De ce niciuna din miile de companii de securitate nu a detectat acțiunile NSA: „Au folosit oglinzi și fum”
NSA și-a mascat foarte bine acțiunile, a folosit o strategie bazată pe „oglinzi și fum”, a declarat, pentru Gândul, Barry Coatesworth, cunoscut expert în securitate digitală, la Infosecurity Europe Press Conference, atunci când a fost întrebat de ce niciuna din miile de companii de securitate din întreaga lume nu a raportat nimic despre acțiunile agenției americane. „Probabil că au detectat aceste intruziuni, însă ele au fost orchestrate de NSA în așa fel încât să pară că au fost făcute de China sau de către hackeri”, a explicat el.
Coatesworth a lăsat să se înțeleagă că este greu de crezut că ceva sau cineva poate opri, în acest moment, NSA. „Se poate face foarte puțin în acest moment, ca să fiu sincer. Criptarea ține datele private atât timp cât rezistă, cât poate”, a spus el. „Este mai degrabă un factor de descurajare decât o protecție”, a continuat Coatesworth.
Expertul în securitate nu este surpins de acțiunile NSA, ci de amploarea acestora: „Ne așteptam să facă asta, sunt plătiți pentru a face asta, dar nu ne așteptam să facă lucrurile la o scară așa de mare”.
NSA a interceptat aproximativ 200 de milioane de mesaje telefonice text pe zi în întreaga lume, pentru a obține informații, a dezvăluit recent cotidianul britanic The Guardian. Agenția folosește această bază de date existentă pentru a extrage date referitoare la planurile de călătorie, contactele și tranzacțiile financiare ale deținătorilor de telefoane mobile, înclusiv ale indivizilor care nu sunt suspectați de vreo activitate ilegală, notează cotidianul britanic.
PRISM îi afectează cel mai mult pe furnizorii de servicii cloud
Cei mai afectați de scandalul PRISM sunt furnizorii de servicii cloud, precum Dropbox, Google, Box, Microsoft, potrivit experților prezenți la conferință. Pentru a-și recâștiga reputația, aceștia vor trebui să facă eforturi financiare pentru a investi în securitate.
„Scandalul NSA i-a făcut pe furnizorii de servicii de cloud să pună întrebări și să investească în securitate”, a declarat și Amar Singh, președintele UK Security Advisory Group. De exemplu, Microsoft a anunțat că toți utilizatorii vor fi informați în legătură cu cererile de obținere de informații ale acestora pe care le fac guvernele. Compania a promis și că își va apăra în instanță acest drept, în cazul în care se încearcă interzicerea trimetrii acestor notificări. „Vrem să ne asigurăm că guvernele folosesc proceduri legale pentru a accesa datele clienților noștri, nu forța brută”, a declarat un consiler juridic al Microsoft.
Infosecurity Europe Press Conference este organizată înainte de Infosecurity 2014 (29 aprilie – 1 mai 2014), unul din cele mai mari evenimente de securitate digitală din lume, la care paticipă peste 320 de companii din domeniu.