Minden online titkosítást feltört az amerikai és a brit szolgálat

Minden online titkosítást feltört az amerikai és a brit szolgálat

2013. szeptember 6. 10:12, Péntek
Az internetes tranzakciók magánadatainak védelmét szolgáló titkosítási szoftverek szinte mindegyikét sikeresen feltörte az amerikai Nemzetbiztonsági Ügynökség (NSA) és a brit kormány hasonló profilú kommunikációs figyelőszolgálata (GCHQ) - írta a The Guardian.

A vezető baloldali brit napilap szerint ez az értesülés is attól az egykori CIA-alkalmazottól származik, aki az utóbbi hónapokban információkat szivárogtatott ki a The Guardiannek és amerikai lapoknak az amerikai és a brit kormány titkos adatgyűjtési tevékenységéről. A 29 éves Edward Snowden hatalmas mennyiségű dokumentumot adott át az NSA és a GCHQ egymáshoz kapcsolódó, kiterjedt adatgyűjtési programjáról. A The Guardian által pénteken megszellőztetett újabb bizalmas iratok tanúsága szerint az NSA tízéves fejlesztési programot folytatott az online kódolási rendszerek feltörésére, és 2010-ben áttörést ért el ebben, "kiaknázhatóvá" téve "óriási mennyiségű" adatot, amelyek az internetes adattovábbító kábelekre helyezett "csapokon" jutottak el a szolgálathoz. A Bullrun projekt keretében képessé váltak az online bankolást és vásárlást védő protokollok, a HTTPS és az SSL feltörésére.


Az NSA évi 250 millió dollárt költ egy olyan programra is, amelynek célja a technológiai cégek termékfejlesztéseinek "titkos befolyásolása". A brit szolgálat, a GCHQ egy munkacsoportja pedig olyan eljárások kifejlesztésén dolgozik, amelyekkel be lehet hatolni a "Négy Nagy" online szolgáltató, vagyis a Hotmail, a Google, a Yahoo és a Facebook elvileg kódolt adatforgalmába - áll a The Guardian pénteki beszámolójában. A brit lap már korábban is közölt olyan részleteket a Snowden által kiszivárogtatott dokumentumokból, amelyek arra vallanak, hogy az amerikai és a brit szolgálatok gyakorlatilag minden online tevékenységbe akadálytalanul beleláthatnak.

A néhány hete közzétett legutóbbi értesülés arról szólt, hogy egy XKeyscore nevű program óriási adatbázisokat tesz hozzáférhetővé az NSA munkatársai számára előzetes bírósági engedélyeztetés és az ügynökség más munkatársainak felügyelete nélkül. A The Guardian birtokába jutott bemutató változat szerint a program szinte minden olyan tevékenységre kiterjed, amelyet "egy tipikus felhasználó az interneten végez". A kutatható adatok között van az email-üzenetek tartalma, azok címzettjei, a felkeresett honlapok és a keresések listája, valamint a telefonbeszélgetések adatai. A program azt is lehetővé teszi, hogy az NSA munkatársai valós időben figyelhessék bárki internetes tevékenységét.

A The Guardian által idézett NSA-dokumentumok szerint az XKeyscore használatával 2008-ig háromszáz terroristát sikerült elfogni.

Listázás a fórumban 
Adatvédelmi beállítások