USA underättelsetjänst infekterade 85000 datorer

PrismDet visar sig att USA hackade andras länders nätverk i 231 offensiva cyberoperationer och 85 000 datorer hackades då man distribuerade skadlig kod till andra datorer.

Det finns idag inga regler hur hackadet av andras datorer skall klassas och det ses idag som spionere snarare än krigshandlingar. Spioneri är egentligen krigshandlingar men kanske snarare en del av någon sorts tyst krig man inte talar om.

Det är sedan tidigare känt att Microsoft informerar NSA tidigt när de har identifierat ett säkerhetshål så NSA kan då använda dessa kunskaper för att hacka sig in i främmande makters datorer. Ibland har Microsoft varit väldigt långsamma på att uppdatera säkerhetshål. Kan det ha varit för att då hjälpa NSA och låta dem få mer tid på sig att infektera främmande makts känsliga datoer och bryta sig in ?

En sak är säkert givet detta. Man kan inte idag använda Microsoft eller annan stängd programvara från USA i sin dator utan att samtidigt inse att datorn har ingen säkerhet – NSA kan komma över säkerhetshål och bryta sig in i datorn.

Piratpartiet har tagit en aggressiv ståndpunkt att svenska offentliga sektorn skall byta till öppen källkod innan 2025. Det är tydligt att så måste ske för att säkerställa offentliga sektorns möjlighet att kontrollera allas integritet och skydda hemliga data från att stjälas av USAs säkerhetstjänster.

Nu betyder detta att inte även andra länders säkerhetstjänster använder sig av samma säkerhetshål och använder detta för att komma åt hemliga uppgifter kan USAs säkerhetstjänst komma åt dem så vore det i andra länders mål att kunna stjäla dessa säkerhetshål från USA så att även det landets säkerhetstjänst får reda på informationen och kan utnyttja den för sitt lands säkerhetstjänst. Microsoft outsourcar mycket av sin utveckling till t.ex. indien och frågan är hur mycket av säkerhetsbuggarna då sprids vidare till andra länder. Kan man vara säker att dessa inte sprids till Kina Ryssland etc ?

Dessutom så måste man fråga sig om det är så att NSA skulle be Microsoft eller något annat amerikansk IT-företag att införa en liten bugg i sitt system så de kunde hacka de system som använder den koden ? Givet vad vi vet om PRISM så är risken stor att sådant kanske sker redan idag…

Nu kanske en del av er tänker detta kommer aldrig ske i Sverige att svenska säkehetstjänster kan be ett it-företag att bugga sin programvara så svenska underrättelsetjänsten kan hacka en datorer. Tänk igen för regeringen har nyss kommit med ett lagförslag som ger myndigheter rätt att tvinga personer att tala om hur man kommer åt data i ett datacenter. Vad skall en enskild it-tekniker göra om hen får en sådan begäran ?

Det finns idag inga internationella avtal om krav på förbud för cyberkrig – borde det kanske finnas det ?

PS HAX har även de uppmärksammat den svenska lagen och Christian Engström skriver om hemliga spioner i datorhallerna.


2 Responses to USA underättelsetjänst infekterade 85000 datorer

  1. Pingback: FRA del av NSAs PRISM – kallas SARDINE | Anders S Lindbäck @ Kunskapssamhället

  2. Numera behöver man inte bara skydda sig från ”vanliga” banditer och skurkar på Internet, utan även från statligt sanktionerade och finansierade banditer och skurkar.

    Vilken enorm slöseri med samhällets resurser.