Под прицелом не только Apple. Правительство заставляет других разработчиков показывать исходный код

в 11:33, , рубрики: apple, FISA, FISC, Lavabit, open source, информационная безопасность, исходный код, свидетельство канарейки

Под прицелом не только Apple. Правительство заставляет других разработчиков показывать исходный код - 1

Оказывается американские власти неоднократно предпринимали попытки получить исходный код многочисленных программ. Сейчас они пытаются получить исходники iOS у компании Apple, но такие же требования выдвигались по отношению к другим фирмам, пишет ZDNet со ссылкой на анонимный источник.

Имея в эксклюзивном распоряжении исходный код, спецслужбам значительно проще искать уязвимости в программах. Затем эти уязвимости используются в интересах разведки и для защиты национальной безопасности.

Власти получают исходный код в рамках гражданских дел, которые рассматривают 11 судей секретного Суда по делам внешней разведки (Foreign Intelligence Surveillance Court, FISC) в соответствии с Актом о наблюдении за иностранной разведкой (FISA) от 1978 года.

Дела рассматривают в закрытом режиме, и разглашать информацию запрещено. Источник сообщил, что в таких процессах компании проигрывают «в большинстве случаев».

В министерстве юстиции США официально подтвердили, что и раньше получали исходный код программ в рамках судебных процессов. В процессе против Apple правительство сослалось на дело 2013 года против Lavabit, где суд удовлетворил требования министерства юстиции и затребовал у провайдера защищённой электронной почты Lavabit исходный код и секретные ключи шифрования.

По такой же схеме, на основе прецедента Lavabit, сейчас требуют исходники у Apple.

Издание ZDNet запросило комментарии у десятка крупных IT-компаний из списка Fortune 500, но ни одна из них не согласилась прямо ответить на вопрос, получали ли запросы из секретного суда FISC с требованием выдать исходный код или не получали таких запросов. Из молчания ИТ-компаний можно сделать определённые выводы.

Компания Cisco сказала, что «никогда не передавала и не будет передавать исходный код клиентам, особенно правительствам». Компания IBM сослалась на аналогичное заявление от 2014 года.

Microsoft, Juniper Networks и Seagate официально отказались отвечать. От Dell, EMC, Lenovo, Micron, Oracle, Texas Instruments и Western Digital не пришло никакого ответа.

Заметим, что некоторые из этих компаний упоминаются в 50-страничном каталоге закладок и бэкдоров АНБ, который в 2013 году рассекретил Эдвард Сноуден.

Компания Apple по делу Сан-Бернардино сказала, что не предоставляла никакому правительству проприетарный исходный код iOS, хотя государственные агентства разных стран, в том числе США, регулярно осуществляют аудит новых версий iPhone — компания Apple присылает им образцы для аудита.

Впрочем, если бы исходный код iOS был предоставлен спецслужбам по запросу FISC, то об этом могло не знать даже высшее руководство Apple, потому что суд действует в обстановке строгой секретности. Он обрабатывает 99% всех запросов, связанных с разведкой и слежкой. Например, в прошлые годы он одобрил сбор метаданных всех абонентов мобильной связи США, прослушку каналов связи в других странах, а также проведение целевых хакерских операций АНБ.

Решения суда настолько засекречены, что даже сам факт существования таких решений не подлежит огласке, в соответствии с законом FISA.

Автор: alizar

Источник

Поделиться новостью

* - обязательные к заполнению поля