Безпрецедентната ransomware атака WannaCry, която скова света в края на миналата седмица и продължава и в момента, недвусмислено оправда отказа на Apple да помогне на ФБР да отключи телефона на от един от терористите в Сан Бернадино. Както може би си спомняте, ФБР поиска от инженерите на компанията да създадат нова версия на iOS, която да им позволи да пробият мерките за сигурност на операционната система, защото като предпазна мярка, настройката за сигурност на iOS изтрива устройството след 10 грешни опита за въвеждане на парола.
Apple категорично отхвърли тази идея още в самото начало, а Тим Кук стигна до там, че обяви в свое изявление, че властите изискват от компанията да създаде нещо, което се смята за „софтуерен еквивалент на рака“. От гледна точка на гиганта, създаването на подобен софтуер, който би могъл да заобиколи важните механизми за сигурност е монументален риск, тъй като няма начин държавата да гарантира, че той няма да попадне в неподходящи ръце.
И докато тази аналогия може би е малко екстремна, то атаката WannaCry миналата седмица доказа, че след като се създаде един зловреден софтуер, е невъзможно той да бъде опазен от хакерите. Според съобщенията WannaCry вече е заразил над 200 000 компютри в повече от 150 държави, а не трябва да забравяме, че в основата му стои именно експлойт, открит от NSA и пазен в тайна, за да бъде използван за разузнавателни цели. Всъщност WannaCry започна нашествието си само 4 седмици, след като група хакери, известни като Shadow Brokers хвърлиха светлина върху „съкровището“ на NSA от хакерски инструменти и експлойти, които всеки достатъчно интелигентен човек по света би могъл да изследва и използва.
WannaCry показа нагледно, какво е заложено на карта, когато правителствените хакери не могат да опазят виртуалните си оръжия. В светлината на тази атака, думите на Тим Кук по време на интервю с ABC миналата година, са по-верни от всякога:
„Ако знаехме начин да направим това, без да излагаме стотици милиони хара на риск, очевидно щяхме да го направим. Трябва да отстоявеме принципите си, защото в телефона си най-вероятно имате повече информация, от колкото в къщи, а тя съдържа местонахождението на децата ви и не става въпрос само за неприкосновеността на личния живот, а за обществената безопасност“.
И това е само още един пример защо натрупването на уязвимости от правителството е такъв проблем, след като WikiLeaks показа колекцията на ЦРУ, този софтуер, откраднат от NSA засегна ститици хиляде потребители и организации от цял свят. Правителствените операции, които изтекоха в публичното пространство станаха причина за много щети и тази последна атака е напълно непредвидената, но и обезпокоителна връзка между двете най-сериозни форми на заплаха за киберсигурността в днешни дни – действията на държавата и организираната престъпност.
0 коментара