Τετάρτη 2 Οκτωβρίου 2013

Τα κλειδιά του Ιντερνετ στα χέρια πρακτόρων


 'δεδομένα εκτεθειμένα όχι μόνο σε μυστικές υπηρεσίες!'
Είναι σαν να μας λένε: Δεν μας αφορά η ασφάλειά σας. Τη δουλειά μας να κάνουμε και ας βγούνε όλα τα στοιχεία σας στη φόρα...
Νέα αποκαλυπτικά στοιχεία που θέτουν υπό αμφισβήτηση όλα όσα πιστεύουμε για την ασφάλεια των προσωπικών δεδομένων στο Διαδίκτυο έρχονται στο φως από έγγραφα του πρώην αναλυτή της Υπηρεσίας Εθνικής Ασφαλείας (NSA) Εντουαρντ Σνόουντεν:
αμερικανικές και βρετανικές μυστικές υπηρεσίες έχουν ξεκλειδώσει τα περισσότερα συστήματα κρυπτογράφησης στο Ιντερνετ τα οποία υποτίθεται ότι προστατεύουν e-mailς, ον-λάιν τραπεζικές συναλλαγές, ιατρικά αρχεία και πλήθος άλλων προσωπικών δεδομένων εκατοντάδων εκατομμυρίων ανθρώπων.
Τα αρχεία Σνόουντεν ρίχνουν φως σε ένα τεράστιο και πανάκριβο πρόγραμμα με την ονομασία Bullrun, μέσω του οποίου η NSA εξαπολύει συστηματική επίθεση εναντίον των απανταχού πρωτοκόλλων ασφαλείας. Οι μέθοδοι που χρησιμοποιεί περιλαμβάνουν τη χρήση υπερ-υπολογιστών, που εργάζονται νυχθημερόν για να σπάσουν τους κώδικες, αλλά και τη συνεργασία με εταιρείες τεχνολογίας για την ενσωμάτωση «σημείων εισόδου» σε διάφορα συστήματα κρυπτογράφησης, τα οποία μπορούν εν συνεχεία να αξιοποιήσουν οι μυστικές υπηρεσίες για να συλλέξουν δεδομένα. Και όταν οι εταιρείες αυτές -που δεν κατονομάζονται- ανθίστανται στη συνεργασία, η NSA μπορεί να την εξασφαλίσει με δικαστικές εντολές ή ακόμη και με την υποκλοπή των κλειδιών κρυπτογράφησης.
Με μια τεράστια επένδυση που φτάνει τα 250 εκατ. δολάρια το χρόνο και κάνει τη χρηματοδότηση του προγράμματος Prism (υποκλοπή τηλεφωνικών και ιντερνετικών επικοινωνιών) να μοιάζει ασήμαντη, η NSA τρέχει το Bullrun για πάνω από δέκα χρόνια, με εντυπωσιακά αποτελέσματα από το 2010. Η πρόοδος στην αποκρυπτογράφηση καθιστά «αξιοποιήσιμες» τις «τεράστιες ποσότητες» δεδομένων που συλλέγονται παραλλήλως μέσω υποκλοπής.
Εσωτερικό ενημερωτικό σημείωμα αναφέρει χαρακτηριστικά ότι όταν αναλυτές της GCHQ (βρετανική αντίστοιχη της NSA) ενημερώθηκαν πρώτη φορά για την πρόοδο της NSA «έμειναν άφωνοι». Εκτοτε όμως οι δύο υπηρεσίες συνεργάζονται στενά για να σπάσουν ακόμη περισσότερους κώδικες, με μια βρετανική ομάδα να έχει επικεντρωθεί στην αποκρυπτογράφηση ιντερνετικού περιεχομένου που διακινείται μέσω των τεσσάρων μεγάλων παρόχων ιντερνετικών υπηρεσιών (Hotmail, Google, Yahho, Facebook). Τα στοιχεία δημοσιεύτηκαν από τις εφημερίδες «Guardian», «New York Times» και το δημοσιογραφικό οργανισμό ProPublica. 
Τι σημαίνουν όλα αυτά για τους χρήστες του Ιντερνετ; Κατ' αρχάς ότι οι εγγυήσεις που οι μεγάλες εταιρείες του Διαδικτύου δίνουν στους πελάτες τους σχετικά με την προστασία του απορρήτου των επικοινωνιών τους δεν ισύχουν και ότι τα προσωπικά τους δεδομένα και οι ηλεκτρονικές τους συναλλαγές δεν είναι ασφαλείς.
Τα κρυφά «σημεία εισόδου» και οι «πίσω πόρτες» στα συστήματα κρυπτογράφησης αφήνουν e-mailς, τραπεζικές συναλλαγές και άλλα δεδομένα εκτεθειμένα όχι μόνο σε μυστικές υπηρεσίες αλλά εν δυνάμει και σε ομάδες εκτός κυβερνητικού ελέγχου, με ό,τι μπορεί αυτό να συνεπάγεται. Ειδικοί σε θέματα διαδικτυακής ασφάλειας προειδοποιούν ότι χτυπώντας την κρυπτογράφηση, που αποτελεί «το θεμέλιο της εμπιστούνης ον-λάιν», οι μυστικές υπηρεσίες υπονομεύουν τις ίδιες τις αρχές λειτουργίας του Διαδικτύου.