Компании создавали «защищённые порталы» для разведки вместо передачи прямого доступа к серверам

в 16:08, , рубрики: Prism, анб, информационная безопасность, слежка, США, метки: , , ,

image

Девять компаний, обвинённых вчера в участии в разведывательной программе по сбору данных PRISM, опровергли обвинения, заявив, что не предоставляли «прямого доступа» к своим серверам. Однако по словам The New York Times, всё дело в формулировках.

Как пишет The Verge с ссылкой на The Times, на самом деле правительство обратилось к таким компаниям, как Google, Apple, Microsoft и Facebook, с вопросом о разработке цифровых защищённых порталов, в которые компании могли бы передавать данные и куда позже могло бы получить доступ правительство.

По данным источников Times, большая часть упоминавшихся компаний сначала сопротивлялись реализации такого сервиса, но в итоге многие из них согласились на участие в той или иной степени (Twitter, как сообщают, отказался от участия). Причём и Google, и Facebook принимали участие в обсуждении планов по разработке отдельных «защищённых порталов» — и Facebook якобы уже создал такую ​​систему, несмотря на сегодняшний возмущённый пост Марка Цукерберга.

В переговорах о разработке систем, которые шли на протяжении этого года, участовал председатель Объединённого комитета начальников штабов (орган американского министерства обороны) Мартин Демпси. Он приезжал в Кремниевую долину для встреч с руководителями компаний.

Что касается опровержений от компаний, то многие заметили, что в текстах заявлений Apple, Google и Facebook содержались почти дословно идентичные фразы. Все они утверждают, что никогда не слышали о PRISM, что не предоставляют прямого доступа к своим серверам и что подчинялись отдельным судебным запросам на информацию. С учётом новых откровений от The Times, эти заявления вполне могут быть технически правдивыми.

Компании могли не знать о названии программы PRISM при разработке систем — и The Times сообщает, что те, кто знал о системах, в любом случае обязывались не разглашать о них информацию. Отдельное хранилище данных не является ни «прямым доступом», ни «бэкдором», а передача данных через эти хранилища будет проводиться через доступ, предоставленный в ответ на конкретные запросы по закону Foreign Intelligence Surveillance Act.

По данным The Times, в прошлом году по закону FISA было выписано больше 1800 ордеров, а в одном из таких случаев АНБ направило агента в штаб неназванный компании для мониторинга кибератаки. Там агент установил разработанную в правительстве программу на сервер компании и скачал информацию за несколько недель на ноутбук. АНБ, как утверждается, также может по запросу получать данные от компаний в режиме реального времени.

Автор: aleksandrit

Источник

Поделиться

* - обязательные к заполнению поля