מומחים: "הממשל האמריקני היה מוכן לפגוע ברמת האבטחה של הציבור למען יכולות המעקב"
המומחים קוראים לשדרוג האבטחה באינטרנט בלי הממשל, בעקבות הדיווחים לפיהם ה-NSA הצליחה לפצח את טכנולוגיות ההצפנה ● אחד מהם, פרופ' מתיו גרין, אמר כי "חשדנו שהם יוכלו להשתמש ביכולות שלהם כדי לוודא שהאבטחה תישאר חלשה, אבל חשבנו שהם לא ישמטו את הקרקע מתחת לרגליהם" ● לדבריו, "התוצאה היא שכל האזרחים בארצות הברית לא מוגנים"
מומחי אבטחה קוראים לפתוח במסע שדרוג של טכנולוגיות האבטחה המקובלות באינטרנט, בעקבות הדיווחים על כך שבסוכנות לביטחון לאומי (NSA) של ארצות הברית הצליחו לפצח את כל טכנולוגיות ההצפנה הנפוצות. טכנולוגיות אלה מגינות על התקשורת במיליונים רבים של אתרי אינטרנט. עם זאת, המומחים מודים שהתהליך לא יהיה קל, גם משום שהטכנולוגיות הקיימות פותחו ברובן על ידי מדענים שעובדים עבור הממשלה וכעת נחשבים לחשודים בעיני המומחים.
אנשי היי-טק בכירים טוענים, כי הם חשים נבגדים מכך ש-NSA, שתרמה לפיתוח תקני אבטחה חשובים, ניסתה להבטיח שטכנולוגיות אלה יישארו חלשות על מנת שניתן יהיה לפצח אותן. חלקם אומרים, כי נדהמו מכך שבממשל מייחסים חשיבות כה רבה ליכולת המעקב, עד שהיו מוכנים לפגוע ברמת האבטחה של כלל הציבור.
"חשדנו שהם יוכלו להשתמש ביכולות שלהם כדי לוודא שהאבטחה תישאר חלשה, אבל התוצאה היא שכל האזרחים בארצות הברית לא מוגנים", אמר פרופ' מתיו גרין, מומחה להצפנה מאוניברסיטת ג'ונס הופקינס. "חשבנו שהם לא יהיו מספיק מטורפים כדי לשמוט את הקרקע מתחת לרגליהם, אבל עכשיו אנחנו כבר לא בטוחים". כעת קורא פרופ' גרין לכתוב מחדש את הפרוטוקולים של ההצפנה, ללא מעורבות ממשלתית.
ג'רי ארקו, מנהל צוות המתנדבים IETF, שממונה על הטכנולוגיה הבסיסית של פרוטוקול SSL לתקשורת מאובטחת באינטרנט, אמר בשבת, כי אנשי הצוות יגבירו את מאמציהם כדי לחזק את ההצפנה של תעבורת האינטרנט המאובטחת. הצפנה זו משמשת, בין השאר, באתרים של בנקים. מדובר בכל הכתובות שמתחילות באותיות https. לדבריו, "זהו אחד הסיכונים שעמם עלינו להתמודד בעידן האינטרנט. אנחנו חייבים להגיב לאיומים החדשים". יצוין, כי ארקו עובד כמדען באריקסון (Ericson).
מומחים נוספים הגיבו בחריפות לדיווחים במדיה, שנסמכים על ההדלפות של אדוארד סנואודן והמסמכים שהציג, שמהם עולה, כי NSA ערכה מניפולציות בתקני אבטחה מקובלים ושתלו פרצות בציוד הצפנה מסחרי, על מנת להבטיח שיוכלו לפצח תקשורת מוצפנת. כך, הסוכנות יכולה כיום לצותת לתעבורת אינטרנט שנחשבה למאובטחת, ובכלל זה לפחות חלק מרשתות ה-VPN.
בתגובה מסר מנהל המודיעין של ארצות הברית, כי ה-NSA הייתה מועלת בתפקידה אלמלא הייתה מנסה להתמודד עם השימוש שעושים "טרוריסטים, עבריינים, סוחרים בבני אדם וגורמים שליליים נוספים" בהצפנה באינטרנט.
תגובות
(0)