az AVG, a Spy-Emergency, a Viritpro, a Novirusthanks, a DrWeb, az F-Prot, a Norman, valamint számos más vállalat termékei iránt. A listáról hiányzik ugyanakkor a McAfee, a Symantec és a Sophos neve.

A titkosszolgálatok elfogták a biztonsági társaságok levelezéseit és célzottan hiányosságokat kerestek a kifejlesztett biztonsági megoldásaikban. A projekt neve Camberdada volt és az NSA, illetve a GCHQ folyamatosan megpróbálta megszerezni a cégek által összegyűjtött tudást, tapasztalatot és információkat. Az NSA elsősorban a Kaspersky Labs és annak termékei iránt érdeklődött, mivel a moszkvai központú fejlesztőcég gyakran fedezett fel olyan kártevőket, amelyek megalkotásában az amerikai titkosszolgálatok is szerepet játszottak.

A két hivatal így megtudhatta, hogy például az IT-biztonsági termékek azonosítják-e a kártevőiket, egyúttal első kézből szerezhettek információkat az új biztonsági hibákról. A Kaspersky esetében ugyanakkor a GCHQ megkísérelte elfogni a kliens szoftver és a szerver közötti kommunikációt. Az viszont nem derült ki, hogy a titkosszolgálatok erőfeszítéseit mennyire koronázta siker.

Joxean Koret, a szingapúri Coseinc biztonsági kutatója közölte, hogy ha valaki kihasználja egy biztonsági szoftver hibáit, az azonnal és automatikusan hozzájut a legmagasabb jogosultságokhoz. Koret hozzátette, hogy a legtöbb biztonsági termék sokkal kevésbé biztonságos, mint a Word vagy a Chrome.