/nginx/o/2013/09/06/2292792t1ha124.jpg)
USA ja Briti luure muukisid lahti interneti krüptograafilised protokollid, mida kasutatakse pangatehingute, meditsiiniandmete ja e-kirjade turvalisuse tagamisel, selgus Edward Snowdeni lekitatud dokumentidest.
Snowdeni paljastused: USA ja Briti luure dekrüpteerisid veebi turvaprotokolle
Juhime tähelepanu, et artikkel on rohkem kui viis aastat vana ning kuulub meie arhiivi. Ajakirjandusväljaanne ei uuenda arhiivide sisu, seega võib olla vajalik tutvuda ka uuemate allikatega.
Dokumendid viitavad sellele, et USA riiklik julgeolekuagentuur NSA ja Briti luureteenistus GCHQ dekrüpteerivad võrguturvalisuse protokolle. NSA kulutas dekrüpteerimisprogrammile väidetavalt 250 miljonit dollarit aastas.
«Põhimõtteliselt suudab NSA terve interneti dekrüpteerida. Nad teevad seda peamiselt pettuse, mitte matemaatika abil,» kirjutas The Guardiani kaastöötaja Glenn Greenwaldiga koostööd teinud krüptograafiaekspert Bruce Schneier oma blogis.
«Maailm ei vaja sellist internetti, selle loojad ei kujutanud seda sellisena ette. Me peame selle tagasi võtma,» kommenteeris Schneier The Guardianile.
Ajalehtede Guardian, New York Times ja ProPublica avaldatud infost selgub, et NSA ja GCHQ keskendusid eelkõige 4G nutitelefonides, e-kirjades, internetikaubanduses ja ärisuhtluses kasutatavatele krüpteerimisviiside murdmisele. See võib tähendada, et luureasutused pääsevad ligi isegi seni turvaliselt krüpteerituks peetud andmetele.
USA programmi jaoks, mis kannab Ameerika kodusõja lahingu järgi nimetust Bullrun, ehitati dokumentide väitel ka selleks otstarbeks võimsad superarvutid ning Guardiani teatel tehti koostööd tehnoloogiafirmade ja veebiteenuste pakkujatega, kes paigaldasid oma krüpteerimistarkvarasse NSA tarbeks nn tagauksi. See võimaldab aga ligipääsu logimisandmetele veel enne nende krüpteerimist.
Lisaks kasutati New York Times'i sõnul andmetele ligi pääsemiseks ka tehnilisi pettusi, kohtuotsuseid ning lihtsalt kulissidetagust veenmist. Mõjujõudu kasutades poetati ülemaailmsetesse krüpteerimisstandarditesse sisse ka nõrku kohti, mis võimaldaks hõlpsamat ligipääsu andmetele.
Guardiani sõnul jahmatas programmi ulatus valdkonnaga tegelevaid analüütikuid. NSA ametnikud kaitsevad jätkuvalt oma tegevust ning väidavad, et terroristide ja spioonide sõnumite jälgimata jätmine oleks USAle ohtlik.
Mõned eksperdid leiavad BBC teatel aga, et NSA jälitustegevuseks kasutatavad viisid hoopiski õõnestavad riikliku julgeolekut, sest süsteemidesse jäetud tagauksi võivad kasutada teisedki.
Väidetavalt alustas USA programmi miljonite investeerimist 2000. aastal pärast esialgseid edutuid katseid krüpteerimissüsteemidesse «tagauksi» paigaldada.