John McAfee: „ușița de acces” a NSA a dat toate secretele Americii dușmanilor
John McAfee este cu siguranță unul dintre cei mai interesanți antreprenori din sectorul tech.
A fost acuzat că și-a ucis vecinul, a fost acuzat de trafic de droguri și a intrat ilegal într-o țară. De asemenea, compania fondată de el a fost cumpărată de Intel pentru aproximativ 7,6 miliarde de dolari. Totuși, viața sa tumultoasă, despre care poți citi pe îndelete în acest articol, nu schimbă cu nimic faptul că este unul dintre cei mai avizați oameni pentru a vorbi despre securitate. Acesta crede că scăpările NSA au compromis toată America și a vorbit despre asta pe larg într-un editorial pentru Business Insider.
Întâi, pentru a avea un context, e important să știm următoarele: anul trecut, pe 17 decembrie, Juniper Networks, unul dintre cei mai mari furnizori de sisteme de securitate, printre clienții săi numărându-se și NSA, a anunțat că a descoperit două „ușițe” neautorizate în sistemele sale. Aceste ușițe pot fi create exclusiv de cei care dezvoltă software-ul. Prin urmare, compania ar fi trebuit să aibă un angajat cu intenții nu foarte bune.
Juniper Networks are operațiuni în mai mult de 100 de țări, majoritatea în părțile lumii în care NSA are un interes extrem. Un document top-secret eliberat de Anonymous și datând din februarie 2011 a scos la iveală faptul că agenția britanică de spionaj GCHQ, împreună cu NSA, a căpătat capacitatea de a exploata vulnerabilitățile de securitate a 13 modele create de Juniper Networks. Cu alte cuvinte, probabil că NSA a „plantat” un programator în Juniper Networks.
Ceea ce face aceste scăpări ale Juniper și mai interesante și notabile ar fi faptul că par să se bazeze pe o altă astfel de ușiță creat de NSA acum ceva ani buni, într-un algoritm DUAL_EC, pentru propriul uz secret, după cum scriau cei de la Wired. „Așadar, în 2011, NSA și-a transformat ușița de acces într-un puternic instrument de securitate, folosit de mulții inamici ai Americii. Acum, acești inamici puteau fi monitorizați ușor”, a explicat McAfee. „Monitorizarea schimbărilor dintr-un sistem de software major e cel mai simplu lucru. Fiecare trusă de hacker profesionist conține un program de comparare, care va sublinia toate schimbările de software făcute de cel care l-a fabricat. De asemenea, instrumentele de dezasamblare spun hackerului ce face fiecare schimbare”, a continuat el.
Așadar, cât timp NSA monitoriza inamicii noștri din Estul Mijlociu, chinezii și rușii, și Dumnezeu știe cine altcineva, făceau ce voiau cu fiecare secret important al Statelor Unite, furnizat chiar de NSA. NSA a eșuat în a observa că 50% dintre utilizatorii de Jupiter Network sunt americani și eventual membri ai guvernului”, a mai spus McAfee.
Anul trecut, Departamentul de Apărare a fost spart. Folosind ușița de scăpare a NSA, chinezii au plecat cu 5,6 milioane de amprente ale personalului cu rol vital. Aceeași ușiță a fost folosită pentru a sparge Departamentul de Trezorerie pe 27 mai, anul trecut. Cea mai devastatoare spargere de sistem pe care națiunea a avut-o a fost cea a Office of Personnel Management, când au fost furate 22 de milioane de documente importante. Chinezii au câștigat acces prin Juniper Systems și au luat ce au vrut. Din nou, grație celor de la NSA. Orice ar fi obținut NSA, nu poate contrabalansa răul pe care l-a făcut Americii prin utilizarea acelei portițe de către oricine altcineva”.
„Acum, să luăm următoarele în calcul: dacă Juniper Networks ar fi folosit aceleași proceduri pe care chinezii le folosesc de 35 de ani, nimic din toate astea nu s-ar fi întâmplat. Programatorul infiltrat ar fi fost audiat de doi coders seniori. Fiecare ar fi citit codul și ar fi identificat imediat ușița de scăpare. Managementul ar fi fost anunțat, iar angajatul ar fi fost acuzat de infracțiune, pe care, cu siguranță, ar fi pus-o pe seama NSA. Morala este că ne aflăm cu cel puțin 20 de ani în urma chinezilor și rușilor, care îi copiază și care se asociază cu ei. Nu ne mai putem comporta precum niște copii pe un teren de joacă, care se joacă cu arme reale. Trebuie să creștem”, a concluzionat McAfee.