СМИ: ЦРУ охотится за секретами пользователей Apple
- Reuters
На закрытых ежегодных собраниях под названием «Джамбори» специалисты обсуждают различные стратегии использования уязвимых мест в системе безопасности бытовой электроники. Такие встречи проводятся регулярно на протяжении последних десяти лет. Первая конференция, которую напрямую спонсировало ЦРУ, состоялась за год до выхода первого iPhone.
Главной целью спецагентов является получение ключей безопасности, используемых для шифрования данных на устройствах Apple. Таким образом ЦРУ пытается поставить крест на усилиях компании по обеспечению безопасности конфиденциальных данных миллионов пользователей по всему миру. Исследование, которое проводится под покровительством правительства США, направлено на рассекречивание зашифрованных данных Apple и на получение доступа к ним. При этом применяются как непосредственные, так и дистанционные методы воздействия на гаджеты, сообщает The Intercept.
В самом ЦРУ эту информацию комментировать отказались.
Однако, по некоторым данным, уже создана модифицированная версия запатентованного Apple инструмента по разработке программного обеспечения Xcode. Им пользуются сотни тысяч разработчиков. С помощью этого инструмента создаются приложения, которые впоследствии продаются в AppStore. Такой модифицированный Xcode позволяет наблюдать за активностью любых приложений и программ, созданных Apple. Также спецагенты могут получать доступ к паролям и считывать сообщения с заражённых устройств.
Исследователи утверждают, что модифицированный Xcode может «заставить приложения на платформе iOS отправлять данные в специальные пункты сбора данных». Неясно одно: как спецслужбы собираются внедрять свою разработку на рынок.
Впрочем, специалисты ЦРУ интересуются не только продуктами Apple. Объектом пристального внимания стала система шифрования BitLocker, разработанная компанией Microsoft и использующаяся в ноутбуках и стационарных компьютерах с последними версиями Windows.
«Взламывать продукты американских компаний считается нормальным? Для меня это новость, — заявил Мэтью Грин, эксперт по шифрованию данных из Института информационный безопасности при Университете Джона Хопкинса. — Разбирать на части гаджеты американских производителей и, возможно, внедрять туда шпионские программы, которые распространяются ничего не подозревающими разработчиками, — это за гранью. Может быть, это и является средством для достижения некой цели, но это адское средство».
Подробности о проведении тайных конференций ЦРУ и о результатах исследования продуктов Apple излагаются в документах, которые предоставил журналистам бывший сотрудник АНБ, известный разоблачитель Эдвард Сноуден. Проведение мероприятий спонсировал Центр информационных операций ЦРУ. «Джамбори» проводилась на одном из предприятий корпорации Lockheed Martin.
Это один из крупнейших оборонных подрядчиков в мире. Корпорация задействована в функционировании едва ли не каждого элемента американской национальной безопасности и разведки. Более 80% от общего дохода корпорации поступает со стороны правительства США.
«В ведущей роли Lockheed Martin в этих мероприятиях нет ничего удивительного, ведь корпорация принимает активное участие в государственных программах слежки», — говорит Уильям Хартунг, руководитель проекта Центра международной политики и автор книги «Пророчества войны».
На прошлой неделе директор ЦРУ Джон Бреннан объявил о планах масштабной реорганизации, направленной на расширение киберопераций США. Центр информационных операций ЦРУ будет преобразован в Дирекцию цифровой информации. Несмотря на внешне невинное название, основными приоритетами деятельности отдела будет проведение кибератак, саботаж и цифровой шпионаж.
Стоит отметить, что в ноябре прошлого года крупнейшие интернет-компании США потребовали от сената принятия закона, который ограничил бы возможности спецслужб по слежке за американскими гражданами. В письме, которое направили в сенат представители таких интернет-гигантов, как Facebook, Google, Microsoft, Apple, LinkedIn и Twitter, говорится о необходимости восстановить доверие к властям США со стороны интернет-пользователей.
«С тех пор, как в прессе появились сообщения о масштабной слежке в интернете со стороны властей США, прошёл год. Мы понимаем, что обязанность государства — обеспечивать безопасность граждан. Однако баланс сил во многих странах склоняется в сторону властей, а правам личности уделяется всё меньше внимания. Это подрывает свободы, которые мы все так ценим, и это должно измениться», — говорится в обращении компаний.
«В интересах Соединённых Штатов разрешить эти проблемы. Доверие пользователей интернета как в США, так и в других странах было сильно подорвано в течение последнего года. Настало время действовать. Мы призываем вас продемонстрировать, что работа разведслужб чётко регулируется законом, что она соразмерна существующим угрозам и прозрачна», — заявили авторы письма.
